7 Zum   Entwurf   eines   Bastion-Host   existieren   zwei   grundsätzliche   Prinzipien [ZCC01]: 1.   Je einfacher eine Bastion aufgebaut ist, desto einfacher ist sie zu schützen, d.h. es  sollten  nur  Dienste  (mit  geringst  möglichen  Zugriffsrechten)  angeboten werden, die absolut für den Betrieb notwendig sind. 2.   Es  gibt  keine  100%ige  Sicherheit,  also  müssen  Vorbereitungen  getroffen werden, falls doch in einen Bastion-Host eingebrochen wurde. In diesem Fall muss  verhindert  werden,  dass  der  gesamte  Firewall  bloßgestellt  wird.  Dies kann  geschehen  durch  z.B.  Passwortschutz  der  internen  Rechner  oder  einen Paketfilter zwischen Bastion und internem Netz. In Kapiteln  3.1  bis  3.3  wird  im  Fo lgenden  darauf  eingegangen,  worauf  bei dem Entwurf, der Konfiguration und dem Betrieb von Bastion-Host zu beachten ist. 3.1   Betriebssystem, Rechengeschwindigkeit, Hardwareanforderungen, Standort, Platzierung im Netz Beim   Einrichten   eines   Firewalls   stellt   sich   als   erstes   die   Frage,   welche Anforderungen  an  einen  Rechner  gestellt  werden,  der  als  Bastion  eingesetzt werden soll, und welches Betriebssystem benutzt werden sollte.   Hinsichtlich  der  Hardware  ist  es  sinnvoll,  zuverlässige,  leicht  wartbare  und erweiterbare Komponenten zu verwenden. Es muss im Bedarfsfall möglich sein, defekte  Teile  schnell  zu  ersetzen.  Während  die  CPU-Geschwindigkeit  (Central Processing  Unit)  nicht  so  entscheidend  ist,  wird  ein  Computer  gebraucht,  der mehrere  Verbindungen  gleichzeitig  bedienen  kann.  Aus  Backup-Gründen  sollte ein Bastion-Host über eine ausreichende Speicherkapazität verfügen.   Wie  schon  erwähnt,  spielt  die  CPU-Geschwindigkeit  eine  untergeordnete  Rolle. Es  kann  sogar  besser  sein  [ZCC01],  nicht  so  leistungsfähige,  kostengü nstigere Rechner  als  Bastionen  einzusetzen,  da  er  dann  kein  attraktives  Ziel  mehr  für Angreifer   bietet.   Darüber   hinaus   ist   ein   langsamer   Rechner   nach   einem erfolgreichen  Einbruch  vom  internen  oder  externen  Netz,  weniger  nützlich,  um weitere Rechner anzugreifen. Im Normalfall reicht es aus, wenn ein Bastion-Host gerade  kräftig  genug  ist,  um  seine  Aufgaben  zu  erledigen.  Eine  Ausnahme  von