O que é uma sub -rede exibida?

Uma sub -rede selecionada é um método de proteção usado em redes de computadores que possuem áreas públicas e privadas. Esses sistemas separam funções públicas e privadas em duas áreas distintas. A intranet local contém os computadores e sistemas privados da rede, enquanto a sub -rede possui todas as funções públicas, como servidores da web ou armazenamento de arquivos públicos. Quando as informações vêm da Internet, o roteador determina qual seção do sistema ele tem acesso e o envia de acordo. Isso contrasta com uma rede típica, onde há apenas a intranet de um lado do roteador e da Internet do outro. Dentro do roteador ou conectado ao roteador, há um firewall que protege a intranet da interferência externa. Com uma sub -rede exibida, há uma terceira porção acessível através do roteador, mas não conectada diretamente à intranet local,Isso permite o acesso via Internet. Esta terceira seção está normalmente em uma zona desmilitarizada (DMZ), um termo de rede que significa que não está totalmente protegido pela segurança da rede.

Uma das distinções básicas em uma sub -rede rastreada é a diferença entre sistemas públicos e privados. Um sistema privado contém computadores pessoais, estações de trabalho, consoles de jogos e outras coisas usadas pelos proprietários da rede. A seção pública contém pontos de acesso usados ​​por pessoas fora da rede. Os usos comuns para conexões externas seriam hospedar uma página da web ou servidor de arquivos.

As áreas públicas da rede são totalmente acessíveis e visíveis da Internet, enquanto as informações privadas não são. Normalmente, isso é realizado através do uso de um firewall ou roteador de três portas. Uma porta se conecta à Internet e é usada por todo o tráfego de entrada e saída. O segundo se conectaLy às partes públicas do sistema enquanto o terceiro se conecta apenas ao privado.

O uso de uma sub -rede selecionada é basicamente um recurso de segurança para a rede. Em um ataque externo típico, o roteador e o firewall seriam sondados por fraqueza. Se for encontrado, o intruso entraria na rede e teria acesso total à intranet. Com o uso de uma sub -rede exibida, o intruso provavelmente encontraria os pontos de acesso público e invadiria apenas a seção pública. Quando um DMZ está em vigor, as proteções públicas são muito mais fracas, tornando ainda mais provável que essa seção do sistema seja atacada e a seção particular seja deixada sozinha.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?