Bedrijven in deze moderne tijd moeten meestal toegang hebben tot internet om efficiënt en winstgevend te zijn. Moderne voorzieningen zoals e-mails en VoIP maken het niet alleen voor uw medewerkers gemakkelijker om te communiceren, maar besparen ook uw kosten met een grote marge in vergelijking met traditionele communicatiesystemen. Maar verbonden zijn met internet is geen eenrichtingsweg; andere mensen kunnen ook verbinding met u maken en misbruik maken van zwakke punten die ze kunnen gebruiken om uw netwerk te betreden. Om te voorkomen dat kwaadwillende personen vertrouwelijke gegevens verkrijgen of uw eigen servers vernielen, moet u apparaten gebruiken die als beveiligingsbelemmeringen fungeren.
De eerste hiervan is de firewall die tussen uw netwerk en internet wordt geplaatst. Het wordt gebruikt om ongeautoriseerde communicatie van internet naar uw netwerk te blokkeren terwijl geautoriseerde communicatie wordt doorgelaten. Je kunt je de firewall voorstellen als een beveiligingsmedewerker die mensen screent. Hoewel er een aantal nadelen zijn voor een firewall, zoals kleine straffen in de uitvoering, is het altijd nodig om er een te hebben.
De tweede strategie die vaak door bedrijven wordt gebruikt, is de DMZ of gedemilitariseerde zone, die klinkt alsof het hoort in Noord-Korea. Een DMZ is eenvoudigweg een methode om netwerken te regelen door servers te scheiden die vaak van buitenaf toegankelijk zijn. Diensten zoals mailservers en http-servers zijn van buiten zeer vaak benaderd, dit kan een beetje een beveiligingsrisico opleveren wanneer deze servers zich in hetzelfde netwerk bevinden als uw servers die vertrouwelijke gegevens bevatten. Om het beter te begrijpen, kun je deze methode vergelijken met een casino. Zodra je een casino binnenkomt, wordt je door een bewaker gescreend, maar je kunt niet overal in een casino komen, behalve de vloer. Bepaalde gebieden zoals de kluis en de controlecentra zijn verboden, tenzij u geautoriseerd personeel bent en de deuren naar deze gebieden vaak worden bewaakt met veel strengere regels dan aan de deur. Op dezelfde manier geeft de firewall het meeste verkeer toegang tot services in de DMZ terwijl strengere regels worden toegepast bij het proberen toegang te krijgen tot interne servers.
Beveiligingssystemen zijn soms soms moeilijk te implementeren, maar deze zijn nodig om een ononderbroken service te bieden en tegelijkertijd de gegevens te beschermen die alleen bedoeld zijn voor intern gebruik. De firewall en de DMZ zijn de twee meest gebruikte methoden om uw eigen servers te beschermen, maar beperk uzelf niet tot deze twee. Je moet altijd uitkijken naar nieuwe bedreigingen en manieren om jezelf tegen deze bedreigingen te beschermen.