![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
) ist dies vorteilhaft,
da sowohl externe als auch interne Benutzer direkten Zugriff auf den angebotenen
Dienst haben. Weder die verwendeten Clients noch der Firewall müssen hierzu
modifiziert werden.
Auf der Firewall sollten so wenig wie möglich Anwendungen laufen, um das
Sicherheitsrisiko bei einem möglichen Angriff von außen zu minimieren.
Der WWW-Server stellt aber in Bezug auf die Sicherheit
ein Risiko dar, da nicht vollkommen ausgeschlossen werden kann, daß große
Software-Produkte wie WWW-Server nicht mit Fehlern behaftet sind. Für einen
potentiellen Angreifer stellen nur die Firewall selbst und die darauf laufenden
Applikationen einen Angriffspunkt dar. Wird der WWW-Server von außen
angegriffen und eine Sicherheitslücke entdeckt, steht dem Angreifer ein Loch
in der Firewall zur Verfügung, über das er Zugriff auf das lokale Netz hat.
Aus diesem Grund ist die Positionierung des WWW-Servers auf der Firewall
nicht ratsam.