O que é um proxy seguro?
Nas redes de computadores, um proxy seguro geralmente é um servidor intermediário que permite que computadores clientes ou usuários finais acessem os recursos da rede por meio de vários métodos de criptografia. Depois que o proxy recebe a solicitação do cliente, ele emprega regras de filtragem para validar e rotear adequadamente a solicitação para o programa ou servidor de aplicativo apropriado. O servidor solicitado aprovará ou negará a solicitação do cliente, comunicando-se ao proxy, que aprovará ou negará a solicitação do cliente.
Um servidor proxy seguro tem muitos usos para usuários finais e administradores de rede. Os administradores de rede podem usar proxies seguros como uma maneira de manter as máquinas de rede anônimas enquanto se comunicam com outras redes. O benefício de anonimizar máquinas de rede por meio de um proxy por meio de uma conexão segura é a proteção de informações pessoais e confidenciais e as informações de identificação do computador, como o endereço IP (Internet Protocol). Os servidores proxy que ocultam o verdadeiro endereço IP de uma máquina são chamados servidores proxy anônimos. Os usuários finais geralmente se conectam a proxies anônimos por questões de privacidade ou para contornar restrições de rede.
Os proxies seguros são usados para evitar violações da segurança da rede e a interceptação de informações pessoais e confidenciais, como endereços de email, nomes de usuário e senhas. O uso de proxies não seguros pode levar a problemas sérios. Por exemplo, os remetentes de spam podem usar proxies não seguros para retransmitir emails de saída comprometidos para as vítimas. Quando o endereço IP é rastreado para encontrar a fonte do spam, a rede do proxy pode estar falsamente implicada como a culpada. Os usuários finais que se conectam a um proxy não seguro correm o risco de informações pessoais e confidenciais serem interceptadas por terceiros para fins maliciosos.
Os servidores proxy geralmente são configurados para serem um componente do firewall da rede, que atua como a primeira linha de defesa contra ataques a uma rede ou usuário final. A oferta de um servidor proxy seguro é benéfica não apenas para os usuários finais, mas também para a rede. Existem várias maneiras de um servidor proxy ser seguro, incluindo a desativação de serviços desnecessários, o controle do acesso ao servidor e a configuração de logs do servidor a serem analisados por atividades suspeitas.
A configuração adequada de serviços como o FTP (File Transfer Protocol) é essencial para proteger um servidor proxy. A configuração inadequada dos serviços em execução pode deixar vulnerabilidades de segurança que os hackers podem explorar. Um proxy seguro também limitará o acesso ao servidor, implementando um sistema que requer autenticação de usuários finais. Em muitos casos, os proxies que não requerem autenticação são chamados de proxies abertos e geralmente não são seguros.