차단 서브넷이란 무엇입니까?
차폐 된 서브넷은 공용 영역과 개인 영역이 모두있는 컴퓨터 네트워크에서 사용되는 보호 방법입니다. 이 시스템은 공공 및 개인 기능을 두 가지 영역으로 구분합니다. 로컬 인트라넷에는 네트워크의 개인용 컴퓨터와 시스템이 포함되며 서브넷에는 웹 서버 또는 공용 파일 저장소와 같은 모든 공용 기능이 있습니다. 인터넷에서 정보가 오면 라우터는 액세스 할 수있는 시스템 섹션을 결정하고 그에 따라 전송합니다. 이는 라우터 한쪽에 인트라넷 만 있고 다른쪽에 인터넷이있는 일반적인 네트워크와 대조적입니다.
표준 네트워크에서 로컬 인트라넷은 라우터에 연결되어 정보를 전체 인터넷으로 외부로 보냅니다. 라우터 내부 또는 라우터에 연결된 방화벽은 인트라넷을 외부 간섭으로부터 보호하는 방화벽입니다. 차단 된 서브넷에는 라우터를 통해 액세스 할 수 있지만 로컬 인트라넷에 직접 연결되지 않아 인터넷을 통해 액세스 할 수있는 세 번째 부분이 있습니다. 이 세 번째 섹션은 일반적으로 네트워크의 보안에 의해 완전히 보호되지 않는 네트워킹 용어 인 DMZ (완충 영역)에 있습니다.
선별 서브넷의 기본 차이점 중 하나는 개인 시스템과 공용 시스템의 차이점입니다. 개인 시스템에는 개인용 컴퓨터, 워크 스테이션, 게임 콘솔 및 네트워크 소유자가 사용하는 기타 것들이 포함됩니다. 공개 섹션에는 네트워크 외부의 사람들이 사용하는 액세스 포인트가 포함되어 있습니다. 외부 연결의 일반적인 용도는 웹 페이지 또는 파일 서버를 호스팅하는 것입니다.
네트워크의 공용 영역은 인터넷에서 완전히 액세스하고 볼 수 있지만 개인 정보는 볼 수 없습니다. 일반적으로 이는 3 포트 방화벽 또는 라우터를 사용하여 수행됩니다. 하나의 포트는 인터넷에 연결되며 모든 수신 및 발신 트래픽에서 사용됩니다. 두 번째는 시스템의 공용 부분에만 연결하고 세 번째는 개인에만 연결합니다.
차폐 된 서브넷 사용은 기본적으로 네트워크의 보안 기능입니다. 일반적인 외부 공격에서 라우터와 방화벽은 약점을 조사합니다. 침입자가 발견되면 침입자가 네트워크에 접속하여 인트라넷에 완전히 액세스 할 수 있습니다. 차단 된 서브넷을 사용하면 침입자가 공개 액세스 지점을 찾아 공개 섹션에만 침입 할 가능성이 높습니다. DMZ가 시행되면 공공 보호는 훨씬 약해져 시스템의 해당 섹션이 공격을 받고 개인 섹션이 단독으로 남겨질 가능성이 훨씬 높아집니다.