Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] Wie würdet ihr am Squid authentifizieren?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
toady
Newbie
Newbie
Beiträge: 26
Registriert: 22. Dez 2004, 13:22
Wohnort: bei Hanau

[gelöst] Wie würdet ihr am Squid authentifizieren?

Beitrag von toady »

Hallo zusammen,

ich wollte mal eure Meinung zum Thema Authentifizierung am Squid hören.
Was haltet ihr für den besten Weg, Benutzern Restriktionen aufzudrücken (ob mit oder ohne Passwortabfrage ist erstmal egal) und für externe Mitarbeiter eine Authentifizierung für den Netzwerkzugriff von außen einzurichten.

Wie gesagt, nur mal'n paar Meinungen vom Fachmann. Ich bin im Übrigen keiner...

Danke!
greetz
toady
cybermailer

Re: Wie würdet ihr am Squid authentifizieren?

Beitrag von cybermailer »

Die Aufgabe von Squid ist nicht die Authentifizierung externer Mitarbeiter für den Zugriff auf das innere Netzwerk. Squid richtet stellvertretend Anfragen an Webserver. Dies kann dann mit oder ohne Authentifizierung geschehen. Es ist eine Möglichkeit, Rechnern mit inoffiziellen IP-Adressen den Zugriff auf's Internet zu ermöglichen, und spielt in einigen Sicherheitsszenarien eine Rolle.
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Ich nehme mal an es geht darum dass nicht jeder ins Internet soll. Man kann die Benutzung von Squid an ein SMB-Login binden, habe ich aber noch nicht ausprobiert.
http://www.fastdatatech.com/documentati ... inbind.pdf
Denkst Du noch selber oder bist Du schon Schwarm?
Benutzeravatar
Mister Magu
Newbie
Newbie
Beiträge: 8
Registriert: 22. Nov 2004, 17:31
Wohnort: überall und nirgendwo

Squid und Authentifikation

Beitrag von Mister Magu »

Hallo zusammen,

wie der Admin schon gesagt hat, wäre es eine möglichkeit den Squid an ein SMB Login zu binden.

Der Nachteil daran ist halt dass auf den Clients Windows installiert sein sollte, was wiederum sicherheitslücken zum Vorschein bringt, aber im Hinblick auf den sowieso vorhandenen Squid demnach keine so große Rolle mehr spielt.

Es ist halt etwas schwieriger unter SMB die Benutzerrechte bzw. eine ausreichende Authentifikation einzubinden als es unter anderen Applikationen der Fall ist.

Es müssen halt einige Dateien von Hand nachgebessert werden aber ansonsten ist es eine feine Sache.
cybermailer

Re: Squid und Authentifikation

Beitrag von cybermailer »

Mister Magu hat geschrieben: Der Nachteil daran ist halt dass auf den Clients Windows installiert sein sollte, was wiederum sicherheitslücken zum Vorschein bringt,
Warum sollte sonst ein Samba im Netzwerk laufen? Ohne Win-Clients würde der ja keinen Sinn machen. Dies ist aber nicht das Thema hier.
Benutzeravatar
toady
Newbie
Newbie
Beiträge: 26
Registriert: 22. Dez 2004, 13:22
Wohnort: bei Hanau

Beitrag von toady »

Moin!

danke für die Tips!
Das SQUID selber nicht zum authentifizieren ist weiß ich. Hab mich da vielleicht falsch ausgedrückt.

Die Authentifizierung soll vor allem von außen stattfinden. Wenn sich externe Mitarbeiter ins LAN einwählen wollen, hätt ich sie gern vorher an der Firewall nochmal geprüft.

SMB wär ein wenig umständlich, da wir noch keinen am laufen haben. Und die Clients sind eh alle Windows.

Gruß
toady
Benutzeravatar
Linux-Guru
Member
Member
Beiträge: 187
Registriert: 25. Apr 2005, 21:23
Wohnort: Weltstadt Hochdorf
Kontaktdaten:

Beitrag von Linux-Guru »

Morgen,

meinst du das dann bei den Usern eine User- und Passwortabfrage kommt oder soll eher im Hintergrund die IP oder MAC geprüpft werden?? Des ist aus deiner Beschreibung nicht so klar zu erkennen (mal nicht für mich)!!
Gruß
Linux - Guru
Benutzeravatar
L-user
Newbie
Newbie
Beiträge: 20
Registriert: 25. Mär 2005, 15:41
Wohnort: Murg

RE: Auth

Beitrag von L-user »

Hallo zusammen ,

ich (werde) Authentifiziere die user jetzt über Samba/Winbind und PAM gegen eine Windows-Server-2003 Active Directory Domäne. (endlich fertig :lol: )

Mit Squid und SquidGuard steuere ich jetzt den Webzugriff .
Und für die Rechtliche-Sicherheit loge ich noch die user (mit Einverständnis).

Leider muss man noch SquidGuard eine User Namensliste geben,wenn jemand weis wie man das umgehen kann wäre ich ihm dankbar.

in etwa so:

Code: Alles auswählen

src User {
  userlist    /etc/squid/user
}
PS:wenn die Clients alle Windows sind BRAUCHST du sowieso Samba.

Gruß L-user :wink:
Benutzeravatar
Martin Breidenbach
Ultimate Guru
Ultimate Guru
Beiträge: 5632
Registriert: 26. Mai 2004, 21:33
Wohnort: N 50.17599° E 8.73367°

Beitrag von Martin Breidenbach »

toady hat geschrieben:Wenn sich externe Mitarbeiter ins LAN einwählen wollen, hätt ich sie gern vorher an der Firewall nochmal geprüft.
Wie wär's mit VPN ?
Nicht Böse sein ! Der Onkel macht doch nur Spaß !
Benutzeravatar
toady
Newbie
Newbie
Beiträge: 26
Registriert: 22. Dez 2004, 13:22
Wohnort: bei Hanau

Beitrag von toady »

Moin,

VPN machen wir ja (Cisco). Allerdings gibt's hier und da Leute, denen das nicht ausreicht.
Und mir fehlen da leider die Argumente...

Gruß,
toady
Benutzeravatar
Linux-Guru
Member
Member
Beiträge: 187
Registriert: 25. Apr 2005, 21:23
Wohnort: Weltstadt Hochdorf
Kontaktdaten:

Beitrag von Linux-Guru »

Was heißt nicht ausreicht??

Meinst du von der Sicherheit?
Meinst du von der Geschwindigkeit her??
Gruß
Linux - Guru
netz-master
Newbie
Newbie
Beiträge: 20
Registriert: 3. Nov 2004, 19:47
Wohnort: Stralendorf

Beitrag von netz-master »

moin

ich glaub er meint ne authentifizierung ala RADIUS !


gruß Alex

------------------------------------------------------------------------------------
krieg gerade wieder nen hals hätte beinahe meine prüfung wegen dem thema versemmelt sch.... RADIUS
Benutzeravatar
Frankie777
Advanced Hacker
Advanced Hacker
Beiträge: 916
Registriert: 30. Apr 2005, 23:22

Beitrag von Frankie777 »

Ich glaube, er meint:
Wie kontrolliere ich die Aktivitäten des VPN-Clients im LAN, z.B. das der nicht seine Internetanfragen ins LAN schickt, Wärmer an Port 445 anklopfen läßt oder die LAN-Clients ausforscht.

Das kann man aber nur sinnvoll beantworten, wenn man weiß was die VPN Clients machen sollen.
Datenzugriff, TerminalServer, drucken, etc.
Dann kann man dazu was sagen.
Antworten