Um eine physisch sichere Netzwerkumgebung zu garantieren, muss zuerst der Zugriff auf sensible Daten und Systemdateien kontrolliert werden, was aber nur einen Teil eines guten Sicherheitsplans darstellt. Heutzutage ist dieser Schritt noch wichtiger denn je, weil Netzwerke jetzt mehr „Eingänge“ haben. Ein mittleres oder großes Netzwerk hat einige Zugriffspunkte, VPN-Server und einen reservierten zeitunbegrenzten Internetanschluss. Sogar kleine Netzwerke sind ans Internet mindestens für eine gewisse Zeitdauer angeschlossen.
Virtuelle Eindringlinge treten in keinen physischen Kontakt mit den Computern oder dem Netzwerk an sich ein. Sie können aufs Netzwerk von einer Stelle auf derselben Straße oder auf der anderen Erdhalbkugel zugreifen. Sie können ähnliche Schäden wie ein Dieb verursachen, der in den Hauptsitz der Firma einbricht und Daten stiehlt oder zerstört - aber sie können schwieriger gefasst werden. Die Sicherstellung der physischen Zugriffskontrolle auf dem sogenannten Außenperimeter umfasst das folgende: