System- und Netzwerksicherheit ist nicht allein ein logisches Problem auf Ebene von Software-Anwendungen oder -Protokollen, sondern zunächst ein physikalisches: Angreifer können ein Netzwerk nicht nur ‚von außen’ angreifen, sondern auch ‚von innen’ kompromittieren.

Netzwerksicherheit muß daher mit der physikalischen Absicherung des Server-Raums beginnen (vom Schloß über Brandschutzmaßnahmen bis hin zu unterbrechungsfreien Stromversorgungen und redundanten Datenleitungen) und alle relevanten Angriffspunkte abdecken (bspw. Patchfelder und Netzwerkbuchsen).

Auch hier kann durch ein Bündel von Maßnahmen das Sicherheitsniveau signifikant gesteigert werden (z.B. durch Zugangskontrolle der MAC-Adresse der Netzwerkkarte angeschlossener Rechner am Switch durch MAC-ACLs oder durch Segmentierung des Netzwerks in VLANs), jedoch geht jede Erhöhung des Sicherheitsniveaus zu Lasten von Benutzungskomfort und –möglichkeiten des Netzwerks und kostet Zeit und Geld.

Netzwerksicherheit darf also keinesfalls erst auf Ebene des Layer 3 im OSI-Schichtenmodell angedacht werden.