Actualmente, la estrategia de control de intrusos más utilizada es la perimetral, basada en la utilización de cortafuegos. Los cortafuegos sirven para mantener fuera a los intrusos, es decir, sirven al propósito de prevenir ataques o intrusiones en la red. Una puerta blindada no impide que un ladrón entre por otro lado (una ventana, un conducto de ventilación, etc.) o que la propia puerta se use de forma negligente (las llaves bajo el felpudo, la puerta entreabierta para no andar abriendo y cerrando para todo el que llega, etc.). Lo peor es que, orgulloso de su puerta de acero de cinco pulgadas, el propietario se siente protegido ¡falso! Sin una alarma, guardias de seguridad o vecinos comprometidos, la puerta le servirá bien poco ante el ladrón profesional.

Los cortafuegos proporcionan una eficaz primera línea de defensa frente a amenazas externas. Una mala configuración del cortafuegos (p.e. errores en su software, hardware, pobre política de seguridad, etc.) pueden volver completamente inútil el mejor de los cortafuegos. Por ello se vuelve necesaria la utilización de sistemas de detección de intrusos (Intrusión Detection System, IDS) que vigilen la red en busca de comportamientos sospechosos. Los IDS funcionan como las alarmas de las casas: alertan de la realización de ataques con éxito e incluso de ataques en progreso. Es decir avisan de que algo no va bien.

Nota

Tarros de miel Un tarro de miel (honeypot) simula uno o más sistemas fáciles de atacar con el fin de tentar a potenciales intrusos. El honeypot facilita ser invadido y entonces avisa de la intrusión al administrador del sistema. Gracias a esta estratagema, el honeypot permite proteger otras partes de la red al atraer sobre si mismo la atención de los atacantes, quienes se concentran en este blanco aparentemente fácil, pero que no contiene información valiosa ni puede ocasionar daños. Para que el engaño sea más completo, algunos honeypots simulan diferentes sistemas operativos, para observar a cuál de ellos se dirige el atacante. Por último, los honeypots suelen proporcionar evidencias forenses, ya que el atacante suele dejar en ellos las huellas necesarias que permitan rastrear sus pasos.