Wat is een gescreend subnet?
Een gescreend subnet is een beveiligingsmethode die wordt gebruikt in computernetwerken met zowel openbare als privégebieden. Deze systemen scheiden openbare en particuliere functies in twee afzonderlijke gebieden. Het lokale intranet bevat de privécomputers en -systemen van het netwerk, terwijl het subnet alle openbare functies heeft, zoals webservers of openbare bestandsopslag. Wanneer informatie van internet komt, bepaalt de router tot welk deel van het systeem hij toegang heeft en stuurt deze dienovereenkomstig af. Dit in tegenstelling tot een typisch netwerk waar alleen het intranet aan de ene kant van de router en het internet aan de andere kant is.
In een standaardnetwerk maakt een lokaal intranet verbinding met een router, die informatie naar het volledige internet stuurt. In de router of verbonden met de router bevindt zich een firewall die het intranet beschermt tegen interferentie van buitenaf. Met een gescreend subnet is er een derde deel dat toegankelijk is via de router, maar niet rechtstreeks is verbonden met het lokale intranet, dat toegang via internet mogelijk maakt. Dit derde gedeelte bevindt zich meestal in een gedemilitariseerde zone (DMZ), een netwerkterm die betekent dat het niet volledig wordt beschermd door de beveiliging van het netwerk.
Een van de basisonderscheidingen in een gescreend subnet is het verschil tussen private en publieke systemen. Een privésysteem bevat personal computers, werkstations, spelconsoles en andere dingen die worden gebruikt door de eigenaars van het netwerk. Het openbare gedeelte bevat toegangspunten die worden gebruikt door mensen buiten het netwerk. Gebruikelijk voor externe verbindingen zou het hosten van een webpagina of een bestandsserver zijn.
De openbare delen van het netwerk zijn volledig toegankelijk en zichtbaar vanaf internet, terwijl de privéinformatie dat niet is. Meestal wordt dit bereikt door het gebruik van een firewall of router met drie poorten. Eén poort maakt verbinding met internet en wordt gebruikt door al het inkomende en uitgaande verkeer. De tweede maakt alleen verbinding met de openbare delen van het systeem, terwijl de derde alleen met de privé verbindt.
Het gebruik van een gescreend subnet is in feite een beveiligingsfunctie voor het netwerk. Bij een typische aanval van buitenaf zouden de router en firewall op zwakte worden onderzocht. Als er een wordt gevonden, zou de indringer het netwerk betreden en volledige toegang hebben tot het intranet. Met het gebruik van een gescreend subnet zal de indringer waarschijnlijk de openbare toegangspunten vinden en alleen de openbare sectie binnenvallen. Wanneer een DMZ van kracht is, zijn de openbare beveiligingen veel zwakker, waardoor het nog waarschijnlijker is dat dat gedeelte van het systeem wordt aangevallen en het privégedeelte met rust wordt gelaten.