screened 스크린 서브넷은 공공 및 민간 지역이있는 컴퓨터 네트워크에 사용되는 보호 방법입니다.이 시스템은 공공 및 민간 기능을 두 가지 영역으로 분리합니다.로컬 인트라넷에는 네트워크의 개인 컴퓨터 및 시스템이 포함되어 있으며 서브넷에는 웹 서버 또는 공개 파일 저장소와 같은 모든 공개 기능이 있습니다.인터넷에서 정보가 나오면 라우터는 액세스 할 수있는 시스템의 어떤 섹션을 결정하고 그에 따라 보냅니다.이것은 라우터의 한쪽에 인트라넷과 다른쪽에 인터넷이있는 일반적인 네트워크와 대조적입니다.

표준 네트워크에서 로컬 인트라넷은 라우터에 연결되어 정보를 외부 인터넷으로 지시합니다..라우터 내에 있거나 라우터에 연결된 곳에는 인트라넷을 외부 간섭으로부터 보호하는 방화벽이 있습니다.스크린 서브넷을 사용하면 라우터를 통해 액세스 할 수 있지만 로컬 인트라넷에 직접 연결되지 않은 세 번째 부분이 있습니다. 이는 인터넷을 통해 액세스 할 수 있습니다.이 세 번째 섹션은 일반적으로 네트워크의 보안에 의해 완전히 보호되지 않는 네트워킹 용어 인 DMZ (Dicilitarized Zone)에 있습니다.개인 시스템에는 개인용 컴퓨터, 워크 스테이션, 게임 콘솔 및 네트워크 소유자가 사용하는 기타 사항이 포함되어 있습니다.공개 섹션에는 네트워크 외부의 사람들이 사용하는 액세스 포인트가 포함되어 있습니다.외부 연결에 대한 일반적인 용도는 웹 페이지 또는 파일 서버를 호스팅하는 것입니다.일반적으로 이것은 3 포트 방화벽 또는 라우터를 사용하여 달성됩니다.하나의 포트는 인터넷에 연결되며 모든 들어오는 트래픽 및 나가는 트래픽에서 사용됩니다.두 번째는 시스템의 공개 부분에만 연결되는 반면 세 번째는 개인에만 연결됩니다.

스크린 서브넷의 사용은 기본적으로 네트워크의 보안 기능입니다.전형적인 외부 공격에서 라우터와 방화벽은 약점을 위해 조사됩니다.하나를 찾으면 침입자가 네트워크에 들어가 인트라넷에 완전히 액세스 할 수 있습니다.스크린 서브넷을 사용하면 침입자는 공개 액세스 포인트를 찾아 공개 섹션에만 침입 할 가능성이 높습니다.DMZ가 적용되면, 공공 보호가 훨씬 약해서 시스템 섹션이 공격을 받고 개인 섹션이 홀로 남겨질 가능성이 훨씬 높아집니다.