El 08/04/15 a las 11:19, låzaro escribió:
Thread name: "Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)"
Mail number: 11
Date: Wed, Apr 08, 2015
In reply to: Ulises González Horta
El mié, 08-04-2015 a las 09:27 -0400, Michael González Medina escribió:
Aqui lo que me pienso leer bien antes de meterle mano es, como se
realiza la autenticación...? o sea cuales son los mecanismos o
esquemas
para el envio de esos datos(user y pass) entre cliente-servidor,
ahh pero si pones un portal cautivo y le pones https a ese portal, esa
autenticación será segura aunque el certificado sea autofirmado, claro
sería más segura si el certificado fuera válido...
exacto, la autenticación se realiza a modo SSL en el portal cautivo.
El mismo, podría ser un script que introducsa un valor en una base de
datos (acá lo estoy haciendo así) y el squid, usa como autenticador
dicha base de datos para ver que usuarios pueden o no navegar.
Eso sería una external_acl_type a la cual aún no le he dado la patada
a la lata.
Ulises, si pero, cuando el cliente va a enviar los datos user/pass hacia
el servidor, sea a través de un portal cautivo o no, la idea que tengo
hasta ahora es que, dichos datos los envía *segun el mecanismo que hayas
seteado en el fichero de configuración del Squid*, por ejemplo:
ncsa_auth, ntlm_auth, digest etc... por lo que sigo teniendo el mismo
problema(con el WPAD sobre SSL igual siguió enviando user/pass sin
cifrar), a menos que, con el portal cautivo pueda usar otras
aplicaciones diferentes de Squid que den mas opciones para hacer esto,
por eso pretendo leer y documentarme mejor en esto,
por otra parte, lo que planteas(Lázaro) de la external_acl_type es algo
así por lo que te comente lo de mysql sobre ssl, ya que, existe un
helper para squid que autentica sobre mysql, el lio esta si dicha
conexion, al forzarla sobre ssl fuerza realmente la transferencia de
datos cliente-servidor cifrados, ojala...
saludos,
--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20150408/a3b1d150/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
