[MASOCH-L] RES: Conceito de Proxy

[Leandro M Bertholdo]

Ola Wellinton,

Concordo que, da forma como voce esta apresentando aqui, sem nos oferecer
toda a questao e contexto (concurso/bibliografia), que este é um item
discutivel. Antes de mais nada você deve verificar qual a bibliografia foi
recomendada pelo concurso. Pois existem alguns pontos que podem ser
obscuros, mal traduzidos e ate mesmo mal interpretados pela banca
responsável pela prova.

Segundo a definição de um livro que provavelmente está na bibliografia da
sua prova [Comer vol.1 5a. ed. em português p.408]:
Proxy: qualquer dispositivo ou sistema que age no lugar de outro (por
exemplo, um servidor web proxy age no lugar de outro servidor Web).

Ainda deste mesmo autor você pode encontrar o termo PROXY ARP (pág. 82),
onde a funcao de agir no lugar de outro (tecnica de procuração) é utilizada
para resolver problemas de nível 2 (flatenização) e nesse caso é
frequentemente executada em um router, que não necessariamente implementa as
funções de firewall. Esse mesmo item pode ser utilizado para o seu argumento
que firewall e proxy são conceitos distintos e independentes, embora, na
maioria das vezes, sejam usados em conjunto para elaborar uma solução de
seguranca.

Outros autores chamam os proxies de gateways de aplicação, mas não me
recordo de nenhum autor relevante que use o termo "firewall de aplicação"
para designar proxies.

A seu favor você tem até a wikipedia (claro que isso não vale para argumento
a banca), por isso voce precisa da bibliografia que foi citada pelo edital
do concurso:

(...)A proxy device (running either on dedicated hardware or as software on
a general-purpose machine) may act as a firewall by responding to input
packets (connection requests, for example) in the manner of an application,
whilst blocking other packets.(...)

Note que todas as definicoes (que pelo menos eu conheco) dizem que "pode
agir" "pode existir" um proxy e uma firewall, mas ambos tem funcoes
diferentes - o que é realidade na pratica, e que também é o seu ponto de
vista.

Tenho uma tendência em acreditar que o elaborador da questão ou o autor do
livro que ele utilizou fizeram uma confusão entre "application-layer
firewall" e "application gateway" - a diferença é que os gateways de
aplicação permitem serviços adicionais, como o caching do squid. Daí poderia
ter saído um "firewall de aplicacao". Nunca vi uma definição para "firewall
de controle"

Boa sorte.
Espero que as dicas o ajudem

Leandro Bertholdo

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Welliton Sá
> Enviada em: quarta-feira, 18 de abril de 2007 13:30
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Conceito de Proxy
> 
> Prezados,
> 
> em prova de concurso público recente, foi apresentada a seguinte
> afirmativa:
> 
> "Proxy nada mais é do que um firewall de controle
> de aplicações, tais como SMTP, FTP, HTTP e
> outras."
> 
> e essa afirmativa foi tida como verdadeira. Me corrijam se eu estiver
> errado, mas as funções de um proxy e de um firewall são bem definidas
> e distintas. Correto?
> 
> 
> 
> Atenciosamente,
> 
> 
> Welliton Sá
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l