9 Die Platzierungsmöglichkeiten einer Bastion in eine Firewall-Architektur wurden bereits in Kapitel 2 beschrieben. Am Ungefährlichsten sind solche Architekturen, bei  denen  der  Bastion-Host  an  einem  separaten  Netz  angeschlossen  ist,  in  dem keine  vertraulichen  Daten  übermittelt  werden.  Konstruktionen  mit  der  Bastion „innen“ mit Ethernet- und Tokenring-Netzadapter sind nur begrenzt sicher, da alle beteiligten Stationen verschickte Pakete belauschen können. Da aber immer damit gerechnet  werden  sollte,  dass  eine  Bastion  durch  einen  Angreifer  überwunden wird, bleibt kein anderer Weg als die Bastion nicht in das interne Netz, sondern in ein zusätzliches Grenznetz einzubinden. Nur so kann der interne Daten verkehr vor unbefugtem Abhören geschützt werden. 3.2   Auswahl der Dienste, Benutzerzugänge Im   Allgemeinen   stellt   ein   Bastion-Host   alle   Dienste   bereit,   die   für   den Internetzugang  benötigt  werden  oder  im  Internet  zur  Verfügung  gestellt  werden sollen.  Dies  sind  Dienst  für  die  eine  Sicherung  durch  einen  Paketfilter  nicht ausreicht. Abbildung 4 zeigt einen typischen Aufbau. Grundsätzlich werden Dienste bezüglich des Angebots einer Bastion in vier Gruppen eingeteilt:  Sichere Dienste  Unsichere Dienste, die abgesichert werden können  Unsichere Dienste, die abgesichert nicht werden können  Dienste, die nicht oder ohne Internet benutzt werden.