什么是屏蔽子网(Screened Subnet)?
屏蔽子网是一种在既有公共区域又有专用区域的计算机网络中使用的保护方法。这些系统将公用和专用功能分为两个不同的区域。本地内部网包含网络的专用计算机和系统,而子网具有所有的公共功能,如网络服务器或公共文件存储...
屏蔽子网是一种在既有公共区域又有专用区域的计算机网络中使用的保护方法。这些系统将公用和专用功能分为两个不同的区域。本地内部网包含网络的专用计算机和系统,而子网具有所有的公共功能,如网络服务器或公共文件存储。当信息来自互联网时,路由器决定它有权访问系统的哪个部分,并相应地发送出去。这与典型的网络不同,在路由器的一侧只有内联网,互联网在上面另一种是网络路由器。屏蔽子网允许计算机用户通过路由器访问互联网,而不暴露局域网在标准网络中,本地内部网连接到路由器,路由器将信息向外传送到整个Internet。在路由器内或连接到路由器上都有防火墙,保护内部网不受外界干扰。通过屏蔽子网,第三个部分可以通过路由器访问,但不能直接连接到本地intranet,允许通过Internet进行访问。第三个部分通常位于非军事区(DMZ),这是一个网络术语,表示它不受网络安全的完全保护
内部网包含一个工作的、交互式的、定制的环境,为企业提供服务,具有熟悉的类似互联网的功能和导航。屏蔽子网的一个基本区别是专用系统和公用系统的区别。专用系统包括个人计算机、工作站,网络所有者使用的游戏机和其他东西。"公用"部分包含网络之外的用户使用的访问点。外部连接的常见用途是托管网页或文件服务器网络的公共区域可以从互联网上完全访问和可见,而私有信息则不能,这是通过使用三端口防火墙或路由器来实现的。一个端口连接到Internet,并由所有传入和传出流量使用。第二个端口仅连接到系统的公共部分,而第三个端口仅连接到专用部分使用屏蔽子网基本上是网络的一个安全特性。在典型的外部攻击中,路由器和防火墙会被探测到弱点。一旦发现,入侵者就会进入网络并完全访问内部网。使用屏蔽子网,入侵者最有可能找到公共接入点,只入侵公共部分当非军事区生效时,公共保护就更弱了,这使得系统的这一部分受到攻击的可能性更大,而私有部分将被孤立。
内部网包含一个工作的、交互式的、定制的环境,为企业提供服务,具有熟悉的类似互联网的功能和导航。屏蔽子网的一个基本区别是专用系统和公用系统的区别。专用系统包括个人计算机、工作站,网络所有者使用的游戏机和其他东西。"公用"部分包含网络之外的用户使用的访问点。外部连接的常见用途是托管网页或文件服务器网络的公共区域可以从互联网上完全访问和可见,而私有信息则不能,这是通过使用三端口防火墙或路由器来实现的。一个端口连接到Internet,并由所有传入和传出流量使用。第二个端口仅连接到系统的公共部分,而第三个端口仅连接到专用部分使用屏蔽子网基本上是网络的一个安全特性。在典型的外部攻击中,路由器和防火墙会被探测到弱点。一旦发现,入侵者就会进入网络并完全访问内部网。使用屏蔽子网,入侵者最有可能找到公共接入点,只入侵公共部分当非军事区生效时,公共保护就更弱了,这使得系统的这一部分受到攻击的可能性更大,而私有部分将被孤立。
- 发表于 2020-07-30 18:40
- 阅读 ( 1204 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章