Hvad er en sikker proxy?
I computernetværk er en sikker proxy generelt en mellemliggende server, der giver klientcomputere eller slutbrugere adgang til netværksressourcer via forskellige krypteringsmetoder. Når proxyserveren har modtaget klientens anmodning, anvender den filtreringsregler for at validere og korrekt rute anmodningen til det rigtige applikationsprogram eller server. Den anmodede server vil enten godkende eller afvise klientens anmodning ved at kommunikere til proxy, som derefter vil godkende eller afvise klientens anmodning.
En sikker proxyserver har mange anvendelsesmuligheder både for slutbrugere og netværksadministratorer. Netværksadministratorer bruger muligvis sikre proxies som en måde at holde netværksmaskiner anonyme, mens de kommunikerer med andre netværk. Fordelen ved at anonymisere netværksmaskiner via en proxy gennem en sikker forbindelse er beskyttelsen af personlige og følsomme oplysninger og computerens identificerende oplysninger, f.eks. IP-adressen (Internet Protocol). Proxy-servere, der skjuler en maskines ægte IP-adresse kaldes anonyme proxy-servere. Slutbrugere opretter normalt forbindelse til anonyme proxies af hensyn til privatlivets fred eller for at omgå netværksbegrænsninger.
Sikker proxies bruges til at undgå brud på netværkssikkerheden og aflytning af følsomme og personlige oplysninger såsom e-mail-adresser, brugernavne og adgangskoder. Brug af proxyer, der ikke er sikre, kan føre til alvorlige problemer. For eksempel kan spammere bruge usikrede proxyer til videresendelse af kompromitteret udgående post til ofre. Når IP-adressen spores for at finde kilden til spam, kan proxys netværk være falsk impliceret som den skyldige. Slutbrugere, der opretter forbindelse til en usikret proxy, risikerer, at personlige og følsomme oplysninger opfanges af en tredjepart til ondsindede formål.
Proxy-servere er normalt konfigureret til at være en komponent i netværkets firewall, der fungerer som den første forsvarslinie mod angreb på et netværk eller slutbruger. At tilbyde en sikker proxy-server er ikke kun gavnligt for slutbrugerne, men også for netværket. Der er forskellige måder for en proxyserver at være sikker på, som inkluderer deaktivering af unødvendige tjenester, kontrol af serveradgang og opsætning af serverlogfiler, der skal gennemgås for mistænkelig aktivitet.
Korrekt konfiguration af tjenester såsom filoverførselsprotokol (FTP) er vigtig for at sikre en proxyserver. Forkert konfiguration af kørende tjenester kan muligvis efterlade sikkerhedssårbarheder, som hackere kan udnytte. En sikker proxy begrænser også serveradgang ved at implementere et system, der kræver godkendelse af slutbrugere. I mange tilfælde kaldes proxies, der ikke kræver godkendelse, åbne proxier og er normalt ikke sikre.