Управління доступом до брандмауера
Брандмауери розміщуються між маршрутизаторами і серверами додатків для забезпечення контролю доступу. Брандмауери спочатку використовувалися для захисту надійної мережі (власної) від ненадійної мережі (інтернет). Конфігурації маршрутизатора повинні потенційно блокувати небажані служби (наприклад, NFS, NIS тощо) і використовувати фільтрацію на рівні пакетів для блокування трафіку з ненадійних хостів або мереж.
Крім того, при установці сервера в середовищі, схильному до впливу інтернету або будь ненадійної мережі, зменшують установку програмного забезпечення s до мінімальної кількості пакетів, необхідних для підтримки розміщуваних додатків.
Досягнення мінімізації в службах, бібліотеках та додатках допомагає підвищити безпеку за рахунок скорочення кількості підсистем, які необхідно підтримувати, застосовуючи гнучкий та розширюваний механізм для мінімізації, зміцнення і захисту систем.
