Connettere la propria rete aziendale ad Internet è oggi una scelta spesso irrinunciabile, tuttavia non priva di rischi.
Nuove tecniche di intrusione e nuove vulnerabilità vengono scoperte di giorno in giorno, esponendo a forti rischi i dati e la privacy aziendale.
Le informazioni che un intruso potrebbe ricavare da un'incursione effettuata con successo all'interno della rete o di un sito Internet potrebbero avere un impatto commerciale gravissimo (si pensi ad informazioni riservate trasmesse a un concorrente) senza contare il danno di immagine per l'azienda.
Per questo è necessario dotarsi di sistemi che proteggano adeguatamente la nostra rete, come i dispositivi firewall, in grado di controllare l'accesso alle reti intercettando tutte le comunicazioni in entrata e in uscita. A seconda della configurazione e della tipologia, i firewall permettono di specificare quali dati, da che nodi e quali utenti possono accedere alla rete.
Il firewall
Il firewall separa e protegge la rete interna, definendo e rafforzando le policy di rete. I computer esterni alla rete devono attenersi a una specifica procedura per ottenere l'accesso alle risorse, agli host e a tutte le altre informazioni. Se l'accesso viene autorizzato l'utente può passare, a patto che si attenga alla procedura definita dal firewall.
IDS - Intrusion Detection System
Una parte importante di qualsiasi architettura di network security è inoltre l'Intrusion Detection System (IDS), che monitorizza il traffico di rete per rilevare le attività sospette e registra i casi in cui individua traffico potenzialmente ostile.
Per le reti che integrano server pubblici accessibili da Internet (es. Web server o server di posta) è consigliabile predisporre una zona demilitarizzata (DMZ), aggiungendo un ulteriore livello di protezione e segmentando la rete interna.
L'utilizzo di soluzioni tecnologiche dedicate alla protezione del sistema informatico quali i firewall e gli IDS spesso non sono sufficienti ad assicurare un adeguato livello di protezione: basta infatti che anche solo una di tali componenti non sia configurata correttamente per mettere a rischio la sicurezza di dati, applicazioni ed infrastrutture.
Per questo motivo è necessario eseguire periodicamente una serie di test dall'esterno e dall'interno della rete, simulando una serie di attacchi e verificando in pratica se il sistema è sicuro.
Security test permettono di effettuare analisi approfondite e test di penetrazione che offrono un'immagine immediata e sintetica dello stato di sicurezza del vostro sistema; i Network security audit permettono di analizzare la rete dall'interno, rilevando le possibili vulnerabilità che, per dolo o distrazione, potrebbero causare danni ai dati e alle infrastrutture di rete.
Nuove tecniche di intrusione e nuove vulnerabilità vengono scoperte di giorno in giorno, esponendo a forti rischi i dati e la privacy aziendale. 
Una parte importante di qualsiasi architettura di network security è inoltre l'Intrusion Detection System (IDS), che monitorizza il traffico di rete per rilevare le attività sospette e registra i casi in cui individua traffico potenzialmente ostile.
