De grote lijnen in beveiliging.

• op alle systemens
  • SSH i.p.v. telnet en ftp
  • logging

• op de proxy / relay servers extra
  • DNS
  • mailserver (sendmail o.i.d.)
  • NTP (syncrone klokken)
  • evt. FreeS/WAN
  • proxies voor http, https e.d. (Apache)
  • evt. extra proxies voor specifieke applicaties (rinetd voor tcp, uredir voor udp)

• apart systeem voor logging

  • aparte partitie voor logfiles

• verschillende firewalls
  • verschillende sleutels op de deuren
  • OpenBSD op de buitenste
  • Linux op de binnenste

• in ieder geval geen

  • NFS / NIS / X Window / RPC