![[*]](http://wwwbode.informatik.tu-muenchen.de/icons/latex2html-97.1/gif/cross_ref_motif.gif){kind=icon}
dargestellt, bieten bei dieser Konfiguration sowohl ein
interner als auch ein externer WWW-Server seine Dienste an. Der externe
Server liegt vor der Firewall und ist sowohl für externe als auch interne
Benutzer erreichbar. Er enthält nur allgemeine Daten, die für externe und lokale
Benutzer zugänglich sein sollen. Interne Benutzer haben über einen Proxy- bzw.
SOCKS-Server indirekten Zugriff auf den externen WWW-Server und die dort zur
Verfügung gestellten Informationen. Benutzer aus dem Internet greifen direkt darauf zu.
Sollte es einem potentiellen Angreifer gelingen, eine Sicherheitslücke im externen
Server zu finden, ist das lokale Netz weiterhin durch den Firewall geschützt.
Der interne WWW-Server liegt hinter der Firewall im lokalen Netz. Er ist nur
für lokale Benutzer zugänglich und enthält sensible Unternehmensdaten, die
vor unerlaubten Zugriffen geschützt sind. Externe Benutzer, die den WWW-Server
hinter der Firewall erreichen wollen, werden durch diesen daran gehindert. Die möglichen
Angriffspunkte potentieller Angreifer reduzieren sich somit auf den Firewall.