سرویس هایی نظیر وب یا ایمیل نیاز دارند دائما در حال کار و ارائه خدمات به عموم باشند تا همگان بتوانند این سرویس ها را مشاهده و استفاده نمایند.، اما گاهی برخی از سرویس ها یا پورت ها فقط در زمان خاصی مورد نیاز بوده و احتیاجی به خدمات دائمی آنها نیست و پس از خاتمه کار باید بسته گردند زیرا باز بودن و ارائه خدمات دائمی این سرویس ها، خطرسازبوده و ریسک امنیتی بالایی را ایجاد می نماید، یا اینکه گاهی مجبور به استفاده از برنامه ها و سرویس های قدیمی در اینترنت هستیم که قابلیت به روزرسانی نداشته و حتی دارای ساده ترین سیستم های امنیتی و احراز هویت نیز نیستند و یا اینکه برخی از سرویس ها ذاتا ناامن هستند، بدین معنی که ناامن طراحی و پیاده سازی شده اند و هیچ ساز و کار احراز هویتی برای آنها طراحی نشده است. همچنین در مواقعی از یک سرویس جدید با رعایت اصول امنیتی در زمان ارائه محصول در حال استفاده هستیم، اما به طور دائم نمی توانیم چشم خود را به آسیب پذیری و حفره های امنیتی احتمالی که قرار است در آینده پیدا شود بدوزیم و در صورت ارائه اصلاحیه سریعا آن را نصب کنیم. بنابراین باز کردن پورت توسط هر یک از سرویس ها و باز گذاشتن دائمی یک پورت، به عنوان یک تهدید در نظر گرفته می شود. در نتیجه نظارت و کنترل دسترسی به پورت ها می تواند تضمینی قابل اعتماد جهت داشتن اتصال و ارتباطی امن باشد و به دنبال آن در ابتدایی ترین سطح در لبه شبکه علاوه بر سیستم هایی نظیر دیواره آتش، به مکانیزم های خوب و قوی تر دیگری نیز نیاز داریم. یکی از این مکانیزم ها احراز هویت است. راه ها و روش های زیادی جهت ایجاد سرویس های احراز هویت به منظور افزایش لایه ای امنیتی وجو دارند.