Bedrifter i disse moderne tider må vanligvis ha tilgang til internett for å være effektiv og lønnsom. Moderne fasiliteter som e-post og VoIP gjør det ikke bare lettere for dine ansatte å kommunisere, men det reduserer også kostnadene dine med stor margin sammenlignet med tradisjonelle kommunikasjonssystemer. Men å være koblet til Internett er ikke en vei; andre mennesker kan også koble til deg og utnytte eventuelle svakheter de kan bruke til å komme inn på nettverket ditt. For å hindre at skadelige personer oppnår konfidensielle data eller ødelegger dine egne servere, må du bruke enheter som fungerer som sikkerhetsbarrierer.
Den første av disse er brannmuren som er plassert mellom nettverket ditt og internett. Det brukes til å blokkere uautorisert kommunikasjon fra internett som går inn i nettverket ditt, samtidig som autorisert kommunikasjon kan gå gjennom. Du kan forestille deg brannmuren som sikkerhetsvakt som ser på folk. Selv om det er noen ulemper for en brannmur, som små straffer i ytelse, er det alltid nødvendig å ha en.
Den andre strategien som ofte er ansatt av selskaper, er DMZ eller Demilitarized Zone, som høres ut som om den skulle tilhøre Nord-Korea. En DMZ er ganske enkelt en metode for nettverksarrangement, ved å adskille servere som ofte er tilgjengelige fra utsiden. Tjenester som mail-servere og http-servere blir ofte åpnet fra utsiden, dette kan føre til en viss sikkerhetsrisiko når disse serverne er i samme nettverk som serverne dine som inneholder konfidensielle data. For å forstå det bedre, kan du sammenligne denne metoden med et kasino. Når du går inn på et kasino, vil du bli screenet av en vakt, men du kan ikke gå overalt i et kasino unntatt gulvet. Visse områder som hvelvet og kontrollsentrene er utenfor grensen, med mindre du er autorisert personell, og dørene til disse områdene blir ofte bevart med mye strengere regler enn ved døren. På samme måte gir brannmuren mest trafikk til tilgangstjenester i DMZ mens du bruker strengere regler når du prøver å få tilgang til interne servere.
Sikkerhetssystemer kan være vanskelig å implementere til tider, men disse er nødvendige for å gi uavbrutt service, mens du bare beskytter dataene som er ment for intern bruk. Brannmuren og DMZ er de to mest brukte metodene for å beskytte dine egne servere, men begrenser deg ikke til disse to. Du bør alltid være på utkikk etter nye trusler og måter du kan beskytte deg mot fra disse truslene.