![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
dargestellt, befindet sich bei dieser Konfiguration der
WWW-Server hinter der Firewall im lokalen Netz. Der Firewall muß dabei so
konfiguriert sein, daß externe Zugriffe auf den WWW-Server möglich sind. Dies
bedeutet, daß bis auf HTTP-Transaktionen der gesamte Verkehr von außen blockiert
werden muß. Der WWW-Server ist sowohl vom Internet als auch vom lokalen Netz aus
direkt erreichbar.
Sowohl der Firewall als auch der WWW-Server selbst stellen bei
dieser Konfiguration einen möglichen Angriffspunkt dar, da der WWW-Server von
außen direkt erreichbar ist. Die Maschine, auf dem der WWW-Server läuft, muß
daher genau so sicher sein wie der Firewall, um unerlaubte Zugriffe von außen zu
unterbinden. Wird die Maschine angegriffen und eine Sicherheitslücke entdeckt,
stehen dem Angreifer alle lokalen Ressourcen zur Verfügung. Die Sicherheit des
lokalen Netzes hängt somit von der Sicherheit dieser Maschine ab.
Die Positionierung des WWW-Servers hinter der Firewall ist zwar möglich, aber
aus Gründen der Sicherheit nicht ratsam.