Zona de Risco
A zona de risco é qualquer rede TCP/IP que pode ser diretamente acessada através da Internet, os hosts que não estão conectados diretamente via TCP/IP não estão imunes aos ataques.

* Least Privilege ; (Mínimo privilégio)
Mínimo privilégio é um princípio importante para limitar a exposição aos ataques e para limitar os danos causados por ataques.Basicamente, significa que qualquer objeto (usuário, administrador, programa, sistema, etc) deveria ter somente os privilégios que o objeto precisa para realizar as suas tarefas - e nada mais.
Também há alguns problemas com essa estratégia como implementar algo com menos privilégios que o mínimo estabelecido.

* Choke Point ; (ponto de estrangulamento)
Esta estratégia força os atacantes a utilizarem um “canal estreito”, o qual pode ser monitorado e controlado. O firewall quando é o único ponto de acesso a rede privada, constitui-se em um choke point porque os atacantes necessariamente devem passar por ele. Um choke point pode parecer que se está colocando todos os “ovos" em uma única cesta, e conseqüentemente sendo uma péssima idéia, mas a idéia é que ela seja uma "cesta" na qual se possa guardar os "ovos" cuidadosamente.

* Defense in depth; (Defesa em profundidade)
De acordo com este princípio, não se deve depender de apenas um mecanismo de segurança não importando quão forte ele pareça ser. Ao invés disso, recomenda-se que sejam utilizados múltiplos mecanismos de segurança e que estes estejam configurados no nível mais alto possível de segurança e redundância. A estratégia principal é fazer com que o ataque seja significativamente arriscado e caro ao atacante que se espera encontrar.

* Weakest link; (Elo mais fraco)
"Uma corrente é tão segura quão a mais fraca de suas argolas e uma parede é tão forte quão o seu ponto mais fraco". Esta é uma noção fundamental à segurança dos