Re: Solución para evitar captura de contraseña entre Navegador - Proxy

To: debian-user-spanish@lists.debian.org
Subject: Re: Solución para evitar captura de contraseña entre Navegador - Proxy
From: "Francisco José Bejarano" <fjbejarano@gmail.com>
Date: Tue, 26 Jun 2007 10:43:25 +0200
Message-id: <[🔎] 838ca91f0706260143l3faa34a3q14f2d6ce567d03df@mail.gmail.com>
In-reply-to: <[🔎] 1182795835.6043.29.camel@localhost>
References: <[🔎] 1182781718.6043.11.camel@localhost> <[🔎] None.LNX.4.64.0706251730180.8611@cantor.unex.es> <[🔎] 1182795835.6043.29.camel@localhost>

Podrias intentar validar los usuarios con ssh (incluso con
certificados) y después redireccionar al proxy a través de esa
conexión y usar el modo normal de autenticación a través del tunel
ssh, tendrias encriptación.

Es algo que se me ha ocurrido a "bote pronto"... así que puede que no
te funcione del todo en tu caso, no se, pero dejo la idea.

On 6/25/07, Javier Enrique Tiá Marín <javier@eftssc.co.cu> wrote:

El lun, 25-06-2007 a las 17:32 +0200, Santiago Vila escribió:
> On Mon, 25 Jun 2007, Javier Enrique Tiá Marín wrote:
>
> > Hola:
> >
> > Estoy buscando alternativas a VPN y IPSec para evitar la captura de
> > contraseña entre un Navegador(IE, Firefox) y un Proxy(Squid).
> >
> > Leyendo [1] pudiera ser la idea, alguien pudiera postear un ejemplo,
> > howto, etc y si usa un backend LDAP mucho mejor.
> >
> > ¿Otra solución?
> >
> > [1] http://www.ietf.org/rfc/rfc2617.txt
>
> Recorto y pego:
>
>    This scheme is not considered to be a secure
>    method of user authentication (unless used in conjunction with some
>    external secure system such as SSL [5]), as the user name and
>    password are passed over the network as cleartext.

Pero eso es refiriéndose al modo Basic para la autenticación.

El problema anterior es usando el modo Digest para la autenticación,
donde dice:

        unlike Basic, this verification can be done without sending the
        password in the clear, which is Basic's biggest weakness.

> Puede que no entienda bien el problema pero: ¿Por qué no usas SSL?

Porque el squid no entiende SSL para autenticar, solo basic, digest y
ntml

Saludos,
jetm


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org



--
---------------------------------------------------------------
Francisco J. Bejarano
fjbejarano@gmail.com
----------------------------------------------------------------

Reply to:

References:
- Solución para evitar captura de contraseña entre Navegador - Proxy
  - From: Javier Enrique Tiá Marín <javier@eftssc.co.cu>
- Re: Solución para evitar captura de contraseña entre Navegador - Proxy
  - From: Santiago Vila <sanvila@unex.es>
- Re: Solución para evitar captura de contraseña entre Navegador - Proxy
  - From: Javier Enrique Tiá Marín <javier@eftssc.co.cu>

Prev by Date: Re: tarjeta de red RTL8139 no reconoce
Next by Date: RE: Problema Postfix Autenticando en Mysql
Previous by thread: Re: Solución para evitar captura de contraseña entre Navegador - Proxy
Next by thread: Re: Solución para evitar captura de contraseña entre Navegador - Proxy
Index(es):
- Date
- Thread