[Gutl-l] Re: Protejer el tráfico entre el Navegador y SQUID

[Leonardo Yanes Batista]

Si, e2guardian si tiene plugin para identificar los usuarios. 

# ls -l /etc/e2guardian/authplugins/ 
total 24 
-rw-r--r-- 1 root root 104 May 31 2017 ident.conf 
-rw-r--r-- 1 root root 321 May 31 2017 ip.conf 
-rw-r--r-- 1 root root 323 May 31 2017 port.conf 
-rw-r--r-- 1 root root 195 May 31 2017 proxy-basic.conf 
-rw-r--r-- 1 root root 257 May 31 2017 proxy-digest.conf 
-rw-r--r-- 1 root root 190 May 31 2017 proxy-ntlm.conf 

en el archivo /etc/e2guardian/lists/filtergroupslist puedes definir el grupo al 
que pertenece cada usuario. 



        


ALFICSA PLUS S.A 

nombre: Leonardo Yanes Batista 
cargo: Esp. Seguridad Informática 
teléfono: [ tel:+53%2043%20568%20221 | +53 43 568 121 ] 

web: [ http://www.alficsa.co.cu/ | www.alficsa.co.cu ] 

email: [ mailto:informat...@alficsa.co.cu | informat...@alficsa.co.cu ] 

dirección: Covadonga, Aguada de Pasajeros, Cienfuegos, Cuba 


From: "Maykel Santiesteban" <msantieste...@yandex.com> 
To: "gutl-l" <gutl-l@listas.jovenclub.cu> 
Sent: Monday, September 16, 2019 4:55:42 PM 
Subject: [Gutl-l] Re: Protejer el tráfico entre el Navegador y SQUID 

17.09.2019, 03:51, "Arian Molina Aguilera" <linuxc...@teknik.io>: 




On 16/9/19 15:04, Maykel Santiesteban wrote: 
BQ_BEGIN
Un saludo, le agradecería cualquier comentario o sugerencia sobre como 
resolver este problema. 
Normalmente la autenticación del navegador al SQUID se realiza en 
texto plano, por lo que alguien que "escuche" en la red puede ver la 
contraseña. 
Se puede utilizar NTLMv2 pero esta obsoleto, y versiones actuales de 
Windows Server esta deshabilitado. 
Otro variante es utilizar stunnel para cifrar el trafico instalando 
cliente y servidor pero no tengo idea de cuanto pueda afectar la 
experiencia de usuario producto del cifrado. 
Existe otra variante que es utilizando un helper de squid que es md5, 
pero lo he visto solo en fichero, lo que complica un poco el cambio de 
contraseña del usuario, y el periodo de vencimiento. Existe una 
variante con LDAP pero no he encontrado nada concreto. 
Con strongswan no se si pueda resolver. 
Si utilizo kerberos no se si obligatoriamente necesito tener los 
usuarios en el dominio AD, y en caso de no tenerlo tendre que hacerlo 
con samba ?? 
Le agradecería que compartieran sus experiencias. 
Feliz semana!!! 

_______________________________________________ 
Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | 
gutl-l@listas.jovenclub.cu ] 
To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | 
gutl-l-le...@listas.jovenclub.cu ] 





Autenticación kerberos, es lo que se implementa y se integra 
perfectamente con samba4 y windows server 2008 o más recientes. 
-- 
Arian Molina Aguilera 
Administrador de Redes y Servicios Telemáticos 
Linux Usuario Registrado #392892 
Telfs: +53(7)696-7510 ext 236 
jabber: [ mailto:linuxc...@teknik.io | linuxc...@teknik.io ] 
Brascuba Cigarrillos S.A. La Habana. Cuba. 
“Nunca consideres el estudio como una obligación, 
sino como una oportunidad para penetrar en el bello 
y maravilloso mundo del saber. Albert Einstein” 


Ok, agradecido. Pero si tengo usuarios que no estan en el dominio funcionaria 
igual ?? En caso de utilizar esta variante que filtro Web me recomiendan 
utilizar porque dansguardian/e2guardian no tiene plugins para identificar los 
usuarios al menos que yo sepa. 
BQ_END


Slds 
Mike 

BQ_BEGIN


_______________________________________________ 
Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | 
gutl-l@listas.jovenclub.cu ] 
To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | 
gutl-l-le...@listas.jovenclub.cu ] 

BQ_END

_______________________________________________ 
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 


_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu