Vad är ett skärmad subnät?
Ett skärmad undernät är en skyddande metod som används i datornätverk som har både offentliga och privata områden. Dessa system separerar offentliga och privata funktioner i två distinkta områden. Det lokala intranätet innehåller nätverkets privata datorer och system, medan subnätet har alla offentliga funktioner som webbservrar eller offentlig fillagring. När information kommer från Internet bestämmer routern vilken del av systemet den har tillgång till och skickar ut den i enlighet därmed. Detta i motsats till ett typiskt nätverk där det bara finns intranätet på den ena sidan av routern och Internet på den andra.
I ett standardnätverk ansluter ett lokalt intranät till en router, som leder information utåt till hela Internet. Antingen inom routern eller ansluten till routern finns en brandvägg som skyddar intranätet från yttre störningar. Med ett skärmad subnät finns det en tredje del som är tillgänglig via routern, men inte ansluten direkt till det lokala intranätet, som tillåter åtkomst via Internet. Det tredje avsnittet är vanligtvis i en demilitariserad zon (DMZ), en nätverksbeteckning som betyder att den inte är helt skyddad av nätverkets säkerhet.
En av de grundläggande distinktionerna i ett skärmad undernät är skillnaden mellan privata och offentliga system. Ett privat system innehåller persondatorer, arbetsstationer, spelkonsoler och andra saker som används av nätverksägarna. Den offentliga sektionen innehåller åtkomstpunkter som används av personer utanför nätverket. Vanliga användningar för externa anslutningar skulle vara värd för en webbsida eller filserver.
De offentliga områdena i nätverket är fullt tillgängliga och synliga från Internet, medan den privata informationen inte är det. Vanligtvis uppnås detta genom användning av en tre-port brandvägg eller router. En port ansluter till Internet och används av all inkommande och utgående trafik. Den andra ansluter endast till de offentliga delarna av systemet medan den tredje endast ansluter till den privata.
Användningen av ett skärmad undernät är i grunden en säkerhetsfunktion för nätverket. I en typisk attack utanför skulle routern och brandväggen undersökas för svaghet. Om en hittades skulle inkräktaren komma in i nätverket och ha full åtkomst till intranätet. Med användning av ett skärmad undernät skulle inkräktaren troligtvis hitta de offentliga åtkomstpunkterna och invadera det allmänna avsnittet. När en DMZ är i kraft är de offentliga skydd mycket svagare, vilket gör det ännu mer troligt att den delen av systemet skulle attackeras och den privata sektionen skulle lämnas i fred.