Squid: Anmeldung verschlüsseln

Dieses Thema im Forum "Security Talk" wurde erstellt von hermann4, 24.03.2008.

  1. #1 hermann4, 24.03.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hallo,

    ich habe hier einen Squid Proxy laufen, der bei Verwendung nach Benutzername und Passwort fragt.
    Frage: Kann ich diese Abfrage irgendwie verschlüsseln (z.B. mit SSL)?

    Danke für die Antworten

    Mfg
    hermann4
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Tomekk228, 24.03.2008
    Tomekk228

    Tomekk228 Lebende Foren Legende

    Dabei seit:
    14.08.2007
    Beiträge:
    2.417
    Zustimmungen:
    0
    Ort:
    /home/tomekk/
    Ich glaub ich hab was von gelesen wegen SSL.

    Was ich auch schon probiert hab war mit OpenVPN. Lief eigentlich ziemlich Ok.

    Nur wollten die meisten mit dem ich es Probiert habe - bzw wollte - nicht OpenVPN installieren :( :)
     
  4. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Du kannst NTLM oder digest auth verwenden. (ab 2.5)
    Dazu musst du Squid mit diesem Modul compilieren

    Ich hab das hier nachgelesen:
    Squid - Administrationshandbuch zum Proxyserver
    Dirk Ditthard
    2.Auflage (Die erste behandelt das leider nicht)
     
  5. #4 supervisor, 01.07.2008
    Zuletzt bearbeitet: 01.07.2008
    supervisor

    supervisor Eroberer

    Dabei seit:
    15.06.2008
    Beiträge:
    61
    Zustimmungen:
    0
    Ort:
    Bayern
    Ich kenn mich jetzt zwar weder mit diesem squid proxy noch mit proxys im generellen aus,
    aber wenn es da die möglichkeit gibt, das selbst zu implementieren, dann kannst du das mit dem Diffie-Hellman-Verfahren (ähnlich SSL) +symetrischer verschlüsselung (z.b. DES) machen oder du kannst deinem Server einfach ein public-key-schlüsselpaar erstellen, dann brauchen aber die rechner, die sich anmelden wollen, den öffentlichen schlüssel. Bei beidem kommt aber leider noch hinzu, dass du noch nen client schreiben musst....also dann viel spass ;-)

    http://de.wikipedia.org/wiki/Diffie_Hellman
    http://de.wikipedia.org/wiki/Data_Encryption_Standard
    http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem
     
  6. #5 saeckereier, 01.07.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Was ein gemeiner Tipp.. Zur eigentlichen Frage: stunnel könntest du verwenden. Kerberos wäre auch noch eine Möglichkeit
     
  7. #6 supersucker, 01.07.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Ähm, ja.....

    Was aber mit Kanonen auf Spatzen geschossen wäre, da es ihm vermutlich nur darum geht, das Username und Passwort nicht im Klartext übertragen werden.

    Das Zauberwort wurde im Übrigen schon genannt:

    Squid mit Digest Auth einrichten und fertig ist die Laube.

    -> http://patchlog.com/security/squid-digest-authentication/
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 saeckereier, 01.07.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Kerberos in einer reinen Linux Welt einzurichten ist rel. fix und absolut sicher. Außerdem wenn zu vermuten ist, dass die Verbindung abgehört wird (dann bräuchte es ja sonst auch keine große Verschlüsselung der User und Kennwörter) bietet sich stunnel als schnell und einfach einzurichtend an.. Es ist imho keine Kanone.. Kerberos ist evtl. übertrieben aber im Win Netz mit AD schon dabei. Es wurde ja leider nicht mehr gesagt zum weshalb.
     
  10. #8 hermann4, 01.07.2008
    hermann4

    hermann4 Firmware v.3.1

    Dabei seit:
    29.09.2006
    Beiträge:
    522
    Zustimmungen:
    0
    Ort:
    Hamburg
    Danke an alle! Die digest authetifikation läuft!
     
Thema:

Squid: Anmeldung verschlüsseln

Die Seite wird geladen...

Squid: Anmeldung verschlüsseln - Ähnliche Themen

  1. Squid + Anmeldung

    Squid + Anmeldung: Hei, kann mir jemand dabei helfen meinem Squid (Standardversion unter SuSe 9.2) zu erklären ne Useranmeldung beim öffnen der Verbindung...
  2. Ubuntu 14.04 Squid3 zum Webseiten sperren

    Ubuntu 14.04 Squid3 zum Webseiten sperren: Hallo, ich habe mich nun nochmal an ein kleines Projekt rangemacht zum sperren von Webseiten über Squid. Folgende Konfiguration habe ich in...
  3. Squid3 als Reverse Proxy

    Squid3 als Reverse Proxy: Hallo zusammen Ich hoffe, ihr könnt mir hier weiterhelfen, stehe irgendwie was Squid angeht mächtig auf dem Schlauch. Ich möchte Squid3 als...
  4. SquidGuard - urls-Eintraege werden z.T. nicht gefiltert

    SquidGuard - urls-Eintraege werden z.T. nicht gefiltert: Hallo, bei mir läuft Squid + SquidGuard eigentlich ohne Probleme, aber seit ca. zwei Tagen kämpfe ich hier mit einigen Porn-Seiten, die sich...
  5. Squid als RPCoHTTPS Proxy für Outlook Anywhere

    Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein...