Re: [ml] Quale proxy server utilizzare?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Quale proxy server utilizzare?
Mittente: Skull
Data: Tue,  1 Feb 2005 12:36:18 +0100 (CET)

On Jan 31, 2005, at 2:44 PM, aspinall wrote:

sorry,
ma sapevo che non si poteva fare proxy-auth e transparent
contemporaneamente
Si scusami, hai ragione.. l'autenticazione ssl la puoi fare ma devi impostare il proxy manualmente.

Potrei consigliarti di usare le acl ip per limitare l'uso del proxy ai client, ma immagino non sia una soluzione ottimale.

Al riguardo c'è la possibilità di utilizzare "incastellamenti" quali l'uso di un captive portal su cui vengono redirette le macchine provenienti da IP/MacAddress non ancora autenticati, facendo sì che l'autenticazione sul portal alimenti i redirect effettuati sul transparent proxy. Ovviamente, ha il difetto di essere cosa slegata dal proxy o dall'eventuale content filter, quindi se vuoi integrare una gestione diversificata delle ACL o delle policy di filtering è tutt'altro che out-of-the-box. E ancora, come facilmente intuibile, che stai facendo una validazione in funzione di IP/MacAddress, con tutto quello che ciò comporta (vedi proxy installato su macchina altrui per usufruire delle *sue* credenziali, ecc.)

/me che 'sto discorso gli pare di averlo già fatto, da qualche parte :-P

Aloha... -- The Skull says: A Linux machine! Because an (i386|ppc|alpha|PA-RISC) is a terrible thing to waste!

Data:
- precedente: Re: [ml] Quale proxy server utilizzare?, Davide Bozzelli
- successivo: [ml] Server di accesso dialup, Mimmus
- indice

Argomento:
- precedente: Re: [ml] Quale proxy server utilizzare?, Davide Bozzelli
- successivo: [ml] Server di accesso dialup, Mimmus
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005