Como prover autenticação segura no Squid

[galenogarbe]

Pessoal, começei aqui uma busca sem sucesso.

Preciso resolver o seguinte problema:

Tenho um proxy rodando Squid com autenticação pelo AD.

O problema é que a autenticação cliente -> squid via browser ocorre em cleartext, consigo pegar as senhas facilmente com um sniffer.

Esse é o problema à resolver. Alguma sugestão/dica?

[badauisk8]

Pessoal, começei aqui uma busca sem sucesso.

Preciso resolver o seguinte problema:

Tenho um proxy rodando Squid com autenticação pelo AD.

O problema é que a autenticação cliente -> squid via browser ocorre em cleartext, consigo pegar as senhas facilmente com um sniffer.

Esse é o problema à resolver. Alguma sugestão/dica?

Seu problema tem solução acredite. Realmente com um sniffer você pega tudo. Achei alguns tópicos interessantes para você, acho que algo neles pode te ajudar http://www.linuxman.pro.br/autentica...d_via_ntlm.pdf
Acho que pode procurar um pouco sobre https_port no squid veja só squid : https_port configuration directive e por ultimo achei uma boa implementação com kerberos vale a pena dar uma olhada também Linux: Integrando autenticação do Squid ao Active Directory [Artigo] tomara que alguma coisa salve sua pele rsrs. brincadeira! Mudando de assunto qual sniffer utilizou?

[galenogarbe]

Seu problema tem solução acredite. Realmente com um sniffer você pega tudo. Achei alguns tópicos interessantes para você, acho que algo neles pode te ajudar http://www.linuxman.pro.br/autentica...d_via_ntlm.pdf
Acho que pode procurar um pouco sobre https_port no squid veja só squid : https_port configuration directive e por ultimo achei uma boa implementação com kerberos vale a pena dar uma olhada também Linux: Integrando autenticação do Squid ao Active Directory [Artigo] tomara que alguma coisa salve sua pele rsrs. brincadeira! Mudando de assunto qual sniffer utilizou?

Já estou autenticando via AD com kerberos5. Acho que você não entendeu muito bem a questão.

Usei o Wireshark.

att,

Galeno

[badauisk8]

Já estou autenticando via AD com kerberos5. Acho que você não entendeu muito bem a questão.

Usei o Wireshark.

att,

Galeno

Sim, entendi que você já autentica seu squid com ad via kerberos, só que nos textos que te enviei a implementação mostra ser segura. No mais te dei a dica do ntlm também, pode ser uma alternativa para você!