En Skærmet undernet er en bufferzone mellem en privat Local Area Network ( LAN) og internettet. Denne bufferzone kaldes også en demilitariseret zone ( DMZ ), fordi området har lavere sikringsniveau end den vigtigste private netværk. DMZ erstatter en enkelt gateway mellem LAN og internettet med en adskilt netværk ( sub- netværk - subnet ) . Denne arkitektur kræver to gateways , én mellem LAN og DMZ og én mellem DMZ og internettet. Two-Way Adgang
have en gateway håndtering udgående og indgående trafik kan forårsage problemer med adressering. Hvis associerede eller klienter skal logge ind i systemet bag server (og så inde i LAN) kan det medføre tunge trafik på porten til at oversætte mellem Internet IP adresser, og netværket IP-adressen på de krævede servere. Hvis disse dual -access -servere er placeret i den screenede subnet , kan en "omvendt proxy " skal placeres på internettet side til at styre adgang til serveren af eksterne kunder , mens LAN gateway styrer trafikken fra det private netværk .
< br >
Server Specialisering
Ved at placere forskellige værter i DMZ , vil hver maskine kunne specialisere sig. Stort set alle de funktioner, der forventes af én gateway - firewall, Network Address Translation , indholdsfiltrering - kan placeres på separate maskiner , specialisere sig i en opgave , og dermed hurtig adgang i begge retninger
< . br > Firewall Avoidance
Firewalls kan forårsage særlige problemer for indgående VoIP ( Voice over IP) opkald. Disse opkald er etableret ved Session Initiation Protocol ( SIP) , der specifikt bruger tilfældige porte til at tilslutte . Denne arkitektur er vanskelig at administrere med firewalls , der forventer konkrete trafik at nærme på bestemte porte. Den screenede undernet kan omfatte en server specielt designet til at modtage VoIP-opkald . Dette kan derefter " tunnel " trafikken , indpakning dem i en anden protokol til dirigere dem til den samme havn , og få dem gennem firewallen. Denne kanalisering kan hjælpe VoIP-opkald bliver udskilt på LAN , hvilket gør dem lettere at identificere og prioritere , forbedre kvaliteten af opkaldet .
Caching
Caching proxyservere kan også være gennemføres med Skærmet Subnet arkitektur. Ekstern adgang til LAN kan minimeres ved frasortere gentage trafik og betjener anmodninger med en " cache " (eller kopier) af de krævede filer på en internet- vendende proxy. Dette reducerer trafik, der kommer ind i LAN , hvilket minimerer sikkerhedsrisici og reducere belastningen på det interne netværk.