6 Router kann dabei keine Sicherheit gewährleisten, da an dieser Stelle kaum eine Filterung  stattfindet.  Somit  darf  die  Sicherheit  eines  Systems  nicht  auf  den äußeren  Router  abgestellt  werden.  Das  Prinzip  dieses  Firewalls  ist  es,  auf  den Filter der nicht zu schützenden äußeren Bastion zu verzichten und die jetzt stärker gefährdete Bastion mit höherem Aufwand gegen Angriffe zu schützen. Auf diese Weise können aber Angriffe auf den Firewall, die versuchen den äußeren Router zu manipulieren, erkannt werden. Darüber hinaus ist es jetzt einem Administrator möglich, Versuche, die Bastion anzugreifen, festzustellen, da solche Pakete nicht mehr  vorher  herausgefiltert  werden.  Bei  einer  Installation  der  Bastion  vor  dem Router, kann dieser Host dazu benutzt werden, Auditdaten zu Angriffen aus dem Internet zu sammeln.   Abbildung 3: Firewall mit äußerer Bastion Die  Konfiguration  eines  Firewalls  mit  äußerer  Bastion  ergibt  eine  sehr  sichere Schutzvorrichtung. Durch die erweiterten Auditfunktionen sowie die Abwehrmaßnahmen erhält der Administrator einen sehr guten Überblick über die Sicherheit  sowie  detaillierte  Daten  zu  eventuell  stattfindenden  Angriffen.  Die Kosten dieser Lösung sind allerdings auch höher als bei den anderen Lösungen, da neben der Bastion ein zusätzlicher Router benötigt wird. Auch der Aufwand für die   Konfigurierung   der   Bastion   und   die   während   des   Betriebs   notwendige Überwachung sollte nicht unterschätzt werden [4]. 3  Einsatz eines Bastion-Hosts In einer Firewall-Konstruktion benötigt der Bastion-Host den intensivsten Schutz, da   seine   Existenz   im   Internet   bekannt   ist   und   er   damit   eine   potenzielle Angriffsfläche  bildet.  Aus  diesem  Grund  müssen  bei  Aufbau  und  Betrieb  einer Firewall die Sicherheitsvorkehrungen auf den Bastion-Host konzentriert werden.