Υπηρεσίες και ασφάλεια

Οι υπηρεσίες που παρέχονται από μηχανήματα που είναι συνδεδεμένα στο Internet έχουν η κάθε μια τις δικές τους απαιτήσεις σχετικά με την προστασία τους. Οι απαιτήσεις προστασίας πρέπει να διαχωριστούν και να αντιμετωπιστούν διαφορετικά ανάλογα με το αν:

η υπηρεσία παρέχεται για πρόσβαση μόνο τους εσωτερικούς χρήστης του οργανισμού (π.χ. πρόσβαση σε αρχεία μέσω NFS ή SMB/CIFS, βάσεις δεδομένων ODBC),
η υπηρεσία παρέχεται σε όλο το Internet (π.χ. Web, SMTP),
η υπηρεσία εξυπηρετεί και απομακρυσμένους χρήστες του οργανισμού (π.χ. IMAP, telnet) ή ένα εξωδίκτυο (extranet).

Οι υπηρεσίες που είναι προσβάσιμες από όλο το Internet και ειδικά αυτές που εξυπηρετούν και χρήστες του οργανισμού μέσω του Internet πρέπει να προστατεύονται με προσοχή. Ακόμα, καλό είναι υπηρεσίες που εξυπηρετούν αποκλειστικά χρήστες μέσα στον οργανισμό να μη βρίσκονται στο ίδιο μηχάνημα με υπηρεσίες που είναι προσβάσιμες από το Internet. Τα μηχανήματα των δύο κατηγοριών καλό είναι να διαχωρίζονται με ένα (σωστά διαμορφωμένο) firewall.