Die Vorteile der überwachtes Subnetz mit Proxy-Servern
Ein Subnetz geschirmt ist eine Pufferzone zwischen einem privaten Local Area Network (LAN) und dem Internet. Dieser Puffer-Zone wird auch demilitarisierte Zone (DMZ) bezeichnet, da der Bereich niedriger Sicherheit als das größte private Netzwerk hat. Die DMZ ersetzt ein einzelnes Gateway zwischen LAN und dem Internet mit einem getrennten Netzwerk (Subnetz--Subnetz). Diese Architektur erfordert zwei Gateways, zwischen dem LAN und DMZ und einer zwischen der DMZ und im Internet.
Zwei-Wege-Zugang
Nachdem ein Datenflussverarbeitung im Outbound- und inbound Gateway kann Probleme mit Adressierung verursachen. Ob Mitarbeiter oder Kunden hinter dem Server (und so innerhalb des LAN) anmelden müssen können Schwerlastverkehr auf dem Gateway zwischen Internet-IP-Adressen und die Netzwerk-IP-Adresse der erforderlichen Server zu übersetzen auftreten. Wenn diese Dual-Access-Servern im überwachten Subnetz platziert werden, können ein "reverse Proxy" platziert werden auf der Internet-Seite zum Verwalten des Zugriffs auf den Server von externen Clients, während das LAN Gateway Datenverkehr aus dem privaten Netzwerk verwaltet.
Server-Spezialisierung
Durch die Platzierung von verschiedenen Hosts in der DMZ, wird jede Maschine zu spezialisieren können. Im Wesentlichen alle Funktionen erwartet von einem Gateway--Firewall, Network Address Translation, Inhaltsfilterung--auf separaten Computern platziert werden können, sind spezialisiert auf eine Aufgabe und so die Zugang in beide Richtungen.
Firewall-Vermeidung
Firewalls können besondere Probleme für eingehende Anrufe von VoIP (Voice over IP) verursachen. Diese Anrufe werden durch die Session Initiation Protocol (SIP) festgelegt, die speziell beliebigen Port Verbindung verwendet. Diese Architektur ist schwierig, mit Firewalls zu verwalten, die bestimmten Datenverkehr an bestimmte Ports Ansatz zu erwarten. Überwachte Subnetz kann einen Server, der speziell für ankommende VoIP-Anrufe enthalten. Dies kann dann "tunnel" des Verkehrs, wickeln sie in ein anderes Protokoll zu leiten sie an denselben Port durch die Firewall zu erhalten. Dieses Channeling kann VoIP-Anrufe getrennt heraus im LAN, so dass sie leichter zu identifizieren und priorisieren, Anrufqualität verbessern helfen.
Zwischenspeicherung
Zwischenspeichern von Proxy-Servern kann auch mit der geschirmt Subnetz Architektur implementiert werden. Externer Zugriff auf das LAN kann durch Ausfiltern Wiederholungsverkehr und Anfragen mit einem "Cache" (oder Kopien) erforderlichen Dateien auf eine Internetverbindung-Proxy bedienen minimiert werden. Dies verringert den Datenverkehr ins LAN kommen, Sicherheitsrisiken zu minimieren und reduzieren die Belastung im internen Netzwerk.