Subnet yang disaring adalah metode pelindung yang digunakan dalam jaringan komputer yang memiliki area publik dan pribadi.Sistem ini memisahkan fungsi publik dan pribadi menjadi dua bidang yang berbeda.Intranet lokal berisi komputer dan sistem pribadi jaringan, sedangkan subnet memiliki semua fungsi publik seperti server web atau penyimpanan file publik.Ketika informasi berasal dari Internet, router menentukan bagian mana dari sistem yang memiliki akses ke dan mengirimkannya sesuai.Ini berbeda dengan jaringan khas di mana hanya ada intranet di satu sisi router dan internet di sisi lain.

Dalam jaringan standar, intranet lokal terhubung ke router, yang mengarahkan informasi ke luar ke internet lengkap.Baik di dalam router atau terhubung ke router adalah firewall yang melindungi intranet dari gangguan luar.Dengan subnet yang disaring, ada bagian ketiga yang dapat diakses melalui router, tetapi tidak terhubung langsung ke intranet lokal, yang memungkinkan akses melalui internet.Bagian ketiga ini biasanya berada di zona demiliterisasi (DMZ), istilah jaringan yang berarti tidak sepenuhnya dilindungi oleh keamanan jaringan.

Salah satu perbedaan dasar dalam subnet yang disaring adalah perbedaan antara sistem pribadi dan publik.Sistem pribadi berisi komputer pribadi, workstation, konsol game, dan hal -hal lain yang digunakan oleh pemilik jaringan.Bagian publik berisi titik akses yang digunakan oleh orang -orang di luar jaringan.Penggunaan umum untuk koneksi luar akan menjadi hosting halaman web atau server file.

Area publik jaringan sepenuhnya dapat diakses dan terlihat dari Internet, sementara informasi pribadi tidak.Biasanya, ini dilakukan melalui penggunaan firewall atau router tiga port.Satu port terhubung ke internet dan digunakan oleh semua lalu lintas yang masuk dan keluar.Yang kedua hanya terhubung ke bagian publik sistem sementara yang ketiga hanya terhubung ke pribadi.

Penggunaan subnet yang disaring pada dasarnya adalah fitur keamanan untuk jaringan.Dalam serangan luar yang khas, router dan firewall akan diperiksa karena kelemahan.Jika seseorang ditemukan, penyusup akan memasuki jaringan dan memiliki akses penuh ke intranet.Dengan menggunakan subnet yang disaring, penyusup akan kemungkinan besar akan menemukan titik akses publik dan menyerbu bagian publik saja.Ketika DMZ berlaku, perlindungan publik jauh lebih lemah, membuatnya lebih mungkin bahwa bagian sistem itu akan diserang dan bagian pribadi akan dibiarkan sendiri.