As boas práticas são decorrentes de uma política de segurança, um instrumento para proteger uma instituição contra ameaças à segurança da informação que a ela pertence ou que está sob-responsabilidade dela. A segurança não é assegurada exclusivamente por um firewall.
Como propriedades de uma comunicação segura, temos: Confidencialidade, Integridade e Autenticidade, cujos conceitos devem ser muito bem entendidos. Essas propriedades são implementadas com recursos de técnicas de criptografia, chaves simétricas e de chaves públicas, utilizadas em diversos protocolos.
Conforme SANTOS (2011) um Firewall filtra pacotes que entram e que saem da rede de modo a evitar que pacotes contendo conteúdo nocivo atinjam a rede e causem prejuízos.
Sobre a identificação de Ameaças, o DoS (Denial of Service) tem o propósito de parar determinados serviços ou elementos da rede; o Reconnaissance Attacks (Ataques de reconhecimento) têm por objetivo obter informações importantes que possam ser utilizadas em um ataque de acesso e os Access Atacks são ataques que objetivam roubar dados, buscando-se vantagem financeira.
Como práticas gerais para mitigação de riscos, foram citadas a ASA – Adaptative Security Appliance, o NAT, o Anti-X, SSH - Secure Shell e o VPN (Virtual Private Network).
Uma política de segurança deve cobrir os seguintes aspectos: abrangência e escopo de atuação da política; definições fundamentais; normas e regulamentos aos quais a política está subordinada; quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento da política; meios de distribuição da política; como e com que freqüência a política é revisada.