Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
El 02/02/17 a las 14:11, Yosbel Angel escribió: > Bueno eso depende en mi LAN tengo IPSEC implementado en todas las PCs > (15 en total) y funciona muy muy bien, los desktops estan sobre > windows con secpol y mi squid tengo corriendo strongswan de > maravillas, yo tengo que encripte hasta los ping "TODO" viaja > encriptado y hasta este momento no me ha dado problemas. Ya decia lo > mas complicado que te puede llevar es configurar el strongswan en tu > server squid. Nada que varios clic en google no solucione... por lo > demas en windows es muy facil. > > > > El 2/2/17, yosbel.cisn...@reduc.edu.cu escribió: >> Una posible solucion aunque algo complicada de implementar es usar IPSEC >> en tu LAN y asi todo el trafico viaja encriptado. Googlea y pregunta por >> StrongSwan para linux en la otra plataforma puedes usar WIN+R >> --->secpol.msc >> >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Alguna guía para implementarlo, en una red con un dominio AD Samba4, con políticas de grupo y dominio. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
El 02/02/17 a las 14:08, NetAdmin escribió: > El 02/02/2017 a las 01:49 p.m., Arian Molina Aguilera escribió: >> El 02/02/17 a las 13:16, NetAdmin escribió: >>> Buen dia a todos: >>> >>> Segun las soluciones que sabemos que son válidas en el entorno cubano, >>> me surge la pregunta: Cómo puedo asegurar bien un servicio de navegacion >>> usando SQUID para ello ? Me refiero a que no hayan quejas por parte de >>> la OSRI vaya, que me acabo de enterar que usando método BASIC las passw >>> viajan en texto plano uff. A ver como se puede solucionar eso ? Alguna >>> conf en que squid use un método encriptado para a la hora del cliente >>> enviar el user y el passwd. Si usa un backend LDAP mejor. Alguien >>> tiene ?? >>> >>> Gracias... >>> __ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> la unica solución es que implementes squid con ssl, he integres con >> AD/samba4 con winbind. >> > si, pero que metodo usar ?? ntlm, kerberos?? > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l ntlm -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
El 02/02/2017 a las 01:16 p.m., NetAdmin escribió: Buen dia a todos: Segun las soluciones que sabemos que son válidas en el entorno cubano, me surge la pregunta: Cómo puedo asegurar bien un servicio de navegacion usando SQUID para ello ? Me refiero a que no hayan quejas por parte de la OSRI vaya, que me acabo de enterar que usando método BASIC las passw viajan en texto plano uff. A ver como se puede solucionar eso ? Alguna conf en que squid use un método encriptado para a la hora del cliente enviar el user y el passwd. Si usa un backend LDAP mejor. Alguien tiene ?? Gracias... __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Bueno si viajan en texto plano puedes usar un metodo como ldap, mysql y ademas debes tener anclado los usuarios por ip+mac oh sea prepara tu squid para que autentifique asi user+passw+ip+mac. Suerte!! -- Juan Carlos Hernández Gallardo Administrador de Red ETE UEB Ciego de Ávila Email: jchernan...@etecav.transnet.cu __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
El 02/02/2017 a las 01:49 p.m., Arian Molina Aguilera escribió: El 02/02/17 a las 13:16, NetAdmin escribió: Buen dia a todos: Segun las soluciones que sabemos que son válidas en el entorno cubano, me surge la pregunta: Cómo puedo asegurar bien un servicio de navegacion usando SQUID para ello ? Me refiero a que no hayan quejas por parte de la OSRI vaya, que me acabo de enterar que usando método BASIC las passw viajan en texto plano uff. A ver como se puede solucionar eso ? Alguna conf en que squid use un método encriptado para a la hora del cliente enviar el user y el passwd. Si usa un backend LDAP mejor. Alguien tiene ?? Gracias... __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l la unica solución es que implementes squid con ssl, he integres con AD/samba4 con winbind. si, pero que metodo usar ?? ntlm, kerberos?? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
