Adott egy-egy privát hálózat, melyek mindegyike egy és csakis egy ponton kapcsolódik az Internethez. Ez azért fontos, mert ha több ponton is csatlakozik, akkor azok mindegyikét védenünk kell, ez kiterjedtebb adminisztratív feladatokat von maga után. Ha nem minden pontot vagyunk képesek hatáskörünk alá vonni, könnyen előfordulhat, hogy biztonságosnak tűnő rendszerünkben valaki belülről komoly lyukat üt. Mindkét hálózatrész az Internettől védetten egy-egy csomagszűrő tűzfal mögött helyezkedik el. A lokális hálózatokon az RFC 1918 "Address Allocation for Private Networks" *irodalomjegyzék* de facto szabvány alapján kiosztott címek vannak használatban. A belső hálózatrészeken elhelyezkedő gépek Internethez való hozzáférését a csomagszűrő tűzfalakon működő NAT (Network Address Translation) mechanizmus teszi lehetővé. Alaphelyzetben az egyes privát hálózatokban elhelyezkedő gépek, csak a saját csomagszűrőjük határáig tudnak elérni szintén privát címtartományú gépeket.
