Buenas tardes a todos,
una solución sencilla podría tener como origen el uso de un formulario de
login con acceso por https, una tabla en sqlite o mysql y una acl externa o
redirector.
El flujo sería el siguiente:
1. El usuario inicia la petición a una página web.
2. La acl externa chequea en la base de datos que el usuario esté
autenticado.
2.1 Si el usuario no está autenticado, redirecciona a página de login
(almacena la url de origen). Si la autenticación es válida el servidor web
responde con
una redirección a la página de origen.
2.2 Si el usuario está autenticado permite el acceso, y actualiza un
campo en la BD donde se almacena la fecha y hora de acceso (para chequear tiempo
de expiración).
No hay necesidad de utilizar cortafuegos. Pueden integrar el login con LDAP/AD.
Saludos.
----- Mensaje original -----
De: "Ulises González Horta" <ul...@ulinxonline.net>
Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu>
Enviados: Miércoles, 8 de Abril 2015 12:02:19
Asunto: Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid)
El mié, 08-04-2015 a las 11:56 -0400, Michael González Medina escribió:
> con el WPAD sobre SSL igual siguió enviando user/pass sin
> cifrar), a menos que, con el portal cautivo pueda usar otras
> aplicaciones diferentes de Squid que den mas opciones
Lo que tu hicistes con wpad fue que el archivo .pac se trasfiriera por
ssl, pero luego el navegador contacta con el proxy para navegar basado
en los datos del archivo .pac y ahí es donde todo la seguridad se va al
piso, en cambio si pones un portal cautivo la autenticación se hace
contra el portal y no contra el proxy, por lo cual te autenticas con
https
> helper para squid que autentica sobre mysql, el lio esta si dicha
> conexion, al forzarla sobre ssl fuerza realmente la transferencia de
> datos cliente-servidor cifrados,
Al hacer esto lo que logras es que la comunicación entre el proxy y la
base de datos sea segura, pero eso no afecta en nada, ni modifica en
nada la comunicación entre el navegador y el proxy...
--
Salu2
________________________
Ulinx
Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
