-
Atenção pessoal: o Proxy não encaminha pacotes. Ele gera uma nova requisição em seu próprio "nome" ocultando o solicitante.
-
Quando um usuário remoto entra em contato com uma rede executando um gateway de aplicativo, o gateway gerência (proxies) a conexão. Nesse caso, pacotes de IP não são encaminhados à rede interna. Em vez disso, um tipo de tradução ocorre, com o gateway agindo como canal e intérprete.
Fonte: http://www.interfocus.com.br/firewall.htm
-
Acredito que o erro da questão esteja em afirmar que o proxy estará na rede interna, em "os pacotes IP serão encaminhados à rede interna" sendo que o usuário que está em uma rede externa, nunca deve conseguir acessar a rede interna da organização diretamente. Acredito que o proxy, no mínimo, em uma visão externa, deve estar na DMZ, nunca na rede interna !
-
Se ele esta remoto, não passa por nenhum proxy.
-
O erro está em dizer que o gerenciamento é feito depois que está na rede interna. O proxy é um mediador das conexões, logo se a conexão vem de forma remota ela passa pelo proxy. Chegou no proxy, lá mesmo é feito o gerenciamento.
-
O proxy deve gerenciar a conexão antes de encaminhá-la ou permitir sua entrada na rede interna. O gerenciamento dentro da rede interna não faz o menor sentido.
-
O proxy deve ser um intermediário entre a conexão externa e interna ou vice versa. Nunca uma conexão baseada em proxy pode acessar diretamente o seu fim, ou seja, deve passar pelo proxy e este deve gerenciar a conexão, atuando no meio.
-
"Não entra na rede interna para o proxy gerenciar".
1º - Todas as requisições são redirecionadas para o "firewall de aplicativo proxy" na DMZ que as analisa.
2º - Atendidas as política de segurança, repassada ao proxy, que aplica seus filtros e serviços específicos.
3º - Estando tudo ok, aí sim o pacote é encaminhado para rede interna.
Proxy pode encaminhar pacotes quando esta configurado em um roteador. O que roteadores fazem?! kkk
bons estudos.
-
Errado!
Eles tentaram levar você a imaginar que teria um proxy reverso. Mas um proxy não deveriam encaminham pacotes no perímetro de segurança e se o acesso é remoto, provavelmente seria outro tipo de firewall na borda.