سطح1: امنيت پيرامون‌
منظور از پيرامون، نخستين خط دفاعي نسبت به بيرون و به‌عبارتي، شبكه غيرقابل اعتماد است. "پيرامون" اولين و آخرين نقطه تماس براي دفاع امنيتي محافظت‌كننده شبكه است. اين ناحيه‌اي است كه شبكه به‌پايان مي‌سد و اينترنت آغاز مي‌شود. پيرامون شامل يك يا چند فايروال و مجموعه‌اي از سرورهاي بسيار كنترل شده است كه در بخشي از پيرامون جاي دارند كه به‌عنوان DMZ (demilitarized Zone) شناخته مي‌شودDMZ . بيشتر وب سرورها، مدخل ايميل‌ها، ضدويروس شبكه و سرورهاي DNS را دربر مي‌گيرد كه بايد در جريان اينترنت قرار گيرند. فايروال قوانين سفت و سختي در مورد اين‌كه چه چيزي مي‌تواند وارد شبكه شود و چگونه سرورها در DMZ مي‌توانند با اينترنت و شبكه داخلي تعامل داشته باشند؟ دارد.
پيرامون شبكه، در حقيقت، دروازه ورود شما به دنياي بيرون و برعكس، مدخل دنياي بيرون به شبكه شما است.فناوري‌هاي زير امنيت را در پيرامون شبكه ايجاد مي‌كنند:

یکی از مهم ترین فعالیت های مدیر شبکه، تضمین امنیت منابع شبکه است. دسترسی غیر مجاز به منابع شبکه و یا ایجاد آسیب عمدی یا غیر عمدی به اطلاعات، امنیت شبکه را مختل می کند. از طرف دیگر امنیت شبکه نباید آنچنان باشد که کارکرد عادی کاربران را مشکل سازد.

برای تضمین امنیت اطلاعات و منابع سخت افزاری شبکه، از دو مدل امنیت شبکه استفاده می شود. این مدل ها عبارتند از: امنیت در سطح اشتراک (Share-Level) و امنیت در سطح کاربر (User-Level). در مدل امنیت در سطح اشتراک، این عمل با انتساب اسم رمز یا Password برای هر منبع به اشتراک گذاشته تامین می شود. دسترسی به منابع مشترک فقط هنگامی برقرار می گردد که کاربر اسم رمز صحیح را برای منبع به اشتراک گذاشته شده را به درستی بداند.

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1- شناسایی بخشی که باید تحت محافظت قرار گیرد.
2- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3- تصمیم گیری درباره چگونگی تهدیدات

4- پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

امنيت و TCP/IP Stack

TCP/IP يكی از پروتكل های مطرح در عرصه شبكه های كامپيوتری است كه از چهار لايه متفاوت فيزيكی ، شبكه ، حمل و كاربرد تشكيل شده است . شكل زير ارتباط پروتكل چهار لايه ای TCP/IP و مدل مرجع OSI هفت لايه ای را نشان می دهد :

هر لايه دارای مكانيزم های امنيتی ، پروتكل ها و برنامه های مختص به خود می باشد . در ادامه به برخی از امكانات امنيتی متداول و مرتبط با هر يك از لايه های پروتكل TCP/IP اشاره می گردد :

ویروسها همواره خود را از دید مستقیم کاربر پنهان میکنند.

انسان در طول زندگی و به هنگام رشد به تدریج یاد میگیرد که برای سالم زیستن باید مسائل خاصی را رعایت کند و هرگاه که نکته جدیدی می آموزد سعی می کند علاوه بر دانسته های قدیم آنرا نیز رعایت کند. مسئله امنيت شبكه یا کامپیوتر نیز چنین حالتی دارد. شما باید بتدریج با آشنا شدن مسائل مختلف امنیتی همه آنها را مد نظر داشته باشید.