Безопасная сеть защищена настолько, насколько защищено её наиболее уязвимое звено. Наиболее значимыми угрозами, которые чаще всего обсуждаются в СМИ, являются внешние угрозы (например интернет-черви и DoS-атаки). Однако обеспечение безопасности внутренней сети не менее важно, чем защита периметра сети. Внутренняя сеть состоит из оконечных сетевых устройств (некоторые из них отображены на рисунке). Оконечное устройство, или узел, представляет собой отдельную компьютерную систему или устройство, которое выступает в роли сетевого клиента. К наиболее распространённым оконечным устройствам относятся ноутбуки, настольные и планшетные ПК, серверы и смартфоны. Если пользователи не обеспечивают безопасность своих оконечных устройств, никакие меры безопасности не гарантируют полной защиты сети.
Защита оконечных устройств — одна из наиболее сложных задач сетевого администратора, поскольку в данном случае имеет значение человеческий фактор. Компании необходимо разработать и тщательно задокументировать соответствующие политики и ознакомить с ними сотрудников. Сотрудников необходимо обучить правильно использовать сеть. Политики зачастую подразумевают использование антивирусного обеспечения и меры предотвращения несанкционированного вторжения на узел. Комплексные решения для защиты оконечных устройств используют функции контроля доступа к сети.
В рамках защиты оконечных устройств также требуется защита устройств 2-го уровня в рамках сетевой инфраструктуры, что позволяет предотвратить атаки 2-го уровня (например, спуфинг-атаки с использованием MAC-адресов, атаки с использованием переполнения таблиц MAC-адресов и атаки по типу «сетевой шторм»). Такая процедура называется минимизацией риска атаки.