O rețea este la fel de sigură ca și punctul său cel mai slab. Amenințările cele mai discutate sunt cele externe, precum atacurile DoS și viermii de pe Internet. Dar securizarea rețelei interne este la fel de importantă ca și securizarea unui perimetru de rețea. Rețeaua internă este alcătuită din puncte finale de rețea, cum ar fi cele arătate în figură. Un punct final sau host este un sistem individual sau echipament care se comportă ca un client al rețelei. Cele mai obișnuite puncte finale sunt laptopurile, desktop-urile, serverele, telefoanele inteligente și tabletele. Dacă utilizatorii nu aplică securizarea pe echipamentele lor finale, nici cele mai multe precauții de securitate nu vor garanta o rețea sigură.

Securizarea echipamentelor finale este una dintre cele mai provocatoare sarcini ale unui administrator de rețea, deoarece implică natura umană. O companie trebuie să aibă politici bine documentate și angajații trebuie să cunoască aceste reguli. Angajații trebuie învățați cum să folosească corect rețeaua. Politicile includ deseori un software antivirus și prevenirea intruziunilor. Soluțiile de securitate mai accesibile se bazează pe controlul accesului la rețea.

Securitatea punctelor finale necesită și securizarea echipamentelor de Layer 2 în infrastructura de rețea pentru a preveni atacurile de Layer 2, precum spoofing-ul adresei MAC, atacuri de supraîncărcare a tabelei cu adrese MAC sau atacuri cu furtuni LAN. Acest lucru este cunoscut ca minimizarea atacului.