No caso de um usuário remoto acessar rede com firewall de ap...

A alternativa correta é: Errado (E)

Vamos entender o porquê dessa resposta estar correta e abordar os conceitos importantes relacionados ao enunciado.

Um firewall de aplicativo proxy ou gateway de aplicativo atua como intermediário entre o usuário e a rede interna. Quando um usuário remoto tenta acessar a rede protegida por esse tipo de firewall, os pacotes de dados não são simplesmente encaminhados diretamente à rede interna. Em vez disso, o proxy recebe as requisições do usuário, analisa e valida essas requisições e, somente após essa verificação, estabelece uma nova conexão entre o proxy e o servidor interno solicitado.

Vamos destacar alguns pontos importantes:

• Firewall de Aplicação: Esse tipo de firewall opera na camada de aplicação do modelo OSI. Ele inspeciona e filtra o tráfego baseado em políticas específicas. Um exemplo é o firewall proxy, que atua como intermediário nas conexões.
• Proxy: O proxy faz a validação e filtragem das requisições antes de encaminhá-las aos servidores internos. Ele "representa" o usuário na rede interna, criando uma barreira que dificulta acessos não autorizados.
• Pacotes IP: No contexto de um proxy, os pacotes IP originais do usuário não são encaminhados diretamente à rede interna. O proxy reenvia novos pacotes a partir de si próprio para o servidor interno, após realizar a análise necessária.

Portanto, o enunciado da questão está incorreto ao afirmar que "os pacotes IP serão encaminhados à rede interna". Na verdade, o proxy gerencia a conexão e reenvia pacotes novos, o que garante um controle mais rigoroso sobre o tráfego e fortalece a segurança da rede.

Espero que essa explicação tenha esclarecido suas dúvidas sobre firewall de aplicação e proxy. Se precisar de mais detalhes sobre o tema, fique à vontade para perguntar!

Atenção pessoal: o Proxy não encaminha pacotes. Ele gera uma nova requisição em seu próprio "nome" ocultando o solicitante.

 Quando um usuário remoto entra em contato com uma rede executando um gateway de aplicativo, o gateway gerência (proxies) a conexão. Nesse caso, pacotes de IP não são encaminhados à rede interna. Em vez disso, um tipo de tradução ocorre, com o gateway agindo como canal e intérprete.


Fonte:  http://www.interfocus.com.br/firewall.htm

Acredito que o erro da questão esteja em afirmar que o proxy estará na rede interna, em "os pacotes IP serão encaminhados à rede interna" sendo que o usuário que está em uma rede externa, nunca deve conseguir acessar a rede interna da organização diretamente. Acredito que o proxy, no mínimo, em uma visão externa, deve estar na DMZ, nunca na rede interna !

Se ele esta remoto, não passa por nenhum proxy.

O erro está em dizer que o gerenciamento é feito depois que está na rede interna. O proxy é um mediador das conexões, logo se a conexão vem de forma remota ela passa pelo proxy. Chegou no proxy, lá mesmo é feito o gerenciamento.