Bảo mật thông tin được định nghĩa ở một số lớp.Cơ sở cho ý tưởng này là tất cả thời gian và địa điểm hay trở ngại vật lý được tạo ra nhằm mục đích ngăn chặn tấn công. 802.1X/EAP và PKI là những lớp rộng lớn, phức tạp mà khi thực hiện và bảo trì cần phải chính xác, kết quả là việc truy cập sẽ an toàn hơn. Có một số biện pháp chi phí không cao, không tốn nhiều sức mà người quản trị có thể đưa ra để hạn chế việc truy nhập mạng đến những thiết bị cho phép.
+ Công cụ MAC (MAC Tool): quy tắc bảo mật cơ bản là các điểm cuối không thể được tin cậy khi nó chưa được kiểm chứng xác thực. Với VoIP, một phương pháp cho chứng thực cho các điện thoại IP là phần cứng hay địa chỉ
MAC. MAC (Media Access Control) là một địa chỉ gồm 6 byte được biểu diễn bằng số HEX. Ba byte đầu đại diện ID nhà cung cấp, ba byte còn lại hình thành một địa chỉ đơn nhất cho bất kỳ mạng nào được nối tới thiết bị
+ Xác th c MAC (MAC Authentication):ự nếu một điện thoại IP với địa chỉ MAC không xác định tải xuống một cấu hình từ server đăng ký. Thì thiết bị đó không nhận cấu hình giả sử rằng sự đăng ký tự động đã bị vô hiệu hóa. Việc cài đặt này ngăn chặn một người nào đó đặt một điện thoại giả mạo hay sniffer vào hệ
thống mạng ngoại trừ việc người đó giả mạo địa chỉ MAC nhằm ngăn chặn cuộc gọi.
+ ARP spoofing: nguyên lý của nó đã được trình bày ở trên. Để hạn chế việc giả
mạo ARP này thì những chỉ định về điều khiển an toàn về mặt vật lý và một password tốt là điều kiện tiên quyết cần phải được thực hiện.
+ Port Security: khi chuẩn 802.1X ra đời, thì không có thiết bị nào hỗ trợ cho nó. Thiết bị không hỗ trợ 802.1X có thể được điều khiển bởi xác thực địa chỉ MAC. Các thiết bị không hỗ trợ 802.1X như máy in và một số điện thoại IP có thể
điều tiết bằng cách dung port security. Và các thiết bị này cần phải được đặt vào trong VLAN.