Re: прозрачное проксирование -SQUID и авторизация

To: debian-russian@lists.debian.org
Subject: Re: прозрачное проксирование -SQUID и авторизация
From: Eugene Berdnikov <bd4@protva.ru>
Date: Tue, 18 May 2010 21:02:15 +0400
Message-id: <20100518170215.GA19705@protva.ru>
In-reply-to: <178291274171321@web86.yandex.ru>
References: <178291274171321@web86.yandex.ru>

On Tue, May 18, 2010 at 12:28:41PM +0400, C S wrote:
> День добрый,
> 
> squid работает в прозрачном режиме в связке c WCCP на cisco-1811.
> Погуглил по поводу ntlm-авторизации - в некоторых источниках указано, что при прозрачном проксировании авторизация невозможна и баста ..((
> причины никто не указал..(может плохо гуглил...)

 Причины в области безопасности: злодейский сервер может выслать клиенту
 код 407 и выкатить Proxy-Authenticate с риалмом очень похожим на домашний
 риалм юзера, так что обманутый юзер отдаст свой нейм и домашний пароль. :)
 Чтобы не допустить этого, надо блокировать на прокси сквозные запросы
 авторизации. Но и это крайне рискованно: достаточно случайно отключить
 прозрачное проксирование, как юзеры ломанутся во внешний мир со своими
 паролями. Такой "случайностью" может стать привоз ноута из офиса домой:
 при выходе из хибернейта браузер не знает, что сообщать каждому серверу
 интернета офисный нейм и пароль хозяина больше не нужно. :)))

 В общем, нюансов там много, а шансы растерять пароли велики, поэтому
 производители браузеров дружно стали трактовать статус 407 в ответах
 на прямые запросы как generic error. Так оно и засохло.
-- 
 Eugene Berdnikov

Reply to:

References:
- прозрачное проксирование -SQUID и авторизация
  - From: C S <ll755ll@yandex.ua>

Prev by Date: Re: сборка ядра с kernel.org - version_vars.mk
Next by Date: Re: Как запихнуть видео с веб-камери в браузер с помощью тега <video> ?
Previous by thread: Re: прозрачное проксирование -SQUID и авторизация
Next by thread: Re: Чем закончилась история добавления SAMS в Debian?
Index(es):
- Date
- Thread