Hva er en sikker proxy?
I datanettverk er en sikker proxy vanligvis en mellomleddserver som lar klientdatamaskiner eller sluttbrukere få tilgang til nettverksressurser via forskjellige krypteringsmetoder. Etter at fullmektigen mottar klientens forespørsel, bruker den filtreringsregler for å validere og riktig rute forespørselen til riktig applikasjonsprogram eller server. Den forespurte serveren vil enten godkjenne eller avslå klientens forespørsel ved å kommunisere til proxy, som deretter vil godkjenne eller avslå klientens forespørsel.
En sikker proxy-server har mange bruksområder både for sluttbrukere og nettverksadministratorer. Nettverksadministratorer kan bruke sikre proxyer som en måte å holde nettverksmaskiner anonyme mens de kommuniserer med andre nettverk. Fordelen med å anonymisere nettverksmaskiner via en proxy gjennom en sikker tilkobling er beskyttelsen av personlig og sensitiv informasjon og datamaskinens identifiserende informasjon, for eksempel IP-adresse (Internet Protocol). Proxy-servere som skjuler maskinens sanne IP-adresse kalles anonyme proxy-servere. Sluttbrukere kobler seg vanligvis til anonyme fullmakter av hensyn til personvern eller for å omgå nettverksbegrensninger.
Sikre fullmakter brukes for å unngå brudd på nettverkssikkerheten og avlytting av sensitiv og personlig informasjon som e-postadresser, brukernavn og passord. Å bruke fullmakter som ikke er sikre, kan føre til alvorlige problemer. For eksempel kan spammere bruke usikrede fullmakter til å videresende utgående post til ofre. Når IP-adressen spores for å finne kilden til spam, kan proxyens nettverk være falsk implisert som den skyldige. Sluttbrukere som kobler seg til en usikret proxy, risikerer at personlig og sensitiv informasjon blir snappet opp av en tredjepart for ondsinnede formål.
Proxy-servere er vanligvis konfigurert til å være en komponent i nettverkets brannmur, som fungerer som den første forsvarslinjen mot angrep på et nettverk eller sluttbruker. Å tilby en sikker proxy-server er ikke bare gunstig for sluttbrukere, men også for nettverket. Det er forskjellige måter for en proxy-server å være sikker, som inkluderer å deaktivere unødvendige tjenester, kontrollere servertilgang og sette opp serverlogger som skal vurderes for mistenkelig aktivitet.
Riktig konfigurasjon av tjenester som FTP (File Transfer Protocol) er viktig for å sikre en proxy-server. Feil konfigurering av kjører tjenester kan etterlate sikkerhetsproblemer som hackere kan utnytte. En sikker proxy vil også begrense server tilgang ved å implementere et system som krever godkjenning av sluttbrukere. I mange tilfeller kalles fullmakter som ikke krever godkjenning, åpne proxyer og er vanligvis ikke sikre.