L'avantage d'utiliser un démon est qu'il permet d'utiliser une procédure
d'authentification plus souple ou plus performante que celle du système
d'exploitation.
L'avantage de centraliser les services et le filtrage sur une ou deux
machines est de faciliter le contrôle du flux, de son volume comme de son
contenu. Sur un relais WWW, on pourra par exemple utiliser un cache qui garde
une copie des pages fréquemment consultées ce qui améliorera les performances.
L'avantage de séparer le filtrage et le relayage sur deux machines est
d'une part de soulager une machine qui aurait à assurer les deux tâches, et
d'autre part de n'exposer à l'extérieur qu'une machine au système limité
n'ayant pas de faille connue ou difficile à détourner (routeur sans OS
classique), obligeant le pirate à s'attaquer au logiciel de relayage dont
le source est connu.
Dans tous les cas, l'administration de la sécurité du réseau est restreinte
à une ou deux machine et peut donc facilement être déléguée. Elle permet aussi
de distinguer facilement l'autorisation d'accès au réseau local, parfois bâclée,
de l'autorisation d'accès à Internet, plus sensible et moins urgente. On pourra
plus facilement imposer la signature d'une charte d'utilisation.
Du point de vue de l'administrateur de sécurité, le fait de centraliser ses tâches sur quelques machines lui permet de garantir la sécurité sans s'inquiéter de l'activité des utilisateurs sur le réseau local et de l'état de leur machine. On constate en effet que les intrusions passent souvent par des machines mal administrées ou nouvellement installées.