Screened Subnet (sicherheitsüberwachtes Subnetz; Triple-homed Firewall)
Ein Screened Subnet (sicherheitsüberwachtes Subnetz), auch als Triple-homed Firewall bekannt, ist eine Netzwerkarchitektur, die eine einzige Firewall mit drei Netzwerkkarten (NIC) oder drei Netzwerkschnittstellen verwendet.
- Die erste Schnittstelle ist die öffentliche und mit dem Internet verbunden.
- Die zweite Schnittstelle verbindet sich mit einer DMZ (demilitarisierte Zone), über die gehostete, öffentliche Services zugänglich sind.
- Die dritte Schnittstelle ist mit dem Intranet oder dem internen Netzwerk verbunden.
Selbst wenn die Firewall kompromittiert ist, sollte so kein Zugriff auf das Intranet möglich sein. Das gilt aber nur dann, wenn die Firewall angemessen konfiguriert ist.
Der Zweck einer Architektur mit einem Screened Subnet ist, die DMZ und die öffentlich erreichbaren Ressourcen vom Intranet zu trennen. Somit fokussiert sich die Aufmerksamkeit von außen auf dieses Subnetz. Das gilt auch für potenzielle Angriffe. Die Architektur separiert weiterhin die Netzwerke des Intranets und der DMZ. Aus diesem Grund ist ein Angriff auf das Intranet wesentlich schwieriger. Ist eine angemessen konfigurierte Firewall mit privaten IP-Adressen auf einer oder beiden dieser Subnetze kombiniert, dann ist ein Angriff noch einmal schwieriger.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!