3.8 Integritas Sistem

Untuk mencegah modifikasi oleh orang yang tidak berhak terhadap konfigurasi firewall, beberapa bentuk jaminan integritas proses harus digunakan. Secara khusus, pemeriksaan jumlah (checksums), pemeriksaan pemborosan siklus (cyclic redundancy check), atau kriptografi hash (cryptographic hashes) dibuat dari gambar pada saat dijalankan dan disimpan pada media yang dilindungi. Pada saat konfigurasi firewall telah dimodifikasi oleh orang yang diberi hak (pada umumnya administrator firewall) diperlukan bahwa integritas sistem database online diperbaharui dan disimpan ke dalam sistem file jaringan atau media yang dapat dipindahkan. Jika pemeriksaan integritas sistem menunjukkan bahwa file konfigurasi firewall telah dimodifikasi, akan diketahui bahwa sistem telah disepakati bersama.

Database integritas sistem firewall akan diperbaharui setiap kali konfigurasi firewall dimodifikasi. Integritas sistem file harus disimpan pada media read-only atau media penyimpan off-line. Integritas sistem akan diperiksa secara teratur pada firewall sesuai perintah administrator untuk menghasilkan suatu daftar dari semua file yang mungkin telah dimodifikasi, digantikan, atau dihapus.