20 Aktion ignore /Reizwort/ Alle Reizworte, die nach einem watchfor-Kommando aufgezählt werden, können eine Aktion nach sich ziehen, wenn sie in den Logfiles entdeckt werden. Alle im ignore angegebenen Reizwörter werden von der Auswertung ausgeschlossen.   4.4   Sicherheitsprüfung Nach der Neukonfiguration des Bastion Hosts sollte man eine Sicherheitsüberprüfung  (auditing)  vor.  Damit  stellt  man  einerseits  sicher,  dass man nichts übersehen hat, andererseits bekommt man ein Basi sprotokoll, mit dem man  spätere  Basisprotokolle  vergleichen  und  somit  Manipulationen  aufdecken kann.  Zu  diesem  Zweck  kann  man  verschiedene  Auditing-Pakete  wie  COPS (Computer Orale and Password System), Tiger, Tripwire oder SATAN (Security Administrator’s  Tool  for  Analyzing  Networks)  einsetzen.  Einige  dieser  Pakete beinhalten auch Programme, die auch Prüfsummen von Dateien erstellen, so dass man spätere Manipulationen von Dateien entdecken kann. 5  Fazit Firewalls  mit  dem  Bestandteil  einer  Bastion  sind  in  der  heutigen  Zeit  nicht  nur wichtig,  sondern  unerlässlich  für  die  Sicherheit  lokaler  Netzwerke  bzw.  von Firmennetzwerke   geworden.   Sicherheit   bedeutet   in   diesem   Fall,   dass   die Funktionalität  des  Gesamtsystems  nicht  beeinträchtigt  wird  und  dass  sensible Daten  weder  gelesen  oder  manipuliert werden  können.  Durch  den  Einsatz  von Bastionen einen Seite vorbeugend festgelegt werden:  welche Dienste und Funktionen sowohl nach außen als auch für das i nterne Netz zur Verfügung gestellt werden darf und  welche Personen bzw. welche Netze für die Dienste berechtigt sein sollen. Auf der anderen Seite bieten die Protokolldateien der Bastionen Aufschluss über eventuelle Sicherheitslücken und versuchte Angriffe. Der Grad der Sicherheit eines Systems [Sta99] hängt von der gewählten Firewall- Architektur  und  den  eingesetzten  Mitteln  ab.  Je  mehr  Sicherheitsschichten  ein