Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid-Authentifizierung verschlüsseln ?
Hallo ! Ich wollte mal wissen, ob es eine Möglichkeit gibt, die Authentifizierung am Squid verschlüsselt zu gestalten. Also das die Credentials vom Client zum Proxy verschlüsselt übetragen werden.
Da gibt es nämlich so schöne Programme wie Ettercap, die die Credentials ohne ein Mucks einfach auf den Bildschirm zaubern :( .
google gerade dazu, hast Du etwas herausbekommen?
Das ist nicht möglich. Die HTTP-Authentication überträgt die Passworte immer unverschlüsselt. Da aber der gesammte HTTP-Traffic ohnehin unverschlüsselt durchs Netz läuft, ist das auch kein größeres Problem.
Wenn Du verhindern willst, das Passworte im Klartext durch Dein Netzt laufen, dann musst Du die Verbindung zwischen allen Clients und den Servern/Proxy etc. verschlüsseln. Am einfachsten, indem Du alle Server in ein eigenes Subnetz stellst und den Zugriff auf das Servernetz nur über ein VPN-Gateway (IPSEC) zulässt.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.