subnet schermata è una zona cuscinetto tra una rete locale privata ( LAN) e Internet. Tale fascia di rispetto è detto anche una zona demilitarizzata ( DMZ ), perché la zona ha la protezione inferiore alla principale rete privata . Il DMZ sostituisce un unico gateway tra la LAN e Internet con una rete separata ( sottorete - subnet ) . Questa architettura richiede due ingressi , uno tra la LAN e DMZ e uno tra la DMZ e Internet. Due vie di accesso
Avere un gateway la gestione del traffico in uscita e in entrata può causare problemi con l'indirizzamento . Se colleghi o clienti hanno bisogno di accedere al sistema dietro il server ( e quindi all'interno della LAN) che potrebbe causare il traffico pesante sul gateway per tradurre tra indirizzi IP di Internet e l'indirizzo IP di rete dei server necessari . Se questi server dual - accesso sono collocati nella subnet schermata , un " reverse proxy " può essere posizionato sul lato Internet per gestire l'accesso al server da client esterni , mentre il gateway LAN gestisce il traffico dalla rete privata .
Server Specializzazione
Inserendo diversi host nella DMZ , ogni macchina sarà in grado di specializzarsi . Essenzialmente tutte le funzioni che ci si aspetta un gateway - firewall, Network Address Translation , filtraggio dei contenuti - possono essere posizionati su macchine separate , si specializzano in un solo compito, e in tal modo l'accesso di velocità in entrambe le direzioni
< . br> Firewall Avoidance
I firewall possono causare particolari problemi per il VoIP ( Voice over IP ), le chiamate in arrivo . Queste chiamate sono stabiliti dal ( SIP) Session Initiation Protocol , che utilizza specificamente porte casuali per la connessione . Questa architettura è difficile da gestire con i firewall che prevedono traffico specifico per avvicinarsi a porte specifiche . La subnet schermata può includere un server appositamente progettata per la ricezione di chiamate VoIP . Questo può quindi "tunnel" del traffico , avvolgendoli in un protocollo diverso a orientarle verso la stessa porta e farli attraverso il firewall . Questa canalizzazione può assistere chiamate VoIP essere separati sulla LAN , rendendoli più facili da identificare e dare priorità , migliorando la qualità delle chiamate .
Caching
caching proxy server può essere anche implementato con l'architettura subnet schermata . L'accesso esterno alla LAN può essere minimizzata screening traffico di ripetizione e di servire le richieste con una "cache" ( o copie) dei file richiesti su un proxy esposto a Internet . Questo riduce il traffico che entra in rete LAN , riducendo al minimo i rischi di sicurezza e riducendo il carico sulla rete interna .