Pokud nechceš, aby se ti připojil do sítě někdo cizí, je nutné pořídit switche podporujicíc 802.1x ověřování a nastavit je proti nějakému radiusu. Pak se připojení dočkají jen počítače, které mají certifikát a znají přístupové údaje.
Co se týče skupiny VIP počítačů, nejlepším řešením by byla oddělená síť (VLAN) a mezi jednotlivými segmenty - normální počítače, VIP počátače a server postavit firewall a tím řídit přístup mezi segmenty.