Część zabezpieczenia sieci polega na zabezpieczeniu rzeczywistych urządzeń końcowych i urządzeń pośrednich, takich jak urządzenia sieciowe.
Podczas instalacji nowego systemu operacyjnego w urządzeniu, ustawiane są wartości domyślne zabezpieczeń. W większości przypadków, ten poziom bezpieczeństwa jest niewystarczający. Routery Cisco posiadają funkcję Cisco AutoSecure wykorzystywaną do zabezpieczenia systemu, jak opisano na rysunku. Istnieje kilka prostych kroków, które powinny zostać podjęte i które stosuje się do większości systemów operacyjnych:
- Domyślne nazwy użytkownika i domyślne hasła należy natychmiast zmienić.
- Dostęp do zasobów systemu powinien być ograniczony tylko do osób, które są uprawnione do korzystania z tych zasobów.
- Wszystkie niepotrzebne usług i aplikacje powinny być wyłączone i odinstalowane o ile to możliwe.
Wszystkie urządzenia powinny być na bieżąco uaktualnianie, jak tylko będą dostępne uaktualnienia bezpieczeństwa. Często urządzenia dostarczone przez producenta były przechowywane przez pewien czas w magazynie i nie posiadają zainstalowanych najnowszych uaktualnień. Ważne jest aby przed wprowadzeniem do użytku urządzenia dokonać aktualizacji jego oprogramowania i zainstalować wszelkie poprawki zabezpieczeń.