PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid-Authentifizierung verschlüsseln ?



yeti120
12.05.06, 21:25
Hallo ! Ich wollte mal wissen, ob es eine Möglichkeit gibt, die Authentifizierung am Squid verschlüsselt zu gestalten. Also das die Credentials vom Client zum Proxy verschlüsselt übetragen werden.
Da gibt es nämlich so schöne Programme wie Ettercap, die die Credentials ohne ein Mucks einfach auf den Bildschirm zaubern :( .

urias
16.09.06, 15:08
google gerade dazu, hast Du etwas herausbekommen?

Thorashh
17.09.06, 01:15
Das ist nicht möglich. Die HTTP-Authentication überträgt die Passworte immer unverschlüsselt. Da aber der gesammte HTTP-Traffic ohnehin unverschlüsselt durchs Netz läuft, ist das auch kein größeres Problem.

Wenn Du verhindern willst, das Passworte im Klartext durch Dein Netzt laufen, dann musst Du die Verbindung zwischen allen Clients und den Servern/Proxy etc. verschlüsseln. Am einfachsten, indem Du alle Server in ein eigenes Subnetz stellst und den Zugriff auf das Servernetz nur über ein VPN-Gateway (IPSEC) zulässt.