![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
dargestellt, stellt im Vergleich zu den anderen beiden Konfigurationen den
sichersten Standort des WWW-Servers dar. Der Standort des Server als
auch der WWW-Server selbst stellen kein Sicherheitsrisiko für das lokale
Netz dar. Sollte der WWW-Server angegriffen und eine Sicherheitslücke
entdeckt werden, hat der Angreifer keine Möglichkeit auf lokale Ressourcen
zuzugreifen, da unerlaubte Zugriffe von außen weiterhin durch den Firewall
unterbunden werden. Der Firewall ist weiterhin der einzige
Angriffspunkt für einen potentiellen Angreifer.
Der Zugriff auf den WWW-Server ist sowohl für externe als auch interne
Benutzer transparent möglich, wobei interne Clients hierzu einen Proxy-
oder SOCKS-Server verwenden müssen.
Wie bei den anderen beiden Konfigurationen enthält der WWW-Server vor der Firewall Daten, die sowohl für alle Internet-Benutzer zugänglich sind, als auch interne Unternehmensdaten, die nur lokalen Benutzern zugänglich sein dürfen. Diese Daten können beispielsweise über den Zugriffsschutzmechanismus des WWW-Servers vor unerlaubten Zugriffen geschützt werden. Gelingt es externen Benutzern diese Schutzmechanismen zu umgehen, haben sie ungehinderten Zugriff auf die auf diesem Server abgelegten Unternehmensdaten. Um dieses Risiko abzusichern, bleibt die Möglichkeit interne Unternehmensdaten auf einem separaten WWW-Server abzulegen, wo sie vor unerlaubten Zugriffen sicher sind.