Internet Firewalls

Uma maneira de tornar seguro um serviço é não permitir que cliente e servidor interajam diretamente. Proxy systems são sistemas que atuam em nome do cliente de uma forma transparente. Os serviços proxies são implementações mais seguras que as convencionais, provendo apenas as facilidades necessárias para fornecer o serviço. Estes procuradores residem em algum bastion host no firewall. Para que estes hosts não sejam desviados (bypassed) é necessário que seja utilizado em conjunto um packet filter, de forma que este force o tráfego (dos serviços via procuração) através do bastion host, ou então se utiliza um dual homed host como servidor porque desta forma ele funciona como um choke point de fato sem que para isso seja necessário um roteador (FIG. 5).

FIGURA 5 - Um Dual-homed host atuando como proxy server.