O que é uma sub-rede rastreada?
Uma sub-rede rastreada é um método de proteção usado em redes de computadores que possuem áreas públicas e privadas. Esses sistemas separam funções públicas e privadas em duas áreas distintas. A intranet local contém os computadores e sistemas privados da rede, enquanto a sub-rede possui todas as funções públicas, como servidores da web ou armazenamento de arquivos públicos. Quando as informações vêm da Internet, o roteador determina a qual seção do sistema ele tem acesso e as envia de acordo. Isso contrasta com uma rede típica em que existe apenas a intranet de um lado do roteador e a Internet do outro.
Em uma rede padrão, uma intranet local se conecta a um roteador, que direciona as informações para a Internet completa. No roteador ou conectado ao roteador, há um firewall que protege a intranet contra interferências externas. Com uma sub-rede rastreada, há uma terceira parte acessível através do roteador, mas não conectada diretamente à intranet local, que permite o acesso via Internet. Esta terceira seção geralmente está em uma zona desmilitarizada (DMZ), um termo de rede que significa que não está totalmente protegido pela segurança da rede.
Uma das distinções básicas em uma sub-rede rastreada é a diferença entre sistemas públicos e privados. Um sistema privado contém computadores pessoais, estações de trabalho, consoles de jogos e outras coisas usadas pelos proprietários da rede. A seção pública contém pontos de acesso usados por pessoas fora da rede. Usos comuns para conexões externas seriam hospedar uma página da Web ou servidor de arquivos.
As áreas públicas da rede são totalmente acessíveis e visíveis na Internet, enquanto as informações privadas não são. Normalmente, isso é realizado através do uso de um firewall ou roteador de três portas. Uma porta se conecta à Internet e é usada por todo o tráfego de entrada e saída. O segundo se conecta apenas às partes públicas do sistema, enquanto o terceiro se conecta apenas ao privado.
O uso de uma sub-rede rastreada é basicamente um recurso de segurança para a rede. Em um ataque externo típico, o roteador e o firewall são investigados quanto à fraqueza. Se alguém fosse encontrado, o invasor entraria na rede e teria acesso total à intranet. Com o uso de uma sub-rede rastreada, o invasor provavelmente encontrará os pontos de acesso público e invadirá apenas a seção pública. Quando uma DMZ está em vigor, as proteções públicas são muito mais fracas, tornando ainda mais provável que essa seção do sistema seja atacada e a seção privada seja deixada em paz.