DMZ

Tak zvaná demilitarizovaná zóna představuje ideální oblast pro umístění aplikačních, webových a podobných serverů, které budou poskytovat služby vně firemní sítě. DMZ je od podnikové sítě oddělena pravidly firewallu nebo přímo architekturou sítě. DMZ je tedy umístěna mezi zabezpečenou firemní sítí a internetem, respektive vnější sítí.


2.2.3 IDS

Intrusion detection system musí být nedílnou součástí podnikové bezpečnostní politiky. Sebelepší firewall či zabezpeční nemůže fungovat bez detekce útoků. Systémy IDS analyzují síťový provoz a při jakékoliv podezřelé aktivitě vykonávají přednastavené akce (upozornění administrátora, aktivace honeypotu, přidání pravidel do firewallu apod.). I sebelepší IDS ovšem čas od času spustí falešný poplach, a tak není možné IDS provozovat bez dohledu administrátora. Metod detekcí útoku je celá řada, k základním patří heuristická analýza, analýza podle vzorků, analýza neobvyklého chování apod.