Перед IT-специалистом отвечающим за проектирование, реализацию, установку брандмауэра или за создание соответствующего технического задания, встает ряд базовых проектных проблем:
Первое, и наиболее важное, решение связано с принятой в компании или организации политикой в отношении работы системы: устанавливается ли брандмауэр, чтобы явно запретить все службы, кроме существенных для работы с сетью Internet, или же он устанавливается для обеспечения «упорядоченного» и безопасного доступа с возможностью контроля и аудита?
Между этими двумя подходами есть несколько уровней параноидальности; окончательное назначение создаваемого брандмауэра - результат скорее политического, чем инженерного решения.

Второе:
какой уровень мониторинга, избыточности и контроля необходим? Определив допустимый уровень риска (т.е. степень своей паранойи) при решении первой проблемы, можно сформировать список требований к тому, что должно отслеживаться, разрешаться и запрещаться. Другими словами, начинать надо с определения общих целей, а затем выполнить анализ потребностей с учетом возможных рисков, составив список почти всегда противоречивых требований, определяющих, что же, собственно, предполагается создать.

Третья проблема — финансовая. Например, стоимость полнофункционального брандмауэра может составлять от нуля в простейшем случае до 100000 $ для развитых коммерческих систем. Бесплатный вариант, состоящий в специальном конфигурировании Cisco или другого подобного маршрутизатора, потребует только определенного времени от специалистов и несколько чашек кофе.
Необходимо принять пару чисто технических решений с учетом того, что для любых практических целей речь пойдет о статической службе маршрутизации информации, размещаемой между маршрутизатором поставщика сетевых услуг и вашей внутренней сетью. Служба маршрутизации информации может реализовываться на уровне протокола IP с помощью, например, правил экранирования на маршрутизаторе, или на уровне приложений с помощью промежуточных шлюзов и служб. Надо решить, размещать ли общедоступную машину с урезанной конфигурацией во внешней сети для обеспечения работы промежуточных служб telnet, FTP, news и т.д. или же настроить экранирующий маршрутизатор в качестве фильтра, разрешающего взаимодействие с одной или несколькими внутренними машинами. Достоинства и недостатки есть у обоих подходов. Так, промежуточный сервер обеспечивает более высокий уровень аудита и потенциальную защиту за счет повышения затрат на конфигурирование и снижения уровня обслуживания (поскольку надо разрабатывать промежуточный сервер для каждой требуемой службы).
Старое противоречие между простой использования и защитой снова упорно нас преследует.