セキュリティを考える場合、2つの観点があります。外部に対してのセキュリティ と内部に対するセキュリティです。外部に対してのセキュリティは、自らのサイト とInternet の出入口に当たるルータで確保するもので、FireWall(防火壁)と呼ばれ ています。 簡単な FireWall は、IP の filtering やトランスポート層で行えます。この場合、 ある種のポートへの外部からのアクセスの禁止や、場合によってはある IP domain からのアクセス制御を含みます。しかし、FireWall で全てがまかなえる訳ではあり ません。例えば、sendmail や News システムのバグを利用したパスワード・クラック や、WWW の CGI を用いたクラックなどに対しては個別に対処するしかないでしょう。 つまり、内部に対するセキュリティは個々のワークステーション 単位でのセキュリティになりますが、大きなサイトでは内部ルータの filtering に よって安全性を高める場合もあります。
内部のセキュリティは、個々のセキュリティホールを潰すことや、 ある種のサービスへの外部からのアクセスを 禁止したりすることによって強化します。 この場合には、あるポートに割り当てるデーモンを セキュリティ強化した別のデーモンに置き換えるなどの対処をします。
一般に、セキュリティと使いやすさとは反比例する関係にあり、 使いやすさを追求すればセキュリティ上の弱点が拡大し、逆に、セキュリティを 強めれば、使いにくくなっていきます。 また、管理者がセキュリティをどれだけ高めようと、ユーザーが単純なパスワード を使用したり、パスワードを教えあっていたりしたのでは元も子もありません。 反対に、セキュリティを強化ばかりして、ユーザーに使いにくい環境では 何のためのネットワークか分からないばかりか、管理者がそれに追われることにも なりかねません。 うまくバランスを取るように心がけることが肝要です。