Un sous-réseau filtré est une méthode de protection utilisée dans les réseaux informatiques qui ont les deux domaines public et privé. Ces systèmes séparer les fonctions publiques et privées en deux zones distinctes. L'intranet local contient des ordinateurs et des systèmes privés du réseau, tandis que le sous-réseau possède toutes les fonctions publiques telles que les serveurs Web ou le stockage de fichiers publics. Lorsque l'information provient de l'Internet, le routeur détermine quelle partie du système, il a accès et envoie-le tout en conséquence. Ceci est en contraste à un réseau typique où il ya seulement l'intranet sur un côté du routeur et Internet d'autre part.
Dans un réseau standard, un intranet local se connecte à un routeur, qui dirige l'information vers l'extérieur à la pleine Internet. Soit dans le routeur ou connecté au routeur est un pare-feu qui protège l'intranet de toute ingérence extérieure. Avec un réseau filtré, il ya une troisième partie qui est accessible à travers le routeur, mais pas directement connectée à l'intranet locale, qui autorise l'accès par l'intermédiaire de l'Internet. Cette troisième section est typiquement dans une zone démilitarisée (DMZ), un terme de réseautage qui signifie qu'il n'est pas entièrement protégé par la sécurité du réseau.
L'une des distinctions fondamentales dans un sous-réseau filtré est la différence entre les systèmes public et privé. Un système privé contient des ordinateurs personnels, des postes de travail, consoles de jeux et autres objets utilisés par les propriétaires du réseau. La partie publique contient des points d'accès qui sont utilisés par des personnes en dehors du réseau. Les utilisations communes pour les connexions externes se préparent à accueillir une page Web ou un serveur de fichiers.
Les espaces publics du réseau sont entièrement accessibles et visibles de l'Internet, alors que l'information privée n'est pas. Généralement, cela se fait grâce à l'utilisation d'un pare-feu à trois ports ou routeur. Un port se connecte à Internet et est utilisé par l'ensemble du trafic entrant et sortant. La deuxième se connecte uniquement aux parties communes du système tandis que la troisième relie seulement au privé.
L'utilisation d'un sous-réseau filtré est essentiellement une fonction de sécurité pour le réseau. Dans une attaque à l'extérieur typique, le routeur et pare-feu seraient sondé pour de la faiblesse. Si on se trouve, l'intrus entrer dans le réseau et avoir un accès complet à l'intranet. Avec l'utilisation d'un sous-réseau filtré, l'intrus serait le plus susceptible de trouver les points d'accès publics et envahir la partie publique seulement. Lorsqu'un DMZ est en vigueur, les protections publiques sont beaucoup plus faibles, ce qui rend encore plus probable que cette section du système serait attaqué et la section privée serait laissé seul.