Jednym z kluczowych zagadnień związanych z podziałem zasobów na klasy ważności jest podział sieci na strefy lub segmenty.
Istotne jest, aby zasoby krytyczne, wymagające lepszej ochrony znajdowały się w odrębnych segmentach sieci od zasobów mniej krytycznych. Największą pewność zastosowanej separacji zapewnia Dioda danych (ang. Data diode).
Dioda tworzy jednokierunkowy tunel, który kontroluje i ogranicza fizycznie komunikację pomiędzy różnymi segmentami sieci. Zapewnia izolowany, jednokierunkowy transfer danych w taki sposób, że żadne informacje sieciowe w jednym segmencie sieci nie są ujawniane w drugim. Dioda tworzy pełną galwaniczną izolację między segmentami sieciowymi, a tym samym przesyła dane bez ujawniania danych nadawcy do mniej zaufanej sieci oraz zapewnia pełną ochronę przed komunikacją w przeciwnym kierunku.
