Hvad er en sikker proxy?
I computernetværk er en sikker proxy generelt en formidlersserver, der giver klientcomputere eller slutbrugere adgang til netværksressourcer via forskellige krypteringsmetoder. Efter at proxy modtager klientens anmodning, anvender den filtreringsregler for at validere og dirigere anmodningen til det korrekte applikationsprogram eller server. Den anmodede server vil enten godkende eller nægte klientens anmodning ved at kommunikere til proxy, som derefter godkender eller afviser klientens anmodning.
En sikker proxyserver har mange anvendelser til både slutbrugere og netværksadministratorer. Netværksadministratorer bruger muligvis sikre proxier som en måde at holde netværksmaskiner anonyme, mens de kommunikerer med andre netværk. Fordelen ved at anonymisere netværksmaskiner via en proxy gennem en sikker forbindelse er beskyttelsen af personlige og følsomme oplysninger og computerens identificerende oplysninger, såsom Internet Protocol (IP) -adressen. Proxy -servere, der skjuler en maskins sande IP -addreSS kaldes anonyme proxy -servere. Slutbrugere opretter normalt forbindelse til anonyme fuldmagter til bekymringer for privatlivets fred eller til at omgå netværksbegrænsninger.
Sikre fuldmagter bruges til at undgå overtrædelser af netværkssikkerhed og aflytning af følsomme og personlige oplysninger, såsom e -mail -adresser, brugernavne og adgangskoder. Brug af proxier, der ikke er sikre, kan føre til alvorlige problemer. For eksempel kan spammere bruge usikrede fuldmagter til at videresende kompromitteret udgående mail til ofrene. Når IP -adressen spores for at finde kilden til spam, kan proxyens netværk være falsk impliceret som den skyldige. Slutbrugere, der opretter forbindelse til en usikret proxy -risiko personlig og følsom information, der opfanges af en tredjepart til ondsindede formål.
Proxy -servere er normalt konfigureret til at være en komponent i netværkets firewall, der fungerer som den første forsvarslinje mod angreb på et netværk eller End bruger. At tilbyde en sikker proxyserver er gavnlig ikke kun for slutbrugere, men også for netværket. Der er forskellige måder, hvorpå en proxyserver kan være sikker, som inkluderer deaktivering af unødvendige tjenester, kontrol af serveradgang og opsætning af serverlogfiler, der skal gennemgås for mistænksom aktivitet.
Korrekt konfiguration af tjenester såsom filoverførselsprotokol (FTP) er vigtig for at sikre en proxyserver. Forkert konfiguration af løbstjenester kan muligvis efterlade sikkerhedssårbarheder, som hackere kan udnytte. En sikker proxy begrænser også serveradgang ved at implementere et system, der kræver godkendelse af slutbrugere. I mange tilfælde kaldes proxier, der ikke kræver godkendelse, åbne proxier og er normalt ikke sikre.