Il nome degli host, il loro indirizzo, i servizi da essi offerti, rappresentano l'immagine pubblica dei server e per questo sono i primi bersagli degli attaccanti. Solitamente, tale immagne viene fornita attraverso expandable hosts, cioè hosts esterni al firewall ma aventi una via di comunicazione preferenziale con le macchine collegate sulla intranet. Limitando il numero degli hosts esposti, facendo strategici settaggi sulle risorse disponibili sui server, si riesce a proteggere la rete locale dagli attacchi più comuni, mentre per difendersi dagli attacchi più complessi occore utilizzare apposite architetture.
A seconda del grado di sicurezza desiderato, a seconda dei servizi che si devono offrire, si hanno a disposizione differenti implementazioni di reti sicure che possono anche essere tra loro combinate con lo scopo di incrementare il livello di sicurezza della LAN.
Tali architetture sono divise in tre principali configurazioni: