什么是屏蔽子網(Screened Subnet)？

屏蔽子網是一種在既有公共區域又有專用區域的計算機網絡中使用的保護方法。這些系統將公用和專用功能分為兩個不同的區域。本地內部網包含網絡的專用計算機和系統，而子網具有所有的公共功能，如網絡服務器或公共文件存儲...

屏蔽子網是一種在既有公共區域又有專用區域的計算機網絡中使用的保護方法。這些系統將公用和專用功能分為兩個不同的區域。本地內部網包含網絡的專用計算機和系統，而子網具有所有的公共功能，如網絡服務器或公共文件存儲。當信息來自互聯網時，路由器決定它有權訪問系統的哪個部分，并相應地發送出去。這與典型的網絡不同，在路由器的一側只有內聯網，互聯網在上面另一種是網絡路由器。屏蔽子網允許計算機用戶通過路由器訪問互聯網，而不暴露局域網在標準網絡中，本地內部網連接到路由器，路由器將信息向外傳送到整個Internet。在路由器內或連接到路由器上都有防火墻，保護內部網不受外界干擾。通過屏蔽子網，第三個部分可以通過路由器訪問，但不能直接連接到本地intranet，允許通過Internet進行訪問。第三個部分通常位于非軍事區（DMZ），這是一個網絡術語，表示它不受網絡安全的完全保護

內部網包含一個工作的、交互式的、定制的環境，為企業提供服務，具有熟悉的類似互聯網的功能和導航。屏蔽子網的一個基本區別是專用系統和公用系統的區別。專用系統包括個人計算機、工作站，網絡所有者使用的游戲機和其他東西。"公用"部分包含網絡之外的用戶使用的訪問點。外部連接的常見用途是托管網頁或文件服務器網絡的公共區域可以從互聯網上完全訪問和可見，而私有信息則不能，這是通過使用三端口防火墻或路由器來實現的。一個端口連接到Internet，并由所有傳入和傳出流量使用。第二個端口僅連接到系統的公共部分，而第三個端口僅連接到專用部分使用屏蔽子網基本上是網絡的一個安全特性。在典型的外部攻擊中，路由器和防火墻會被探測到弱點。一旦發現，入侵者就會進入網絡并完全訪問內部網。使用屏蔽子網，入侵者最有可能找到公共接入點，只入侵公共部分當非軍事區生效時，公共保護就更弱了，這使得系統的這一部分受到攻擊的可能性更大，而私有部分將被孤立。

發表于 2020-07-30 18:40
閱讀 ( 1072 )
分類：電腦網絡

什么是屏蔽子網(Screened Subnet)？

你可能感興趣的文章

相關問題

0 條評論

作家榜 ?

推薦文章