Hva er et skjermet undernett?
Et skjermet undernett er en beskyttende metode som brukes i datanettverk som har både offentlige og private områder. Disse systemene skiller offentlige og private funksjoner inn i to forskjellige områder. Det lokale intranettet inneholder nettverkets private datamaskiner og systemer, mens undernettet har alle de offentlige funksjonene som webservere eller offentlig fillagring. Når informasjon kommer fra Internett, bestemmer ruteren hvilken del av systemet den har tilgang til og sender den av deretter. Dette i motsetning til et typisk nettverk der det bare er intranettet på den ene siden av ruteren og Internett på den andre.
I et standardnettverk kobles et lokalt intranett til en ruter, som leder informasjon utover til hele Internett. Enten i ruteren eller koblet til ruteren er det en brannmur som beskytter intranettet mot interferens utenfor. Med et skjermet undernett er det en tredje del som er tilgjengelig gjennom ruteren, men ikke koblet direkte til det lokale intranettet, som gir tilgang via Internett. Denne tredje seksjonen er typisk i en demilitarisert sone (DMZ), et nettverksbegrep som betyr at den ikke er fullstendig beskyttet av nettverkets sikkerhet.
En av de grunnleggende distinksjonene i et skjermet undernett er forskjellen mellom private og offentlige systemer. Et privat system inneholder personlige datamaskiner, arbeidsstasjoner, spillkonsoller og annet som brukes av eierne av nettverket. Den offentlige delen inneholder tilgangspunkter som brukes av personer utenfor nettverket. Vanlige bruksområder for eksterne forbindelser vil være vertskap for en webside eller filserver.
De offentlige områdene i nettverket er fullt tilgjengelige og synlige fra Internett, mens den private informasjonen ikke er det. Dette oppnås vanligvis ved bruk av en tre-port brannmur eller ruter. Én port kobles til Internett og brukes av all innkommende og utgående trafikk. Den andre kobles bare til de offentlige delene av systemet, mens den tredje bare kobles til den private.
Bruken av et skjermet undernett er i utgangspunktet en sikkerhetsfunksjon for nettverket. I et typisk angrep utenfor, vil ruteren og brannmuren bli undersøkt for svakhet. Skulle man bli funnet, ville inntrengeren komme inn i nettverket og ha full tilgang til intranettet. Ved bruk av et skjermet undernett vil det være mest sannsynlig at inntrengeren vil finne de offentlige tilgangspunktene og invadere den offentlige delen. Når en DMZ er i kraft, er de offentlige beskyttelsene mye svakere, noe som gjør det enda mer sannsynlig at den delen av systemet vil bli angrepet og den private seksjonen ville være i fred.