Számítógépes hálózatban leggyakrabban az ``egy pontból eredő megbízhatatlanság" (SPoF, Single Point of Failure) általában a tűzfal szokott lenni. Ha a tűzfal meghal, akkor a belső hálózaton levő felhasználók nem tudnak böngészni, a weboldalak halottak lesznek a külvilág számára, és a levelek nem tudnak megérkezni a rendeltetési helyükre.
Az OpenBSD 3.5-ös verziója számos olyan eszközt ad a rendszergazda kezébe, amellyel ez a probléma kiküszöbölhető úgy, hogy párhuzamosan működő tűzfalakat építünk.Az összes forgalom az elsődleges tűzfalon halad keresztül; amikor az elsődleges tűzfal leáll, akkor a tartalék tűzfal átveszi (failover) az elsődleges tűzfal szerepét, a meglevő kapcsolatok megmaradnak, és minden működik tovább, mintha mi sem történt volna.
Ezzel a megoldással nem csak a hálózat rendelkezésre-állását növeljük meg, hanem fokozzuk a biztonságot is. Emellett a megoldás mellett frissíthetünk úgy, hogy nem veszélyeztetjük közben a hálózatunkat azzal, hogy megállítjuk a tűzfalat. Ennek a hálózati felépítésnek az eredménye az lesz, hogy gyakrabban frissíthejük a tűzfalat, anélkül, hogy a belső hálózaton levő felhasználóktól állandóan azt kellene hallgatnunk, hogy ``Miért áll már megint az Internet?''.
Ryan McBride egy részletes leírást készített arról, hogy hogyan tudunk ilyen hibatűrő (failover) tűzfal rendszert építeni carp és pfsync segítségével. A leírást megtalálod itt.