Buenas tardes a todos, una solución sencilla podría tener como origen el uso de un formulario de login con acceso por https, una tabla en sqlite o mysql y una acl externa o redirector. El flujo sería el siguiente: 1. El usuario inicia la petición a una página web.
2. La acl externa chequea en la base de datos que el usuario esté autenticado. 2.1 Si el usuario no está autenticado, redirecciona a página de login (almacena la url de origen). Si la autenticación es válida el servidor web responde con una redirección a la página de origen. 2.2 Si el usuario está autenticado permite el acceso, y actualiza un campo en la BD donde se almacena la fecha y hora de acceso (para chequear tiempo de expiración). No hay necesidad de utilizar cortafuegos. Pueden integrar el login con LDAP/AD. Saludos. ----- Mensaje original ----- De: "Ulises González Horta" <ul...@ulinxonline.net> Para: "Lista cubana de soporte técnico en Tecnologias Libres" jovenclub.cu> Enviados: Miércoles, 8 de Abril 2015 12:02:19 Asunto: Re: [Gutl-l] Incrementar la seguridad en el Proxy(Squid) El mié, 08-04-2015 a las 11:56 -0400, Michael González Medina escribió: > con el WPAD sobre SSL igual siguió enviando user/pass sin > cifrar), a menos que, con el portal cautivo pueda usar otras > aplicaciones diferentes de Squid que den mas opciones Lo que tu hicistes con wpad fue que el archivo .pac se trasfiriera por ssl, pero luego el navegador contacta con el proxy para navegar basado en los datos del archivo .pac y ahí es donde todo la seguridad se va al piso, en cambio si pones un portal cautivo la autenticación se hace contra el portal y no contra el proxy, por lo cual te autenticas con https > helper para squid que autentica sobre mysql, el lio esta si dicha > conexion, al forzarla sobre ssl fuerza realmente la transferencia de > datos cliente-servidor cifrados, Al hacer esto lo que logras es que la comunicación entre el proxy y la base de datos sea segura, pero eso no afecta en nada, ni modifica en nada la comunicación entre el navegador y el proxy... -- Salu2 ________________________ Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l