Dual-Homed Host Firewall
Architecture

É um host que tem, no mínimo,duas interfaces de rede. Cada uma se
comunica com a rede correspondente na qual está conectada (no
caso, a Internet e a rede interna).
Um computador que fica entre duas redes pode ser um dual-homed
gateway, já que este pode atuar como um roteador entre as redes. Mas
no caso de um firewall deste caso, esta função de roteamento é
desabilitada. Desta forma, os pacotes IP vindos da Internet não são
repassados diretamente para a rede interna. Sistemas dentro do
firewall podem se comunicar com o dual-homed host, e sistemas fora
do firewall podem somente se comunicar com o dual-homed host.
Serviços para os usuários são providos de duas formas: através de
proxy servers ou habilitando o logon no dual-homed host.
 

Vantagens:

Este tipo de firewall é mais segura que o packing filtering, pois ele
analisa os dados a serem enviados. Eles provêm um alto grau de
controle, pois além de filtrar os pacotes indesejados, possibilita que o
administrador rejeite conecções que pedem algum tipo de serviço
especial mas que não têm a permissão necessária. Eles também
facilitam o monitoramento das atividades dos usuários e é
relativamente fácil de configurar e manter, além de ser relativamente
barato.

Desvantagens:

A segurança de toda rede fica dependente de uma única máquina, ou
seja, se esta for invadida, toda rede fica vulnerável. Também é
perigoso deixar que usuários possam logar nesta máquina, pelos
mesmo motivo anterior. Além disto, a configuração inicial pode ser
bastante complexa, se há a necessidade de suportar muitos serviços
que precisam de atenção especial na configuração.