A culpa não é do firewall
A preocupação de um especialista de segurança em trazer mais conhecimento na manutenção das técnicas de troubleshooting, algumas vezes, pode acabar traindo os princípios básicos dos fundamentos que aprendemos durante nossa formação profissional. Esse pequeno artigo fala da “lagartixa na frente da lanterna que mostra a silhueta de um grande dragão” na parede.
Certa vez, executei uma simples publicação na internet de uma aplicação web interna que um amigo solicitava, em um firewall. Testei a aplicação externamente e a mesma abriu, com sucesso, sua página. Então telefonei ao amigo, informando que havia sido feito o que foi pedido.
Alguns minutos depois ele me retornou, informando que havia um problema e que precisávamos verificar o firewall que estava bloqueando alguma coisa. Eu, prontamente, revisei a liberação que havia feito mas não encontrava o erro. Então fiz a famosa pergunta “Qual o erro você está recebendo? Tem algum código, log ou screenshot?” . Imediatamente ele informou que a aplicação não estava mostrando caracteres especiais, como cedilha, caracteres com til nem agudo. Pediu-me que verificasse a liberação do firewall. Nessa hora percebi que não poderia ser na liberação mas, sim, algo na aplicação.
A lição aqui ficou clara: muitas vezes nos aprofundamos com o intuito de agilizar a solução de um problema, tentando adivinhar onde provavelmente o problema está. Contudo, acabamos perdendo tempo quando descobrimos que o problema não estava desse lado. A comunicação não estava clara.
Precisamos seguir o procedimento padrão e investigar desde o que parece inócuo até o que se suspeita ser venenoso, em sua devida ordem e com registros, para que tenhamos um Knowledge Base saudável e confiável. Dessa vez, a culpa não é do firewall.