En las redes de computadoras, un proxy seguro es generalmente un servidor intermediario que permite que las computadoras cliente o los usuarios finales accedan a los recursos de la red a través de varios métodos de cifrado. Una vez que el proxy recibe la solicitud del cliente, emplea reglas de filtrado para validar y enrutar correctamente la solicitud al servidor o programa de aplicación adecuado. El servidor solicitado aprobará o rechazará la solicitud del cliente comunicándose con el proxy, que luego aprobará o rechazará la solicitud del cliente.
Un servidor proxy seguro tiene muchos usos tanto para los usuarios finales como para los administradores de red. Los administradores de red pueden usar proxies seguros como una forma de mantener las máquinas de la red en el anonimato mientras se comunican con otras redes. El beneficio de anonimizar las máquinas de la red a través de un proxy a través de una conexión segura es la protección de la información personal y sensible y la información de identificación de la computadora, como la dirección de protocolo de Internet (IP). Los servidores proxy que ocultan la verdadera dirección IP de una máquina se denominan servidores proxy anónimos. Los usuarios finales suelen conectarse a servidores proxy anónimos por motivos de privacidad o para eludir las restricciones de la red.
Los proxies seguros se utilizan para evitar brechas en la seguridad de la red y la interceptación de información confidencial y personal, como direcciones de correo electrónico, nombres de usuario y contraseñas. El uso de proxies que no son seguros puede generar problemas graves. Por ejemplo, los spammers pueden utilizar servidores proxy no seguros para retransmitir el correo saliente comprometido a las víctimas. Cuando se rastrea la dirección IP para encontrar la fuente del correo no deseado, la red del proxy puede estar falsamente implicada como culpable. Los usuarios finales que se conectan a un proxy no seguro corren el riesgo de que un tercero intercepte información personal y confidencial con fines maliciosos.
Los servidores proxy generalmente se configuran para ser un componente del firewall de la red, que actúa como la primera línea de defensa contra ataques a una red o al usuario final. Ofrecer un servidor proxy seguro es beneficioso no solo para los usuarios finales sino también para la red. Hay varias formas de proteger un servidor proxy, lo que incluye deshabilitar servicios innecesarios, controlar el acceso al servidor y configurar registros del servidor para que se revisen en busca de actividad sospechosa.
La configuración adecuada de servicios como el protocolo de transferencia de archivos (FTP) es esencial para proteger un servidor proxy. La configuración incorrecta de los servicios en ejecución puede dejar vulnerabilidades de seguridad que los piratas informáticos pueden aprovechar. Un proxy seguro también limitará el acceso al servidor mediante la implementación de un sistema que requiera la autenticación de los usuarios finales. En muchos casos, los proxies que no requieren autenticación se denominan proxies abiertos y, por lo general, no son seguros.