Internet Firewalls

De acordo com este princípio, não se deve depender de apenas um mecanismo de segurança não importando quão forte ele pareça ser. Ao invés disso, recomenda-se que sejam utilizados múltiplos mecanismos de segurança e que estes estejam configurados no nível mais alto possível de segurança e redundância. A estratégia principal é fazer com que o ataque seja significativamente arriscado e caro ao atacante que se espera encontrar.

Um exemplo prático ocorre quando se utiliza dois roteadores, um externo conectado diretamente a Internet e um interno conectado diretamente a rede privada e entre eles um bastion host. Neste caso, esta estratégia poderia ser empregada utilizando redundância em ambos roteadores, aplicando-se ao roteador interno também as regras de filtragem adotadas no roteador externo. Desta forma, caso um pacote que deveria ser barrado no primeiro roteador chegasse ao segundo, isso indicaria que o primeiro roteador foi atacado com sucesso e, conseqüentemente, um alarme poderia ser acionado a fim de que medidas sejam tomadas para solucionar o problema. Esta estratégia permite que o sistema tolere mais falhas na segurança.