Proxy-Authentifizierung im Klartext?
Hallo, folgende Frage habe ich: Kann ich irgendwie Squid davon überzeugen, dass bei der Proxyauthentifizierung zwischen Client und Proxy das Passwort verschlüsselt übertragen wird? Ansonsten kann ich mir den Aufwand mit sicheren Passwörtern bzw. Verschlüsselung sparen, da mit einem einfachen Sniffern die Passwörter gelesen werden können. Da ich gerade SWAT dazu gebracht habe über https (stunnel) zu laufen, wäre das so das einzige Sicherheitsleck (wahrscheinlich) in meinem Netzwerk. Danke für ein paar Tipps. Wolfgang E.
Hi, 0n 03/08/31@19:43 Wolfgang Erlenkötter told me:
Kann ich irgendwie Squid davon überzeugen, dass bei der Proxyauthentifizierung zwischen Client und Proxy das Passwort verschlüsselt übertragen wird?
Squid kann PAM: http://www.linux-magazin.de/Artikel/ausgabe/2002/08/squid/squid.html
Ansonsten kann ich mir den Aufwand mit sicheren Passwörtern bzw. Verschlüsselung sparen, da mit einem einfachen Sniffern die Passwörter gelesen werden können.
Bei PAM wird AFAIK der md5 hash uebertragen, der hilft erstmal keinem weiter.
Da ich gerade SWAT dazu gebracht habe über https (stunnel) zu laufen, wäre das so das einzige Sicherheitsleck (wahrscheinlich) in meinem Netzwerk.
Sehr gewagte Formulierung, IMHO. Wenn Dir Sicherheit wirklich so wichtig ist, vergiss auf keinem Fall die physikalische Sicherheit. Es wird IMHO immer noch mehr mit der Brechstange geklaut, als mit TCP/IP ;). -- bye maik
Hi Am Sonntag, 31. August 2003 20:12 schrieb Maik Holtkamp:
Hi,
0n 03/08/31@19:43 Wolfgang Erlenkötter told me:
Kann ich irgendwie Squid davon überzeugen, dass bei der Proxyauthentifizierung zwischen Client und Proxy das Passwort verschlüsselt übertragen wird?
Squid kann PAM:
http://www.linux-magazin.de/Artikel/ausgabe/2002/08/squid/squid.html
Der Artikel ist wirklich gut.
Ansonsten kann ich mir den Aufwand mit sicheren Passwörtern bzw. Verschlüsselung sparen, da mit einem einfachen Sniffern die Passwörter gelesen werden können.
Bei PAM wird AFAIK der md5 hash uebertragen, der hilft erstmal keinem weiter.
AFAIK aber zwischen Squid und PAM. Mir geht es um die Übertragung zwischen Browser und Squid.
Da ich gerade SWAT dazu gebracht habe über https (stunnel) zu laufen, wäre das so das einzige Sicherheitsleck (wahrscheinlich) in meinem Netzwerk.
Sehr gewagte Formulierung, IMHO.
Klar ist die gewagt.
Wenn Dir Sicherheit wirklich so wichtig ist, vergiss auf keinem Fall die physikalische Sicherheit. Es wird IMHO immer noch mehr mit der Brechstange geklaut, als mit TCP/IP ;).
ACK. Wolfgang E.
Hi, 0n 03/08/31@20:24 Wolfgang Erlenkötter told me:
Am Sonntag, 31. August 2003 20:12 schrieb Maik Holtkamp:
0n 03/08/31@19:43 Wolfgang Erlenkötter told me:
Ansonsten kann ich mir den Aufwand mit sicheren Passwörtern bzw. Verschlüsselung sparen, da mit einem einfachen Sniffern die Passwörter gelesen werden können.
Bei PAM wird AFAIK der md5 hash uebertragen, der hilft erstmal keinem weiter.
AFAIK aber zwischen Squid und PAM. Mir geht es um die Übertragung zwischen Browser und Squid.
Richtig zu kurz gedacht :(, sorry. Das einzige was ich finden konnte, traue ich mich hier ja kaum zu posten: http://www.squid-cache.org/mail-archive/squid-users/200208/0832.html Aber es scheint nicht anders zu gehen :(. Wuerde mich ausgesprochen freuen, wenn mich jemand berichtigen koennte. TIA. -- bye maik
Hallo.
[...]
AFAIK aber zwischen Squid und PAM. Mir geht es um die Übertragung zwischen Browser und Squid.
Richtig zu kurz gedacht :(, sorry.
Das einzige was ich finden konnte, traue ich mich hier ja kaum zu posten:
http://www.squid-cache.org/mail-archive/squid-users/200208/0832.html
Aber es scheint nicht anders zu gehen :(. Wuerde mich ausgesprochen freuen, wenn mich jemand berichtigen koennte. TIA.
Zumindest unter Windows unterstützt Mozilla seit Version 1.4 NTLM-Authentifizierung (http://www.mozilla.org/releases/mozilla1.4/README.html). -- Grüße, Alex
participants (3)
-
Alexander Veit -
Maik Holtkamp -
Wolfgang Erlenkötter