Programa espião capturando senha squid autenticado

isilver
(usa CentOS)

Enviado em 27/03/2012 - 16:54h

Saudações a todos.

Estou passando pelo seguinte problema, tenho um squid autenticado e funcionando filé, porém tem alguns usuários espertinhos que
usam programas espiões para capturar a senha de outros usuários.

Pensei em usar um programa tipo NatACL e por um teclado virtual na tela de autenticação, mas queria saber se com NatACL eu consigo
ter ACLs do squid controlando o trafego do usuário, assim como retrições a sites.

Ou se alguém tem alguma idéia de outra solução.

phrich
(usa Slackware)

Enviado em 27/03/2012 - 16:59h

Qual o tipo de autenticação que vc está usando, se vc usar o ncsa_auth por exemplo a senha trafega sem criptografia, sendo assim seria mais conveniente vc utilizar uma autenticação ldap por exemplo...

isilver
(usa CentOS)

Enviado em 27/03/2012 - 17:15h

Realmente eu uso ncsa_auth, vou pesquisar por essa ldap para ver como funciona, já é uma luz.

Muito obrigado.

phrich
(usa Slackware)

Enviado em 27/03/2012 - 17:25h

Certo, estude certinho que dá para fazer.

Quando der marque como resolvido ok?

isilver
(usa CentOS)

Enviado em 27/03/2012 - 17:33h

Ok, a base de funcionamento é a mesma do ncsa_auth?

E com certeza depois vou marcar como resolvido.

Obrigado.

phrich
(usa Slackware)

Enviado em 27/03/2012 - 17:39h

Um pouco mais complexa porém mais organizada e segura para o que vc precisa.

isilver
(usa CentOS)

Enviado em 27/03/2012 - 17:42h

Por acaso tem algum link de algum tutorial, uso Slackware 13.

Desde já obrigado.

phrich
(usa Slackware)

Enviado em 27/03/2012 - 18:02h

Cara, pode seguir os tutoriais para Debian, porém na hora dos autenticadores, vc terá que compilar manualmente e apontar para um caminho diferente...

Cara, infelizmente eu não tenho um tuto a mão, porém se eu achar algo por aqui eu te mando ok?

removido
(usa Nenhuma)

Enviado em 27/03/2012 - 18:44h

Se o espião pega oque foi digitado em maquina, o uso do Ldap não ira resolver!

No caso de espiões de rede, se você optar por usar o OpenLdap, terá que configurar o uso da porta segura(636) ou TLS. A porta padrão(389), trafega sem segurança.

http://www.vivaolinux.com.br/artigo/OpenLDAP-a-chave-e-a-centralizacao

Abraço!

removido
(usa Nenhuma)

Enviado em 27/03/2012 - 18:53h

Pesquise também por regras de iptables para bloquear sniffers. Outra medida é o ter um politica bem definida sobre o uso da rede. E o crucial... MONITORAMENTO!!! Um bom administrador monitora sua rede. Estude sobre o SNORT http://pt.wikipedia.org/wiki/Snort.

Material de estudo: http://0fx66.com/blog/redes/sniffing-for-dummies/

Abraço!

isilver
(usa CentOS)

Enviado em 28/03/2012 - 06:57h

Pois é, eu realmente ví que o ldap não resolveria meu problema, o programa espião é
instalado nos terminais, e os mesmos são windows.

Eu pensei em NatACL, assim colocaria um teclado virtual, porém não consegui achar nada
sobre regras por usuário nele, como faço com squid.

Ou se teria como fazer uma tela de autenticação pro squid personalizada, mas não acho nada
a esse respeito.

Desde já obrigado.

removido
(usa Nenhuma)

Enviado em 28/03/2012 - 08:34h

Já montei uma configuração com proxy transparente e autenticação via web com o COOVACHILLI, FREERADIUS e MYSQL. Ai sua imaginação é o limite!

http://www.vivaolinux.com.br/artigo/Hotspot-rapido-com-Coovachilli