Ang isang naka -screen na subnet ay isang paraan ng proteksiyon na ginagamit sa mga network ng computer na may parehong pampubliko at pribadong lugar.Ang mga sistemang ito ay naghihiwalay sa publiko at pribadong pag -andar sa dalawang magkakaibang lugar.Ang lokal na intranet ay naglalaman ng mga pribadong computer at system ng network, habang ang subnet ay mayroong lahat ng mga pampublikong pag -andar tulad ng mga webserver o pampublikong pag -iimbak ng file.Kapag ang impormasyon ay nagmula sa Internet, tinutukoy ng router kung aling seksyon ng system na mayroon ito at ipinapadala ito nang naaayon.Kabaligtaran ito sa isang pangkaraniwang network kung saan mayroon lamang intranet sa isang panig ng router at internet sa kabilang..Alinman sa loob ng router o konektado sa router ay isang firewall na pinoprotektahan ang intranet mula sa labas ng panghihimasok.Sa pamamagitan ng isang naka -screen na subnet, mayroong isang ikatlong bahagi na maa -access sa pamamagitan ng router, ngunit hindi konektado nang direkta sa lokal na intranet, na nagbibigay -daan sa pag -access sa pamamagitan ng internet.Ang ikatlong seksyon na ito ay karaniwang nasa isang demilitarized zone (DMZ), isang term sa networking na nangangahulugang hindi ito ganap na protektado ng seguridad ng network.Ang isang pribadong sistema ay naglalaman ng mga personal na computer, workstation, gaming console at iba pang mga bagay na ginagamit ng mga may -ari ng network.Ang pampublikong seksyon ay naglalaman ng mga access point na ginagamit ng mga tao sa labas ng network.Ang mga karaniwang gamit para sa mga koneksyon sa labas ay magho -host ng isang webpage o file server.Karaniwan, ito ay nakamit sa pamamagitan ng paggamit ng isang three-port firewall o router.Ang isang port ay kumokonekta sa Internet at ginagamit ng lahat ng papasok at papalabas na trapiko.Ang pangalawang kumokonekta lamang sa mga pampublikong bahagi ng system habang ang pangatlo ay kumokonekta lamang sa pribado.

Ang paggamit ng isang naka -screen na subnet ay karaniwang isang tampok na seguridad para sa network.Sa isang tipikal na pag -atake sa labas, ang router at firewall ay susuriin para sa kahinaan.Kung ang isa ay matatagpuan, ang panghihimasok ay papasok sa network at magkaroon ng buong pag -access sa intranet.Sa paggamit ng isang naka -screen na subnet, ang intruder ay malamang na makahanap ng mga pampublikong access point at salakayin lamang ang pampublikong seksyon.Kapag ang isang DMZ ay may bisa, ang mga pampublikong proteksyon ay mas mahina, na ginagawang mas malamang na ang seksyon ng system ay aatake at ang pribadong seksyon ay maiiwan.