Вот нашёл список основных авторизаций в сквиде, вроде можно добавить ещё, если умеешь програмировать.
fakeauth_auth*
getpwname_auth*
msnt_auth*
ncsa_auth*
ntlm_auth*
pam_auth*
sasl_auth*
smb_auth*
squid_ldap_auth*
squid_ldap_group*
squid_sasl_auth*
Подскажите, какую авторизацию можно применить , что бы не перехватывались пароли на маршрутизаторах? Как могу предположить, в используемой мной авторизации ncsa пароли между браузером и сквидом передаются в открытом виде (об этом говорится в документации по ncsa, также на практике установлено, что длинна пароля не более 8 символов ) и могут легко перехватываться. Другие типы авторизации требуют сложных настроек, которые , имхо , не целесообразно применять для авторизации 5ти машин в локальной сети.
Авторизация в squid-выбор типа авторизации с защитой от перехвата пароля (ncsa - пароли передаются в открытом виде, легко перехватить)
Модераторы: SLEDopit, Модераторы разделов
-
156
- Сообщения: 234
- ОС: OPENSUSE ALTLINUX
-
newsrc
- Сообщения: 314
- ОС: Slackware
Re: Авторизация в squid-выбор типа авторизации с защитой от перехвата пароля
А у вас что, прокси не локальной сети, он за маршрутизатором. Ну если так, то, видимо, он в DMZ. Доступ к маршрутизатору имеют злоумышленники?
Система -- это совокупность элементов и связей, дающая новые свойства, не присущие ни одному из элементов и ни одной из связей.
-
156
- Сообщения: 234
- ОС: OPENSUSE ALTLINUX
Re: Авторизация в squid-выбор типа авторизации с защитой от перехвата пароля
Пароли проходят через маршрутизаторы 3го уровня, на которых можно перехватывать все проходящие пакеты. Прокси работает на помегабайтный инет, и предоставления доступа к инету админанам других подразделений конторы, которые не хотят на него скидываться , не входит в наши планы. Админы, просматривая логи маршрутизаторов, легко вычисляют пароли и логины, лезут в инет за чужой счёт. Как вариант решения проблемы-применение защищённой авторизации. Интересует, при какой авторизации браузера на прокси сквид пароли и логины передаются в шифрованном виде, да и сами данные тоже не мешало бы шифровать...