No contexto do Gerenciamento de Redes, observe a figura abaixo que mostra o Modelo de Segurança de Defesa em Camadas.

Esse modelo identifica sete níveis de defesas de segurança que foram projetados para garantir que as tentativas feitas para comprometer a segurança de uma organização sejam enfrentadas por um robusto conjunto de defesas. Cada conjunto é capaz de desviar ataques em muitos níveis diferentes. As camadas permitem visualizar as áreas do ambiente que devem ser levadas em consideração no projeto das defesas de segurança para a rede.

A seguir são descritos os riscos em duas camadas.

I. Os riscos surgem das vulnerabilidades que um invasor pode explorar para acessar programas em execução. As principais preocupações da organização nesta camada são o acesso aos arquivos binários que comprometem os programas, o acesso ao host por meio de vulnerabilidades nos serviços de escuta do programa ou a coleta inadequada de dados específicos do sistema para passá-los para alguém que possa usá-los para seus próprios fins;

II. Os riscos conhecidos como DMZ, surgem quando um invasor obtém acesso a WANs e às camadas de rede que essas redes conectam. Os principais riscos nesta camada do modelo concentram-se nas portas disponíveis dos protocolos TCP e UDP usadas pela rede.

Essas camadas são, respectivamente: