ซับเน็ตที่ผ่านการคัดกรองคืออะไร?
ซับเน็ตที่ผ่านการคัดเลือกเป็นวิธีการป้องกันที่ใช้ในเครือข่ายคอมพิวเตอร์ที่มีทั้งพื้นที่สาธารณะและส่วนตัวระบบเหล่านี้แยกฟังก์ชั่นภาครัฐและเอกชนออกเป็นสองส่วนที่แตกต่างกันอินทราเน็ตท้องถิ่นมีคอมพิวเตอร์และระบบส่วนตัวของเครือข่ายในขณะที่ซับเน็ตมีฟังก์ชั่นสาธารณะทั้งหมดเช่น webservers หรือที่เก็บไฟล์สาธารณะเมื่อข้อมูลมาจากอินเทอร์เน็ตเราเตอร์จะกำหนดส่วนของระบบที่มีการเข้าถึงและส่งออกตามนั้นสิ่งนี้ตรงกันข้ามกับเครือข่ายทั่วไปที่มีอินทราเน็ตเพียงด้านหนึ่งของเราเตอร์และอินเทอร์เน็ตในอีกด้านหนึ่ง
ในเครือข่ายมาตรฐานอินทราเน็ตท้องถิ่นเชื่อมต่อกับเราเตอร์ซึ่งนำข้อมูลออกไปยังอินเทอร์เน็ตเต็มรูปแบบ.ไม่ว่าจะภายในเราเตอร์หรือเชื่อมต่อกับเราเตอร์เป็นไฟร์วอลล์ที่ปกป้องอินทราเน็ตจากการรบกวนภายนอกด้วยซับเน็ตที่ผ่านการคัดเลือกมีส่วนที่สามที่สามารถเข้าถึงได้ผ่านเราเตอร์ แต่ไม่เชื่อมต่อโดยตรงกับอินทราเน็ตท้องถิ่นที่อนุญาตให้เข้าถึงผ่านอินเทอร์เน็ตส่วนที่สามนี้มักจะอยู่ในโซน demilitarized (DMZ) ซึ่งเป็นคำศัพท์เครือข่ายซึ่งหมายความว่ามันไม่ได้รับการปกป้องอย่างเต็มที่จากความปลอดภัยของเครือข่าย
หนึ่งในความแตกต่างพื้นฐานในซับเน็ตที่ผ่านการคัดเลือกคือความแตกต่างระหว่างระบบส่วนตัวและสาธารณะระบบส่วนตัวมีคอมพิวเตอร์ส่วนบุคคลเวิร์กสเตชันคอนโซลเกมและสิ่งอื่น ๆ ที่เจ้าของเครือข่ายใช้ส่วนสาธารณะมีจุดเชื่อมต่อที่ผู้คนใช้นอกเครือข่ายการใช้งานทั่วไปสำหรับการเชื่อมต่อภายนอกจะโฮสต์เว็บเพจหรือเซิร์ฟเวอร์ไฟล์พื้นที่สาธารณะของเครือข่ายสามารถเข้าถึงได้อย่างเต็มที่และมองเห็นได้จากอินเทอร์เน็ตในขณะที่ข้อมูลส่วนตัวไม่ได้โดยทั่วไปแล้วสิ่งนี้สามารถทำได้ผ่านการใช้ไฟร์วอลล์สามพอร์ตหรือเราเตอร์พอร์ตหนึ่งเชื่อมต่อกับอินเทอร์เน็ตและใช้โดยการรับส่งข้อมูลขาเข้าและขาออกทั้งหมดครั้งที่สองเชื่อมต่อเฉพาะกับส่วนสาธารณะของระบบในขณะที่ที่สามเชื่อมต่อกับส่วนตัวเท่านั้น
การใช้ซับเน็ตที่ผ่านการคัดเลือกเป็นคุณสมบัติความปลอดภัยสำหรับเครือข่ายในการโจมตีภายนอกโดยทั่วไปเราเตอร์และไฟร์วอลล์จะถูกตรวจสอบความอ่อนแอหากพบหนึ่งผู้บุกรุกจะเข้าสู่เครือข่ายและสามารถเข้าถึงอินทราเน็ตได้อย่างเต็มที่ด้วยการใช้ซับเน็ตที่ผ่านการคัดเลือกผู้บุกรุกจะมีแนวโน้มที่จะหาจุดเชื่อมต่อสาธารณะและบุกส่วนสาธารณะเท่านั้นเมื่อ DMZ มีผลบังคับใช้การคุ้มครองสาธารณะจะอ่อนแอลงมากทำให้มีโอกาสมากขึ้นที่ส่วนของระบบจะถูกโจมตีและส่วนส่วนตัวจะถูกทิ้งไว้ตามลำพัง