Vad är en säker proxy?
I datornätverk är en säker proxy generellt en mellanhandsserver som gör att klientdatorer eller slutanvändare kan komma åt nätverksresurser via olika krypteringsmetoder. När proxy har mottagit klientens begäran använder den filtreringsregler för att validera och korrekt dirigera begäran till rätt applikationsprogram eller server. Den begärda servern kommer antingen att godkänna eller avvisa klientens begäran genom att kommunicera till proxy, som sedan godkänner eller avvisar klientens begäran.
En säker proxyserver har många användningsområden för slutanvändare och nätverksadministratörer. Nätverksadministratörer kan använda säkra proxyservrar som ett sätt att hålla nätverksmaskiner anonyma när de kommunicerar med andra nätverk. Fördelen med att anonymisera nätverksmaskiner via en proxy via en säker anslutning är skyddet av personlig och känslig information och datorns identifierande information, till exempel IP-adress (Internet Protocol). Proxyservrar som döljer en maskin sanna IP-adress kallas anonyma proxyservrar. Slutanvändare ansluter vanligtvis till anonyma proxyer för sekretessproblem eller för att kringgå nätbegränsningar.
Säkra proxyservrar används för att undvika nätverkssäkerhetsbrott och avlyssning av känslig och personlig information som e-postadresser, användarnamn och lösenord. Att använda proxyer som inte är säkra kan leda till allvarliga problem. Spammare kan till exempel använda osäkra proxyer för att vidarebefordra kompromissad utgående post till offren. När IP-adressen spåras för att hitta källan till skräppost kan proxys nätverk vara felaktigt implicerat som den skyldige. Slutanvändare som ansluter till en osäker proxy riskerar att personlig och känslig information fångas av en tredje part för skadliga ändamål.
Proxyservrar konfigureras vanligtvis för att vara en del av nätverkets brandvägg, som fungerar som den första försvarslinjen mot attacker mot ett nätverk eller slutanvändare. Att erbjuda en säker proxyserver är en fördel inte bara för slutanvändare utan också för nätverket. Det finns olika sätt för en proxyserver att vara säker, inklusive att inaktivera onödiga tjänster, kontrollera serveråtkomst och ställa in serverloggar som ska granskas för misstänkt aktivitet.
Rätt konfigurering av tjänster som filöverföringsprotokoll (FTP) är avgörande för att säkra en proxyserver. Felaktig konfiguration av körningstjänster kan lämna säkerhetsproblem som hackare kan utnyttja. En säker proxy kommer också att begränsa serveråtkomst genom att implementera ett system som kräver autentisering av slutanvändare. I många fall kallas proxyer som inte kräver autentisering öppna proxyer och är vanligtvis inte säkra.