Internet Firewalls

Alguns serviços, denominados store-and-forward, tais como SMTP, NNTP e NTP, suportam proxying de uma forma natural. Estes serviços são projetados de tal forma que as mensagens (email, news, clock settings) são recebidos por um servidor e então armazenados até que eles possam ser enviados adiante para um outro servidor apropriado. Portanto, cada host intermediário atua como uma espécie de procurador.

O proxy server atua como um procurador que aceita as chamadas que chegam e checa se é uma operação válida. Após receber a chamada e verificar que a solicitação é permitida, o servidor procurador envia adiante a solicitação para o servidor real. A procuração atua como servidor para receber a solicitação que chega e como um cliente quando envia adiante a solicitação (FIG. 6). Depois que a sessão é estabelecida, a aplicação procuradora atua como uma retransmissora e copia os dados entre o cliente que iniciou a aplicação e o servidor. Devido ao fato de todos os dados entre o cliente e o servidor ser interceptado pelo application proxy ele tem controle total sobre a sessão e pode realizar um logging tão detalhado quanto se desejar.

FIGURA 6 - Funcionamento genérico de um Proxy Server