Nelle reti di computer, un proxy sicuro è generalmente un server intermedio che consente ai computer client o agli utenti finali di accedere alle risorse di rete tramite vari metodi di crittografia. Dopo che il proxy ha ricevuto la richiesta del client, utilizza regole di filtraggio per convalidare e instradare correttamente la richiesta al programma applicativo o al server appropriato. Il server richiesto approverà o rifiuterà la richiesta del client comunicando al proxy, che quindi approverà o rifiuterà la richiesta del client.
Un server proxy sicuro ha molti usi sia per gli utenti finali che per gli amministratori di rete. Gli amministratori di rete potrebbero utilizzare proxy sicuri come un modo per mantenere anonime le macchine di rete durante la comunicazione con altre reti. Il vantaggio di rendere anonime le macchine di rete tramite un proxy tramite una connessione sicura è la protezione delle informazioni personali e sensibili e delle informazioni identificative del computer, come l’indirizzo del protocollo Internet (IP). I server proxy che nascondono il vero indirizzo IP di una macchina sono chiamati server proxy anonimi. Gli utenti finali di solito si connettono a proxy anonimi per problemi di privacy o per aggirare le restrizioni di rete.
I proxy sicuri vengono utilizzati per evitare violazioni della sicurezza della rete e l’intercettazione di informazioni sensibili e personali come indirizzi e-mail, nomi utente e password. L’utilizzo di proxy non sicuri può portare a seri problemi. Ad esempio, gli spammer possono utilizzare proxy non protetti per inoltrare alle vittime la posta in uscita compromessa. Quando l’indirizzo IP viene tracciato per trovare l’origine dello spam, la rete del proxy potrebbe essere falsamente implicata come colpevole. Gli utenti finali che si connettono a un proxy non protetto rischiano che le informazioni personali e sensibili vengano intercettate da terzi per scopi dannosi.
I server proxy sono generalmente configurati per essere un componente del firewall della rete, che funge da prima linea di difesa contro gli attacchi a una rete o all’utente finale. Offrire un server proxy sicuro è vantaggioso non solo per gli utenti finali ma anche per la rete. Esistono vari modi per proteggere un server proxy, tra cui la disabilitazione dei servizi non necessari, il controllo dell’accesso al server e l’impostazione dei registri del server da rivedere per attività sospette.
La corretta configurazione di servizi come il protocollo di trasferimento file (FTP) è essenziale per proteggere un server proxy. Una configurazione errata dei servizi in esecuzione potrebbe lasciare vulnerabilità di sicurezza che gli hacker possono sfruttare. Un proxy sicuro limiterà anche l’accesso al server implementando un sistema che richiede l’autenticazione degli utenti finali. In molti casi, i proxy che non richiedono l’autenticazione sono chiamati proxy aperti e di solito non sono sicuri.