Bilgisayar ağlarında, güvenli bir proxy genellikle istemci bilgisayarların veya son kullanıcıların çeşitli şifreleme yöntemleriyle ağ kaynaklarına erişmesini sağlayan bir aracı sunucudur. Proxy müşterinin isteğini aldıktan sonra, isteği doğrulamak ve uygun uygulama programına veya sunucusuna doğru şekilde yönlendirmek için filtreleme kuralları kullanır. İstenen sunucu, müşterinin isteğini onaylayacak veya reddedecek olan proxy ile iletişim kurarak müşterinin isteğini onaylar veya reddeder.
Güvenli bir proxy sunucusunun hem son kullanıcılar hem de ağ yöneticileri için birçok kullanımı vardır. Ağ yöneticileri, güvenli proxy'leri diğer ağlarla iletişim kurarken ağ makinelerini anonim tutmanın bir yolu olarak kullanabilirler. Anonimleştirme ağ makinelerinin bir proxy üzerinden güvenli bir bağlantı yoluyla gizlenmesi, kişisel ve hassas bilgilerin ve bilgisayarın İnternet protokolü (IP) adresi gibi tanımlayıcı bilgilerin korunmasıdır. Bir makinenin gerçek IP adresini gizleyen proxy sunucularına anonim proxy sunucuları denir. Son kullanıcılar genellikle gizlilik kaygıları için anonim proxy'lere bağlanır veya ağ kısıtlamalarını aşar.
Güvenli proxy'ler ağ güvenliği ihlallerini ve e-posta adresleri, kullanıcı adları ve şifreler gibi hassas ve kişisel bilgilerin ele geçirilmesini önlemek için kullanılır. Güvenli olmayan proxy'lerin kullanılması ciddi sorunlara yol açabilir. Örneğin, spam gönderenler, ödün verilmiş giden postaları kurbanlara iletmek için güvenli olmayan proxy'ler kullanabilir. IP adresi istenmeyen posta kaynağını bulmak için izlendiğinde, proxy'nin ağı hatalı olarak suçlu olabilir. Güvenli olmayan bir proxy'ye bağlanan son kullanıcılar, kişisel ve hassas bilgilerin kötü niyetli amaçlar için bir üçüncü tarafça engellenmesine neden olur.
Proxy sunucuları, genellikle bir ağa veya son kullanıcıya yapılan saldırılara karşı ilk savunma hattı görevi gören ağın güvenlik duvarının bir bileşeni olarak yapılandırılır. Güvenli bir proxy sunucusu sunmak, yalnızca son kullanıcılar için değil, ağ için de faydalıdır. Gereksiz servislerin devre dışı bırakılmasını, sunucu erişimini kontrol etmeyi ve şüpheli etkinlik için incelenecek sunucu günlüklerini ayarlamayı içeren bir proxy sunucunun güvenli olmasının çeşitli yolları vardır.
Proxy sunucusunu korumak için dosya aktarım protokolü (FTP) gibi hizmetlerin doğru yapılandırılması önemlidir. Çalışan hizmetlerin yanlış yapılandırılması, bilgisayar korsanlarının yararlanabileceği güvenlik açıkları bırakabilir. Güvenli bir proxy, son kullanıcıların kimlik doğrulaması gerektiren bir sistem uygulayarak sunucu erişimini de sınırlar. Çoğu durumda, kimlik doğrulama gerektirmeyen proxy'lere açık proxy denir ve genellikle güvenli değildir.
