La continua e sempre maggiore diffusione di Internet ha portato con sè la necessità di un incremento del grado di sicurezza dei computer di grandi società e importanti istituzioni accademiche con accesso alla rete esterna.
Negli ultimi anni, molte grandi aziende e molte grosse università hanno avuto almeno un computer fermo a cause di attacchi esterni ed è di soli pochi mesi fa la notizia di cinque studenti canadesi arrestati con l'accusa di aver bloccato per diverse ore il sito della CNN.
Le principali cose da proteggere su un server sono:
Un attacco alle risorse avviene solitamente o con lo scopo di danneggiare una società concorrente o semplicemente per dimostrare le proprie capacità di pirata informatico. Questo tipo di attacco è stato molto utilizzato negli ultimi mesi del 1999 contro server ben protetti di grandi portali web, da parte di un gruppo di hacker che pensava di riuscire a mettere in luce le proprie capacità informatiche collezzionando le cadute dei server attaccati.
Un danneggiamento della reputazione di una società può avvenire mediante l'accesso di uno sconosciuto sulle macchine di tale azienda. Se l'intruso riesce a farsi identificare da tali macchine come un dipendente della società, egli ha a propria disposizione tutti i mezzi per far perdere di credibilità l'azienda nei confronti dei propri collaboratori, dei propri clienti e dei propri fornitori.
Le principali politiche di difesa sui server sono due: network-secuity e host-security.
Il modello network-security è molto diffuso nelle aziende ed ha lo scopo di delineare un perimetro al cui interno i dati sono da ritenersi fortemente sicuri. Questa politica di difesa, forza il passaggio dei pacchetti fluenti tra rete esterna e rete interna, ad attraversare un firewall. Il firewall è un dispositivo di sicurezza in grado di bloccare i pacchetti ritenuti pericolosi e in una politica network-security deve essere l'unico collegamento tra intranet ed Internet.
Il modello host-security viene utilizzato nelle grandi istituzioni accademiche dove possono esserci collaboratori esterni che hanno accesso ai server universitari e ricercatori che devono pubblicare le proprie ricerche. Questa politica di difesa ha lo scopo di limitare le risorse disponibili ai servizi attivi sui server, lasciando loro solamente quelle indispensabili per un corretto funzionamento.
Per incrementare ulteriormente il livello di sicurezza fornito da host-security o network-security, vengono utilizzate ulteriori politiche aggiuntive. Tali politiche sono specializzate, cioè difendono solamente da alcuni tipi di attacchi, e singolarmente non offrono un elevato livello di protezione, ma la loro combinazione porta ad un notevole incremento del livello di sicurezza.
Le principali politiche utilizzate per incrementare la sicurezza sono: