Per incrementare la sicurezza o per definire differenti livelli di sicurezza sulla rete interna, è possibile aggiungere dei firewall tra differenti gruppi di lavoro (vedi fig 3.3 a pag
![[*]](cross_ref_motif.gif)
). In
questo modo, un possibile intruso trova nuovi sbarramenti che gli negano una
quantità di risorse più o meno grande e dipendente dalla politica
di sicurezza scelta durante il posizionamento dei firewall aggiuntivi. Questa
struttura viene solitamente utilizzata come seconda linea difensiva per architetture
bastion host, ottenendo così un incremento della sicurezza in caso di
caduta del bastion.
Attraverso una compartimentazione della LAN, effettuata tramite perimeter network, è anche possibile garantire il diritto di accesso ad alcuni dati e risorse sui server di una società, solamente ad un ristretto numero di dipendenti.
