Politika riadenia pristupu k urcitej sluzbe/sieti sa vacsinou robi na aplikacnej vrstve, teda vo forme zadavania mena/hesla alebo certifikatmi teda konkretne napr cez proxy servery (s autentifikaciou voci nejakemu adresaru/databaze uzivatelov) pripadne cez radius server, ale su aj dalsie moznosti (vpn v pripade pristupu ku sieti/hostu), hlavne firemne proprietarne. Niektore z nich mozu v pripade uspesneho prihlasenia aj tak spolupracovat s firewallom ale jedna sa ciste riesenie s okamztou akciou a reakciou a pod.

Ale problem kontroly a riadenia pristupu k sietovym sluzbam zalozenych na ethernete je celkovo problematicky uz so samotnej podstaty ethernetu ako technologie bez ziadnej moznosti bezpecnosti.