Una sottorete schermata è un metodo protettivo utilizzato nelle reti di computer che hanno aree sia pubbliche che private.Questi sistemi separano le funzioni pubbliche e private in due aree distinte.L'intranet locale contiene i computer e i sistemi privati della rete, mentre la sottorete ha tutte le funzioni pubbliche come Webservers o l'archiviazione di file pubblici.Quando le informazioni provengono da Internet, il router determina a quale sezione del sistema ha accesso e lo invia di conseguenza.Ciò è in contrasto con una rete tipica in cui esiste solo l'intranet su un lato del router e Internet dall'altro.

In una rete standard, una intranet locale si collega a un router, che dirige le informazioni verso l'esterno su Internet completo.O all'interno del router o collegato al router è un firewall che protegge l'intranet dall'interferenza esterna.Con una sottorete schermata, esiste una terza porzione accessibile attraverso il router, ma non connessa direttamente all'intranet locale, che consente l'accesso tramite Internet.Questa terza sezione si trova in genere in una zona demilitarizzata (DMZ), un termine di networking che significa che non è completamente protetto dalla sicurezza della rete.

Una delle distinzioni di base in una sottorete schermata è la differenza tra i sistemi privati e pubblici.Un sistema privato contiene personal computer, workstation, console di gioco e altre cose utilizzate dai proprietari della rete.La sezione pubblica contiene punti di accesso utilizzati da persone al di fuori della rete.Gli usi comuni per le connessioni esterne sarebbero ospitare una pagina Web o un file server.

Le aree pubbliche della rete sono completamente accessibili e visibili da Internet, mentre le informazioni private non lo sono.In genere, questo viene realizzato attraverso l'uso di un firewall o un router a tre porte.Una porta si collega a Internet e viene utilizzata da tutto il traffico in arrivo e in uscita.Il secondo si collega solo alle parti pubbliche del sistema mentre il terzo si collega solo al privato.

L'uso di una sottorete schermata è fondamentalmente una funzione di sicurezza per la rete.In un tipico attacco esterno, il router e il firewall verrebbero indagati per debolezza.Se si trovasse uno, l'intruso entrerebbe nella rete e avrebbe pieno accesso all'intranet.Con l'uso di una sottorete schermata, l'intruso sarebbe molto probabile che trovi i punti di accesso al pubblico e invadi solo la sezione pubblica.Quando una DMZ è in vigore, le protezioni pubbliche sono molto più deboli, rendendo ancora più probabile che quella sezione del sistema venga attaccata e la sezione privata sarebbe lasciata sola.