U jednom sistemu (kompaniji, redakciji) svi računari, štampači, skladišni uređaji (serveri za skladištenje ili mini data centri), mejl serveri, ruteri i druge komponente su povezani na internu, lokalnu mrežu, fizički (preko kabla) i/ili bežično (Wi-Fi). Te mreže su često izgrađene na tzv. klijent-sever arhitekturi. Klijent ili korisnik je kompjuter ili druga hardverska komponenta u svakodnevnoj upotrebi, dok je server poseban kompjuter koji klijentima omogućava da koriste resurse koji su na njemu pohranjeni. To mogu biti aplikacije, veb strane, fajlovi, mejlovi, baze podataka itd. Ima raznih vrsta servera: veb server, fajl server, mejl server, server za databazu i drugi. Usled velike koncentracije osetljivih podataka u takvoj mreži, na nju se primenjuju posebne mere zaštite.

Bežična mreža može da ima različite fizičke opsege u zavisnosti od jačine prenosnog signala. Unutar prostorija, domet je u proseku dvadesetak metara oko rutera, što često znači da je mreža dostupna i napolju. Ruteri koji emituju bežični signal imaju nekoliko slojeva zaštite, čija je konfiguracija zadatak administratora, uključujući i postavljanje adekvatnih mera zaštite.

Najčešće mere zaštite bežične mreže:

• Bežični bezbedni mod: Preporučuje se zaštita WPA2 (Wi-Fi Protected Access 2) koja ima dve moguće primene. PSK (Pre-Shared-Key) se lako postavlja, određivanjem lozinke, dok Enterprise zahteva malo komplikovaniji setap i dodatni RADIUS (Remote Authentication Dial In User Server) server. U većini slučajeva, PSK metod je dovoljno dobar kao mehanizam zaštite za male i srednje organizacije, ako lozinka odgovara standardima. Mnogi ruteri takođe podržavaju WPS (Wi-Fi Protected Setup), sistem koji omogućava logovanje na bežičnu mrežu koristeći dugme na ruteru, bez unosa lozinke. Taj sistem ima ozbiljne nedostatke, pa se preporučuje da se na ruteru drži isključen.
• MAC filtriranje: MAC adresa je fizička adresa uređaja koji se povezuje na mrežu. Ruter može biti konfigurisan da omogući pristup samo adresama koje su na listi. Ovaj metod neće zaustaviti napredne napadače, koji mogu da detektuju listu MAC adresa sa rutera i preuzmu neke od adresa određenih za svaki uređaj. Takođe će sprečiti ljude, uključujući i osoblje, da poveže nove uređaje na mrežu (na primer, nove telefone), što može biti nezgodno.
• Skrivanje SSID (service set identifier): SSID je naziv mreže koja je obično javna. Slično MAC filteru, skrivanje SSID neće zaustaviti napredne hakere, ali će sprečiti neke manje sposobne napadače da se igraju s tuđom mrežom.
• Upotreba više bežičnih mreža se preporučuje kada postoje bar dve kategorije ljudi kojima je mreža namenjena, na primer zaposleni i gosti. Moderni bežični ruteri uglavnom imaju opciju za kreiranje odvojene mreže za goste.