4 Ferner garantiert der Router, dass nur der  Bastion-Host nach außen sichtbar ist. Auf dem Bastion-Host laufen die verschiedenen Proxy-Dienste [3].     Abbildung 1 : Paketfilterung mit Bastion innerhalb des Netzwerks Bei  diesem  Konzept  wird  das  Risiko  auf  den  Firewall  konzentriert  [2].  Vom Internet aus sind nur der  Router und die Bastion erreichbar und somit auch nur angreifbar. Vorteil dieser Konfiguration ist, dass der Router leichter zu schützen ist, da auf ihm eine geringere Anzahl von Diensten läuft als auf dem Bastion-Host. Außerdem   ist   das   System   gegenüber   Gateways   leicht   erweiterbar,   d.h.   bei Engpässen   können   weitere   Bastionen   zur   Steigerung   der   Leistungsfähigkeit installiert  werden.  Nachteilig  wirkt  sich  aus,  dass  einem  Einbrecher,  der  in  den Bastion-Host eingedrungen ist, Zugriff auf das gesamte interne Netz hat. Darüber hinaus   entgehen   dem   Bastion-Host   Manipulationsversuche   des   Routers   von außen,  da  der  Angreifer  nicht  über  die  Bastion  muss.  Gegen  Angriffe  aus  dem internen Netz, bzw. Versuche zur Umgehung der Bastion von innen, bietet diese Architektur wenig Schutz. 2.1.2  Bastion mitte Bei einer Positionierung der Bastion in der Mitte einsteht ein zusätzliches Netz, ein  sogenanntes  Grenznetz,  das  den  gesamten  Firewall  um  eine  Schutzschicht erweitert. Das interne Netz, in das der Bastion-Host integriert ist, wird durch einen oder  zwei  Router  abgeschottet.  Der  äußerere  Router  schützt  das  Grenznetz  vor dem externen Netz, der zweite interne Router bietet dem internen Netz Schutz vor dem Grenznetz. Es ist in diesem Zusammenhang auch möglich, beide Router zu einem  einzigen  Router  zusammenzufassen,  solange  die  Leistungsfähigkeit  und Flexibilität ausreicht [ZCC01].