Questão nº 65

Questão de Tecnologia da Informação · FGV DNIT 2024 (nº 65)

FGV2024Analista Administrativo - Tecnologia da InformaçãoTecnologia da Informação
Gabarito: Ever comentário ↓

Com relação ao proxy reverso, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) No proxy reverso, o cliente não tem conhecimento de que a solicitação enviada não vai diretamente para o servidor web, mas sim para o servidor proxy.

( ) O invasor não consegue ver a localização real do servidor web porque ele está topologicamente fechado pelo proxy reverso.

( ) O Web Application Firewall (WAF) não pode ser implementado em aplicações web em dispositivos que possuem proxy reverso configurado.

As afirmativas são, respectivamente,

Resposta comentada

Gabarito Alternativa E

Um proxy reverso é um servidor que atua como um intermediário entre os clientes (navegadores) e os servidores web de origem. Ele recebe as solicitações dos clientes e as encaminha para o servidor web apropriado, retornando a resposta ao cliente, como se fosse o próprio servidor web.

Análise das afirmativas:

  1. (V) No proxy reverso, o cliente não tem conhecimento de que a solicitação enviada não vai diretamente para o servidor web, mas sim para o servidor proxy.

    • Justificativa: Verdadeiro. Do ponto de vista do cliente, ele está se conectando ao domínio do site, cujo endereço IP público pertence ao proxy reverso. O cliente não tem visibilidade da infraestrutura interna ou dos servidores web reais por trás do proxy.
  2. (V) O invasor não consegue ver a localização real do servidor web porque ele está topologicamente fechado pelo proxy reverso.

    • Justificativa: Verdadeiro. Uma das grandes vantagens de segurança do proxy reverso é que ele oculta os endereços IP e a topologia da rede interna dos servidores de aplicação. O invasor só interage com o proxy reverso, que funciona como uma barreira protetora.
  3. (F) O Web Application Firewall (WAF) não pode ser implementado em aplicações web em dispositivos que possuem proxy reverso configurado.

    • Justificativa: Falso. Pelo contrário, o proxy reverso é um local excelente e muito comum para a implementação de um WAF. Como todo o tráfego de entrada e saída passa pelo proxy reverso, o WAF pode inspecionar e filtrar esse tráfego em busca de vulnerabilidades e ataques (como SQL Injection, XSS, etc.) antes que ele chegue aos servidores de aplicação. Muitos WAFs são, por sua natureza, implementados como proxies reversos ou integrados a eles.

A sequência correta é V – V – F.

(A) Incorreta: A primeira afirmativa está correta, mas a segunda e a terceira estão incorretas nesta alternativa.
(B) Incorreta: A primeira afirmativa está incorreta nesta alternativa.
(C) Incorreta: A primeira afirmativa está incorreta nesta alternativa.
(D) Incorreta: A segunda afirmativa está incorreta nesta alternativa.
(E) Correta: A sequência V – V – F corresponde exatamente à avaliação correta das três afirmativas. A primeira e a segunda afirmativas descrevem características fundamentais e benefícios de segurança do proxy reverso. A terceira afirmativa é falsa, pois o proxy reverso é um ponto estratégico para a implementação de um WAF, não um impedimento. A pegadinha aqui é tentar fazer o aluno pensar que o WAF é algo à parte e que a presença de um proxy reverso o inviabilizaria, quando na verdade eles são complementares e frequentemente integrados.

Fonte: FGV DNIT 2024 Analista Administrativo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.

Continue estudando

Estudar é izi

Pratique milhares de questões como esta, de graça, com explicação e gamificação no Quizinho.

Estudar de graça no Quizinho