Varjatud alamvõrk on kaitsemeetod, mida kasutatakse arvutivõrkudes, millel on nii avalikud kui ka privaatsed alad. Need süsteemid eraldavad avalikud ja erafunktsioonid kahte erinevasse piirkonda. Kohalik sisevõrk sisaldab võrgu privaatarvuteid ja -süsteeme, samas kui alamvõrgus on kõik avalikud funktsioonid, nagu veebiserverid või avalik failisalvestus. Kui teave tuleb Internetist, määrab ruuter, millisele süsteemi osale tal on juurdepääs, ja saadab selle vastavalt välja. See on vastupidine tüüpilisele võrgule, kus ruuteri ühel küljel on ainult sisevõrk ja teisel pool Internet.
Tavavõrgus ühendub kohalik sisevõrk ruuteriga, mis suunab info väljapoole täismahus internetti. Kas ruuteri sees või ruuteriga ühendatud on tulemüür, mis kaitseb sisevõrku väliste häirete eest. Varjatud alamvõrgu puhul on kolmas osa, millele pääseb juurde ruuteri kaudu, kuid mis pole otse ühendatud kohaliku sisevõrguga, mis võimaldab juurdepääsu Interneti kaudu. See kolmas osa asub tavaliselt demilitariseeritud tsoonis (DMZ), mis tähendab võrguterminit, mis tähendab, et see ei ole võrgu turvalisusega täielikult kaitstud.
Üks peamisi erinevusi sõelutud alamvõrgus on erinevus era- ja avalike süsteemide vahel. Privaatsüsteem sisaldab personaalarvuteid, tööjaamu, mängukonsoole ja muid võrgu omanike kasutatavaid asju. Avalik jaotis sisaldab juurdepääsupunkte, mida kasutavad inimesed väljaspool võrku. Levinud kasutusalad väliste ühenduste jaoks on veebilehe või failiserveri hostimine.
Võrgu avalikud alad on Internetist täielikult juurdepääsetavad ja nähtavad, privaatne teave aga mitte. Tavaliselt saavutatakse see kolme pordiga tulemüüri või ruuteri abil. Üks port ühendub Internetiga ja seda kasutab kogu sissetulev ja väljaminev liiklus. Teine ühendub ainult süsteemi avalike osadega, kolmas aga ainult privaatsete osadega.
Varjatud alamvõrgu kasutamine on põhimõtteliselt võrgu turvafunktsioon. Tavalise välisrünnaku korral kontrollitakse ruuteri ja tulemüüri nõrkust. Kui see leitakse, siseneb sissetungija võrku ja tal on täielik juurdepääs sisevõrgule. Varjatud alamvõrgu kasutamisel leiab sissetungija kõige tõenäolisemalt avalikud juurdepääsupunktid ja tungib ainult avalikku sektsiooni. Kui DMZ on jõus, on avalikud kaitsed palju nõrgemad, mistõttu on veelgi tõenäolisem, et seda süsteemi osa rünnatakse ja privaatne osa jäetakse rahule.