[MASOCH-L] Conceito de Proxy
Francisco J. C. Figueiredo
chicofig at unesp.br
Thu Apr 19 11:27:03 BRT 2007
Pessoal,
Primeiramente algumas definições de firewall recolhidas por mim ao longo
da vida (a tradução é minha..):
• Marcus Ranum: Firewalls São uma tecnologia de defesa de perímetro. O
princípio da defesa de perímetro é construir uma parede virtual ao redor
darede, controlando e tornando seguro todo o acesso para dentro e para
fora dela. (Ranum, 1993)
• Bill Cheswick e Steve Bellovin: O firewall é um ponto entre duas ou
mais redes pelo qual passa todo o tráfego. (Cheswick e Bellovin, 1994)
• Gonçalves: Um firewall separa a rede protegida daquela desprotegida: a
Internet. Ele escrutina e filtra todas as conexões vindas da Internet
para a rede protegida e vice-versa, através de um único "checkpoint"
concentrado de segurança. Um firewall assegura que você não possa ter
acesso a Internet a partir da rede interna, nem vice-versa, a não ser
que você passe por esse ponto. (Gonçalves, 1994)
• Gene Spafford e Garfinkel: ...fornece às organizações um middle ground
entre as redes que estão completamente isoladas das redes externas e
aquelas completamente conectadas à rede externa. Colocado entre a rede
interna de uma organização e a rede externa, o firewall fornece um meio
de controle simples da quantidade e tipo de tráfego entre uma as duas
redes... A função fundamental de um firewall é a de restringir o fluxo
de informações entre duas redes. (Spafford e Garfinkel, 1996)
• Chapman e Zwicky: Um componente ou conjunto de componentes que
restringem o acesso entre uma rede protegida e a Internet, ou entre
outros conjuntos de redes.
Já o proxy, como alguém já lembrou na lista, pode ser mais propriamente
definido como um gateway de aplicação (a questão se ele faz cache de
alguma coisa é secundária).
Historicamente o conceito de proxy muitas vezes aparece misturado com o
conceito de firewall, porém penso que numa definição mais moderna o
proxy pode ser pensado tanto como um componente de um firewall, e aí
estou adotando a definição de firewall de Chapman e Zwicky, quanto pode
ser pensado tendo uma existência isolada.
De qualquer forma, voltando à questão que iniciou esta discussão, seria
interessante saber quais as outras alternativas da questão do concurso.
Pode ser que exista ou não uma outra alternativa melhor.
Acho que não se pode dizer que essa alternativa está totalmente certa,
mas ela pode ser válida, com ressalvas...
É isso!
Chico
> realmente isso não tem fim
>
> Lucio
>
> João Carlos Mendes Luis escreveu:
>> Lucio de Aquino Marinho wrote:
>>
>>> Talvez estivesse certo se o conceito de firewall fosse o de " Ferramenta
>>> de imposição de Politicas de Segurança " neste caso o proxy se encaixaria .
>>>
>> Nao se o proxy for apenas para cache, e não para autenticação.
>>
>> neste caso, é uma ferramenta de otimização de recursos da rede.
>>
>>
>>> Lucio
>>>
>>> Welliton Sá escreveu:
>>>
>>>> Prezados,
>>>>
>>>> em prova de concurso público recente, foi apresentada a seguinte afirmativa:
>>>>
>>>> "Proxy nada mais é do que um firewall de controle
>>>> de aplicações, tais como SMTP, FTP, HTTP e
>>>> outras."
>>>>
>>>> e essa afirmativa foi tida como verdadeira. Me corrijam se eu estiver
>>>> errado, mas as funções de um proxy e de um firewall são bem definidas
>>>> e distintas. Correto?
>>>>
>>>>
>>>>
>>>> Atenciosamente,
>>>>
>>>>
>>>> Welliton Sá
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
>> Jonny
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
********************************************
* *
* Francisco J. C. Figueiredo *
* chicofig at unesp.br *
* *
* Analista de Redes GRC/AI *
* UNESP-Universidade Estadual Paulista *
* *
* Tel: (11) 5627-0539 *
* *
* PGP public key: *
* http://grc.unesp.br/chicofig_pgp.txt *
********************************************
WYSIWYG editor?
VI !!!
I see text,I get text !!!
More information about the masoch-l
mailing list