Eftersom många säkerhetshot kommer inifrån, från någon i den egna organisationen, kan det vara en god idé att även dela upp det interna nätet i olika segment. Ett vanligt sätt att segmentera är att dela upp det interna nätet i server- och användarnät. På servernätet placeras de it-tjänster som man bedömer inte behöver nås utifrån som affärssystem, filservrar, intranät och så vidare. Användarnätet består av de anställdas datorer. Ibland finns det skäl att segmentera ytterligare steg och exempelvis dela upp användarnätet i flera bitar. Detta kan till exempel vara lämpligt för att placera anställda som behandlar extra känslig information på en separat nätdel.
Ett rationellt sätt att segmentera näten är att använda switchar med VLAN-funktionalitet. Det innebär att man med mjukvara kan avskilja nät som är fysiskt ihopkopplade från varandra. För ökad säkerhet förekommer det också att man sätter brandväggar mellan de olika segmenten och i dessa sätter regler som begränsar trafiken.
Eftersom en rätt utförd segmentering gör mycket för säkerheten är det viktigt att verifiera att segmenteringen verkligen blev som man tänkt.