Hi, 0n 03/08/31@19:43 Wolfgang Erlenkötter told me:
Kann ich irgendwie Squid davon überzeugen, dass bei der Proxyauthentifizierung zwischen Client und Proxy das Passwort verschlüsselt übertragen wird?
Squid kann PAM: http://www.linux-magazin.de/Artikel/ausgabe/2002/08/squid/squid.html
Ansonsten kann ich mir den Aufwand mit sicheren Passwörtern bzw. Verschlüsselung sparen, da mit einem einfachen Sniffern die Passwörter gelesen werden können.
Bei PAM wird AFAIK der md5 hash uebertragen, der hilft erstmal keinem weiter.
Da ich gerade SWAT dazu gebracht habe über https (stunnel) zu laufen, wäre das so das einzige Sicherheitsleck (wahrscheinlich) in meinem Netzwerk.
Sehr gewagte Formulierung, IMHO. Wenn Dir Sicherheit wirklich so wichtig ist, vergiss auf keinem Fall die physikalische Sicherheit. Es wird IMHO immer noch mehr mit der Brechstange geklaut, als mit TCP/IP ;). -- bye maik