Geef geen rechtstreekse toegang tot het internet, maar stuur al het verkeer langs een proxy en IDS

Alle verbindingen van het interne netwerk naar het internet moeten via een proxy verlopen (geen directe verbindingen).

Gebruik een gateway firewall om gebruik te maken van een apparte DNS-server, een e-mailserver en een geverifieerde webproxyserver voor uitgaande webverbindingen.