Et screenet undernett er en beskyttende metode som brukes i datanettverk som har både offentlige og private områder.Disse systemene skiller offentlige og private funksjoner i to forskjellige områder.Det lokale intranettet inneholder nettverkets private datamaskiner og systemer, mens undernettet har alle de offentlige funksjonene som webservere eller offentlig fillagring.Når informasjon kommer fra internett, bestemmer ruteren hvilken del av systemet den har tilgang til og sender den av deretter.Dette i motsetning til et typisk nettverk der det bare er intranettet på den ene siden av ruteren og Internett på den andre.

I et standardnettverk kobles et lokalt intranett til en ruter, som leder informasjon utover til hele Internett.Enten i ruteren eller koblet til ruteren er en brannmur som beskytter intranettet mot interferens utenfor.Med et vist undernett er det en tredje del som er tilgjengelig gjennom ruteren, men ikke koblet direkte til det lokale intranettet, som gir tilgang via Internett.Et privat system inneholder personlige datamaskiner, arbeidsstasjoner, spillkonsoller og andre ting som brukes av eierne av nettverket.Den offentlige delen inneholder tilgangspunkter som brukes av personer utenfor nettverket.Vanlige bruksområder for utvendige tilkoblinger vil være vertskap for en webside eller filserver.

De offentlige områdene i nettverket er fullt tilgjengelige og synlige fra internett, mens den private informasjonen ikke er det.Vanligvis oppnås dette ved bruk av en tre-port brannmur eller ruter.En port kobles til Internett og brukes av all innkommende og utgående trafikk.Den andre kobles bare til de offentlige delene av systemet, mens den tredje bare kobles til det private.

Bruken av et vist undernett er i utgangspunktet en sikkerhetsfunksjon for nettverket.I et typisk angrep utenfor, ville ruteren og brannmuren bli undersøkt for svakhet.Skulle man bli funnet, ville inntrengeren gå inn i nettverket og ha full tilgang til intranettet.Med bruk av et vist undernett, vil inntrengeren mest sannsynlig finne de offentlige tilgangspunktene og bare invadere den offentlige delen.Når en DMZ er i kraft, er den offentlige beskyttelsen mye svakere, noe som gjør det enda mer sannsynlig at den delen av systemet ville bli angrepet og den private seksjonen ville være i fred.