있다. 그리고 반드시 접속해야 하는 시스템이다. 그러므로 상당히 외부에 노출 될 수 밖에 없다. 관리자들은 여기에 최대한 보안 정책을 유지하는데 관심을 가져야 한다.
3. Screened Subnet 구조
스크린드 호스트 방식의 보안상 문제점을 보완하기 위해서 외부 네트웍과 내부 네트웍 사이에 하나 이상의 경계 네트웍을 두어 내부 네트웍을 외부 네트웍으로부터 분리하기 위한 구조이다. 스크린드 서브넷의 가장 단순한 구조는 두 개의 스크리닝 라우터와 한 개의 베스쳔 호스트를 이용하여 구축할 수 있다. 한 개의 스크리닝 라우터는 외부 네트웍과 경계 네트웍 사이에 위치하고, 다른 스크리닝 라우터는 경계 네트웍과 내부 네트웍 사이에 연결이 된다. 그리고 베스쳔 호스트는 경계 네트웍 상에 위치하게 된다. 이렇게 하면 베스쳔 호스트는 내부 네트웍에서 분리되고, 해커는 두 개의 라우터와 베스쳔 호스트를 통과해야만 내부 네트웍으로 접근할 수 있다.
따라서 외부에서 자주 접속을 해야하는 공개서버들은 경계선 네트웍에 위치를 시키고 중요한 정보들이 있는 시스템들은 내부망에 놓는다.경계선 네트웍은 외부 네트웍과 보호가 된 내부 네트웍 사이에 있는 네트웍이다. 만약 해커가 경계선 네트웍에 연결된 호스트들을 성공적으로 공격하였다고 하더라도 내부에 있는 방화벽 요소 (내부의 패킷필터링 라우터)를 다시 공격해야 하기 때문에 경계선 네트웍은 해커와 내부 시스템 사이에서 내부 시스템을 보호하기 위한 층을 이룬다. 일반적으로 공개서버의 보안을 어느정도 해야할 경우 공개서버를 가능한 베스쳔호스트로 만든후 경계선 네트웍 상에 위치시킨다.