Bueno eso depende en mi LAN tengo IPSEC implementado en todas las PCs (15 en total) y funciona muy muy bien, los desktops estan sobre windows con secpol y mi squid tengo corriendo strongswan de maravillas, yo tengo que encripte hasta los ping "TODO" viaja encriptado y hasta este momento no me ha dado problemas. Ya decia lo mas complicado que te puede llevar es configurar el strongswan en tu server squid. Nada que varios clic en google no solucione... por lo demas en windows es muy facil. El 2/2/17, yosbel.cisn...@reduc.edu.cu escribió: > Una posible solucion aunque algo complicada de implementar es usar IPSEC > en tu LAN y asi todo el trafico viaja encriptado. Googlea y pregunta por > StrongSwan para linux en la otra plataforma puedes usar WIN+R > --->secpol.msc > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
Una posible solucion aunque algo complicada de implementar es usar IPSEC en tu LAN y asi todo el trafico viaja encriptado. Googlea y pregunta por StrongSwan para linux en la otra plataforma puedes usar WIN+R --->secpol.msc __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
El 02/02/17 a las 13:54, Yosbel Angel escribió: > Una posible solucion aunque algo complicada de implementar es usar > IPSEC en tu LAN y asi todo el trafico viaja encriptado. Googlea y > pregunta por StrongSwan para linux en la otra plataforma puedes usar > WIN+R --->secpol.msc > > El 2/2/17, Arian Molina Aguilera escribió: >> El 02/02/17 a las 13:16, NetAdmin escribió: >>> Buen dia a todos: >>> >>> Segun las soluciones que sabemos que son válidas en el entorno cubano, >>> me surge la pregunta: Cómo puedo asegurar bien un servicio de navegacion >>> usando SQUID para ello ? Me refiero a que no hayan quejas por parte de >>> la OSRI vaya, que me acabo de enterar que usando método BASIC las passw >>> viajan en texto plano uff. A ver como se puede solucionar eso ? Alguna >>> conf en que squid use un método encriptado para a la hora del cliente >>> enviar el user y el passwd. Si usa un backend LDAP mejor. Alguien tiene >>> ?? >>> >>> Gracias... >>> __ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> la unica solución es que implementes squid con ssl, he integres con >> AD/samba4 con winbind. >> >> -- >> Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos >> Linux Usuario Registrado #392892 >> Telfs: +53(7)696-7510 ext 236 >> jabber: linuxc...@openmailbox.org >> Brascuba Cigarrillos S.A. La Habana. Cuba. >> “Nunca consideres el estudio como una obligación, >> sino como una oportunidad para penetrar en el bello >> y maravilloso mundo del saber. Albert Einstein” >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > Solución demasiada complicada en nuestras redes LAN implementar VPN IPSec, internas. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
Una posible solucion aunque algo complicada de implementar es usar IPSEC en tu LAN y asi todo el trafico viaja encriptado. Googlea y pregunta por StrongSwan para linux en la otra plataforma puedes usar WIN+R --->secpol.msc El 2/2/17, Arian Molina Aguilera escribió: > El 02/02/17 a las 13:16, NetAdmin escribió: >> Buen dia a todos: >> >> Segun las soluciones que sabemos que son válidas en el entorno cubano, >> me surge la pregunta: Cómo puedo asegurar bien un servicio de navegacion >> usando SQUID para ello ? Me refiero a que no hayan quejas por parte de >> la OSRI vaya, que me acabo de enterar que usando método BASIC las passw >> viajan en texto plano uff. A ver como se puede solucionar eso ? Alguna >> conf en que squid use un método encriptado para a la hora del cliente >> enviar el user y el passwd. Si usa un backend LDAP mejor. Alguien tiene >> ?? >> >> Gracias... >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > la unica solución es que implementes squid con ssl, he integres con > AD/samba4 con winbind. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@openmailbox.org > Brascuba Cigarrillos S.A. La Habana. Cuba. > “Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein” > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Asegurar bien el SQUID contra la OSRI jaja
El 02/02/17 a las 13:16, NetAdmin escribió: > Buen dia a todos: > > Segun las soluciones que sabemos que son válidas en el entorno cubano, > me surge la pregunta: Cómo puedo asegurar bien un servicio de navegacion > usando SQUID para ello ? Me refiero a que no hayan quejas por parte de > la OSRI vaya, que me acabo de enterar que usando método BASIC las passw > viajan en texto plano uff. A ver como se puede solucionar eso ? Alguna > conf en que squid use un método encriptado para a la hora del cliente > enviar el user y el passwd. Si usa un backend LDAP mejor. Alguien tiene ?? > > Gracias... > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l la unica solución es que implementes squid con ssl, he integres con AD/samba4 con winbind. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l