SóProvas

ID
12094
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2004
Provas
Disciplina
Redes de Computadores
Assuntos

Os sistemas de informação possuem diversas vulnerabilidades que podem ser exploradas para se comprometer a segurança da informação. Para reduzir os riscos de segurança, empregam-se diversos mecanismos de controle e de proteção física e lógica desses sistemas. Acerca das vulnerabilidades e proteções dos sistemas de informação, julgue os itens a seguir.

Firewall e proxy são sinônimos para descrever equipamentos que realizam conexões de rede externas para nodos que não estejam conectados diretamente à Internet.

Alternativas
Comentários
  • Firewalls são colocados entre a rede interna e a externa e controlam todo o trafego que passa entre elas, tendo a certeza que este trafego é aceitável, de acordo com a política de segurança, oferecendo proteção contra ameaças vindas da rede externa, isto é, um componente ou conjunto de componentes que restringem o acesso entre uma rede protegida e a Internet, ou entre outros conjuntos de redes.

    Proxys rodam em um bastion host que tem acesso à Internet e à rede interna, ou em um dual-homed host (host que pode atuar como um roteador entre a rede interna e a externa). Eles pegam o pedido do usuário para serviços Internet e encaminha-o, de acordo com a política de segurança do site, para os verdadeiros serviços.
    O Proxy pode ser mais propriamente definido como um gateway de aplicação (a questão se ele faz cache de alguma coisa é secundária).

    De acordo com Francisco Figueiredo, da UNESP, historicamente o conceito de Proxy muitas vezes aparece misturado com o conceito de Firewall, porém, numa definição mais moderna, o Proxy pode ser pensado tanto como um componente de um Firewall, quanto tendo uma existência isolada.
  • Os sistemas firewall surgiram da necessidade de criar restrição de acesso entre as redes existentes, isto é, rede interna com rede externa.

    O proxy surgiu da necessidade de conectar uma rede com outra. O proxy é como um gateway, que permite a saída para uma outra rede.

    A pergunta é: se são sinônimos para conexões "externas" para redes "internas"?

    O Firewall permite conexões nos dois sentidos, porém o proxy em sua essência possibilita apenas acesso de dentro pra fora, por isso é que a questão está errada.

    Porém, hoje o conceito de proxy se mistura muito com o de Firewall, pois pode-se ter em um proxy diversas funcionalidades e inclusive Controle de Acesso, que é feito pelo firewall.




  • Essa questão não faz parte, da realidade hoje em dia tem o proxy reverso.

    Um proxy reverso é utilizado para permitir que vários clientes acessem um servidor. Isso ocorre quando temos, por exemplo, um site sendo acessado por vários usuários do mundo inteiro.

  • Em seguida, vem a bom**ba(a pergunta q não quer calar):

    Em breve essa questão completa 2 décadas q foi formulada! Dada as definiçoes q os colegas forneceram(de q 1 firewall e proxy se confundem), vc arriscaria marca-la como errada se caisse exatamente da msm forma em uma prova de 2021?

    Primeiro, vamos ao conceito de firewall, segundo uma fonte[1]:

    Firewalls permitem bloquear ou permitir o tráfego para as portas selecionadas em seu sistema que oferecem serviços como web, FTP e NFS, assim como bloquear ou permitir o acesso a serviços com base no endereço IP do originador.

    Dito isso, faremos 2 perguntas:

    (1) Firewall é um equipamento que realiza conexões de rede externas para nodos que não estejam conectados diretamente à Internet? Sim, ele tem essa capacidade!

    (2) Proxy é um equipamento que realiza conexões de rede externas para nodos que não estejam conectados diretamente à Internet? Bem, o proxy, por si só, naõ tem essa capacidade, pois ele é um dos vários componentes de um firewall moderno!

    Conforme nos brinda o saudoso escritor[1], na seguinte passagem:

    O firewall é composto por uma Série de componentes, dentre os quais: filtros, proxies, bastion hosts, zonas desmilitarizadas).

    Fonte:

    [1] Segurança de Redes em Ambientes Cooperativos, Emilio Tissato Nakamura, Paulo Lício de Geus

  • Se fosse a mesma coisa?

  • Sei que a questão é antiga, mas precisamos do comentário do professor, para sanar nossas dúvidas. Por fim, peçam comentário do Professor.

    Já pedi também.

    Grata!

  • Mais eai são ou não sinônimos ?

  • Proxy é uma modalidade de um firewall. Um firewall de aplicação.