Siyosatga misollar. Barcha tashkilotlar hech bo'lmaganda riskning past darajasi uchun qurilgan siyosatdan foydalanishlari kerak. O'rtacha risk uchun "o'rtacha risk" va risk yuqori bo’lganda "Yuqori risk" va "O'rtacha risk" qismlarni kiritish kerak.
Risk past bo’lganda.
Foydalanuvchi. Internetga kirish huquqini talab qiladigan barcha foydalanuvchilar buni tashkilot tomonidan tasdiqlangan dasturiy ta'minot va tashkilotning Internet shlyuzlari orqali amalga oshirishlari kerak.
Shaxsiy tarmoqlarimiz va Internet o'rtasida kompyuterlarimizni himoya qilish uchun tarmoqlararo ekran o'rnatilgan. Xodimlar modemlar yoki tarmoq tunnel dasturlari yordamida Internetga ulanishda uni chetlab o'tishga urinmasliklari kerak.
Ba'zi protokollar bloklangan yoki ulardan foydalanish cheklangan. Agar sizga o'z vazifalaringizni bajarish uchun protokol kerak bo'lsa, bo'lim boshlig'ingiz va Internet xavfsizligi bo'yicha mutaxassis bilan bog'lanishingiz kerak.
Bo'lim boshlig'i. Ishonchsiz tarmoqlardan kompaniya tarmog'iga kirishni oldini olish uchun kompaniya tarmog'i va Internet o'rtasida tarmoqlararo ekran o'rnatilishi kerak. Tarmoqlararo ekran tarmoq xizmatlari uchun mas'ul sifatida tanlanishi kerak, u ham unga xizmat ko'rsatish uchun javobgardir.
Tashkilot tarmog'idan yoki tashkilot tarmog'iga ulangan tarmoqlardan Internetga kirishning barcha boshqa shakllari (masalan, modemlar) taqiqlanishi kerak.
Internetga kirishni talab qiladigan barcha foydalanuvchilar buni tashkilot tomonidan tasdiqlangan dasturiy ta'minot va Internet shlyuzlari orqali amalga oshirishlari kerak.
Avtomatlashtirish bo'limi xodimi. Favqulodda tugallangach, barcha tarmoqlararo ekranlar hech qanday xizmatlarga kirish imkoniga ega bo'lmasligi va internetga kirishni tiklash uchun tarmoqlararo ekran administratorining kelishini talab qilishi kerak.
Manba marshrutizatisiyasi barcha tarmoqlararo ekranlar va tashqi routerlarda o'chirilgan bo'lishi kerak.
Tarmoqlararo ekran o’zini ichki tarmoqdan kelgan trafikka o'xshab tutadigan aslida tashqi interfeyslardan kelgan har qanday trafikni rad qilishi kerak.
Tarmoqlararo ekran barcha seanslarning batafsil tizim jurnallarini saqlashi kerak, shunda ular ishdagi g'ayritabiiy vaziyatlarni aniqlash uchun ko'rib chiqilishi mumkin.
Jurnallar kirish faqat vakolatli xodimlar uchun ruhsat etiladigan muhitda va joyda saqlanishi kerak.
Tarmoqlararo ekranlar ishlashdan oldin sinovdan o'tkazilishi va to'g'ri konfiguratsiyalanganligiga tekshirilishi kerak.
Tarmoqlararo ekran chiquvchi ulanishlar uchun shaffof qilib sozlanishi kerak. Tarmoq xizmatlari uchun mas'ul shaxslar tomonidan boshqacha qaror qabul qilinmasa, barcha kiruvchi ulanishlar ushlab qolinishi va tarmoqlararo ekran orqali o'tkazilishi kerak.
Tarmoqlararo ekran Batafsil hujjatlari har doim yuritilishi va xavfsiz joyda saqlanishi kerak. Bunday hujjatlar, hech bo'lmaganda, barcha tarmoq qurilmalarining IP-manzillari bilan tashkilot tarmog'ining diagrammasini, tashqi yangiliklar serverlari, marshrutizatorlar, DNS-serverlar va boshqalar kabi mashinalarning IP-manzillarini va paketlarni filtrlash qoidalari va boshqalar kabi konfiguratsiya parametrlarini o'z ichiga olishi kerak. Tarmoqlararo ekran konfiguratsiyasi o'zgarganda bunday hujjatlar yangilanishi kerak.