Driften av en brandvägg ställer krav på välutbildade och kunniga systemadministratörer. Konfigurering bör i första hand bara kunna göras lokalt, dvs på en till AGW direktansluten terminal, alternativt i undantagsfall via det lokala nätet. Inga användarkonton (med risk för svaga lösenord) ska finnas i en AGW. För inloggning på AGW ska engångslösenord användas.
Routrarna Rb och Rc samt i förekommande fall Rf konfigureras normalt från en direktansluten konsolterminal och tillåter inte access till någon form av konfigureringsfunktion inkluderande SNMP-write över nätet, dvs en eventuell övervakningsstation kan bara läsa av värden i routrarna.
Säkerhetskopior (backuper) ska tas av systemet så att man kan återskapa såväl systemprogramvara som information i den händelse man förlorar den på grund av maskinfel, t.ex. diskkrasch eller oavsiktlig radering. Intervall för säkerhetskopiering bestäms av i vilken takt unik information skapas på det aktuella systemet. Vanligtvis brukar man ta inkrementella backuper varje dag och sedan totalbackuper en eller två gånger per månad.
Om datorsystemet bara används för att distribuera information till det publika Internet och informationen skapas på annat system vilket omfattas av normala backuprutiner kan man klara sig med att bara hålla sig med totalbackuper av systemfiler.
I händelse av ett intrång är det värdefullt att kunna gå tillbaka i gamla loggfiler för att kunna spåra händelseförloppet. Ett intrång kan ju ha pågått under en lång tid.
Då användningen av Internet kan komma att vara av väsentlig vikt för det normala arbetet inom en myndighet bör man överväga att eventuellt ha ett komplett backupsystem för dator B/AGW vilket kan sättas i drift när det primära systemet havererat eller blivit utsatt för intrång vilket kräver ett tidsödande analys- och saneringsarbete.