Screened subnet atau subnet yang di saring (juga dikenal sebagai “triple-homed firewall“) adalah arsitektur jaringan yang menggunakan firewall tunggal dengan tiga antarmuka jaringan.

  • Antarmuka 1 adalah antarmuka publik dan terhubung ke Internet.
  • Antarmuka 2 terhubung ke DMZ (zona demiliterisasi) tempat layanan publik yang di-host terpasang.
  • Antarmuka 3 terhubung ke intranet untuk akses ke dan dari jaringan internal.

Bahkan jika firewall itu sendiri dikompromikan, akses ke intranet tidak boleh tersedia, selama firewall telah dikonfigurasikan dengan benar.

Tujuan dari arsitektur subnet yang disaring adalah untuk mengisolasi DMZ dan sumber dayanya yang dapat diakses publik dari intranet, dengan demikian memusatkan perhatian eksternal dan segala kemungkinan serangan terhadap subnet itu sendiri.

Arsitekturnya juga memisahkan jaringan intranet dan DMZ, membuatnya lebih sulit untuk menyerang intranet itu sendiri. Ketika firewall yang dikonfigurasi dengan benar dikombinasikan dengan penggunaan alamat IP pribadi pada satu atau kedua subnet ini, serangan menjadi jauh lebih sulit.

Tagged: S