Zasnovano podomrežje je zaščitna metoda, ki se uporablja v računalniških omrežjih, ki imajo tako javna kot zasebna območja. Ti sistemi ločujejo javne in zasebne funkcije na dve ločeni področji. Lokalni intranet vsebuje zasebne računalnike in sisteme omrežja, medtem ko ima podomrežje vse javne funkcije, kot so spletni strežniki ali javno shranjevanje datotek. Ko informacije prihajajo iz interneta, usmerjevalnik določi, do katerega dela sistema ima dostop, in ga ustrezno pošlje. To je v nasprotju s tipičnim omrežjem, kjer je na eni strani usmerjevalnika samo intranet, na drugi pa internet.
V standardnem omrežju se lokalni intranet poveže z usmerjevalnikom, ki informacije usmerja navzven v celoten internet. V usmerjevalniku ali pa je povezan z usmerjevalnikom požarni zid, ki ščiti intranet pred zunanjimi motnjami. Pri zaščitenem podomrežju obstaja tretji del, ki je dostopen prek usmerjevalnika, vendar ni povezan neposredno z lokalnim intranetom, ki omogoča dostop prek interneta. Ta tretji odsek je običajno v demilitariziranem območju (DMZ), omrežni izraz, ki pomeni, da ni v celoti zaščiten z varnostjo omrežja.
Ena od osnovnih razlik v zaščitenem podomrežju je razlika med zasebnimi in javnimi sistemi. Zasebni sistem vsebuje osebne računalnike, delovne postaje, igralne konzole in druge stvari, ki jih uporabljajo lastniki omrežja. Javni razdelek vsebuje dostopne točke, ki jih uporabljajo ljudje zunaj omrežja. Običajna uporaba zunanjih povezav bi bila gostovanje spletne strani ali datotečnega strežnika.
Javna področja omrežja so v celoti dostopna in vidna z interneta, zasebni podatki pa ne. Običajno se to doseže z uporabo požarnega zidu s tremi vrati ali usmerjevalnikom. Eno pristanišče se poveže z internetom in ga uporablja ves dohodni in odhodni promet. Drugi se povezuje samo z javnimi deli sistema, tretji pa samo z zasebnimi.
Uporaba zaščitenega podomrežja je v bistvu varnostna funkcija omrežja. Pri tipičnem zunanjem napadu bi usmerjevalnik in požarni zid preiskali šibkost. Če bi ga našli, bi vsiljivec vstopil v omrežje in imel popoln dostop do intraneta. Z uporabo zaščitenega podomrežja bi vsiljivec najverjetneje našel javne dostopne točke in vdrl samo v javni odsek. Ko je DMZ v veljavi, je javna zaščita veliko šibkejša, zaradi česar je še večja verjetnost, da bo ta del sistema napaden, zasebni del pa ostal pri miru.