Geef geen rechtstreekse toegang tot het internet, maar stuur al het verkeer langs een proxy en IDS

Alle verbindingen van het interne netwerk met het internet moeten via een proxy verlopen (geen directe verbinding).

Gebruik een gateway firewall om gebruik te maken van een apparte DNS-server, een e-mailserver en een geverifieerde webproxyserver voor uitgaande webverbindingen.