Företagen i dessa moderna tider behöver vanligtvis tillgång till internet för att vara effektiva och lönsamma. Moderna bekvämligheter som e-post och VoIP gör det inte bara lättare för dina anställda att kommunicera, men det minskar också dina kostnader med en stor marginal jämfört med traditionella kommunikationssystem. Men att vara ansluten till internet är inte en enkel väg; andra människor kan också ansluta till dig och utnyttja eventuella svagheter som de kan använda för att komma in i ditt nätverk. För att förhindra att skadliga personer får konfidentiell information eller försvinner dina egna servrar måste du använda enheter som fungerar som säkerhetshinder.
Den första av dessa är brandväggen som placeras mellan ditt nätverk och internet. Det används för att blockera obehörig kommunikation från internet som går in i ditt nätverk samtidigt som behörig kommunikation kan gå igenom. Du kan föreställa dig brandväggen som en säkerhetsvakt som ser på människor. Även om det finns några nackdelar med en brandvägg, som små straff i prestanda, är det alltid nödvändigt att ha en.
Den andra strategin som ofta används av företag är DMZ eller Demilitarized Zone, vilket låter som att det borde höra i Nordkorea. En DMZ är helt enkelt en metod för nätverksarrangemang, genom att segregera servrar som ofta är åtkomliga från utsidan. Tjänster som postservrar och http-servrar öppnas ofta från utsidan, vilket kan orsaka en viss säkerhetsrisk när dessa servrar befinner sig i samma nätverk som dina servrar som innehåller konfidentiella uppgifter. För att förstå det bättre kan du jämföra denna metod med ett kasino. När du har skrivit in ett kasino skulle du bli avskuren av en vakt, men du kan inte gå överallt i ett kasino utom golvet. Vissa områden som valv och kontrollcentraler är begränsade om du inte är behörig personal, och dörrarna till dessa områden är ofta bevakade med mycket strängare regler än vid dörren. På samma sätt tillåter brandväggen den största trafiken till åtkomsttjänster i DMZ-nätverket medan man tillämpar strängare regler när man försöker få åtkomst till interna servrar.
Säkerhetssystem kan vara svåra att genomföra ibland, men dessa är nödvändiga för att tillhandahålla avbruten tjänst samtidigt som de skyddar data som endast är avsedda för internt bruk. Brandväggen och DMZ är de två vanligaste metoderna för att skydda dina egna servrar, men begränsar dig inte till dessa två. Du bör alltid vara på utkik efter nya hot och sätt att skydda dig från dessa hot.