Вопрос № 39283: Здравствуйте, уважаемые эксперты.
Такой вопрос:
Имеется подсеть 192.168.1.0, 192.168.2.0, есть сервер (Proxy, Nat...и т.д.), который обслуживает их. Так же имеется прокси-сервер вне ее с адресом 195.ххх.ххх.ххх. У нас есть доступ через NAT на...
Вопрос № 39.283
Здравствуйте, уважаемые эксперты.
Такой вопрос:
Имеется подсеть 192.168.1.0, 192.168.2.0, есть сервер (Proxy, Nat...и т.д.), который обслуживает их. Так же имеется прокси-сервер вне ее с адресом 195.ххх.ххх.ххх. У нас есть доступ через NAT на 195.xxx.xxx.xxx, у других его нет (имеется ввиду, что у опред. числа чел. имеется выход на внешний проксик, а у других нет - по статусу не положено :-) ). Внешинй proxy юзается естесственно по логину и паролю. Так вот, сам ВОПРОС... Как сделать, чтобы остальные не могли никоим образом снифирить наш пароль? Дело в том,
что доступа у них к 195.xxx.xxx.xxx нет, но с нашим админом я думаю можно договриться, чтобы он в конфиге Nat'a прописал пару левых строчек, для друзей. :( Тогда останется им только узнать наш пароль. Дело в том, что имееются подозрения, о том что уже кто-то чужой юзает его. Надо разобраться.
На сервере 195.ххх.ххх.ххх, каких-то конкретных логов не ведется, только общий учет трафика. Сервер 195.ххх.ххх.ххх под моим конролем, то бишь я root :).
Думаю что, наверное стоит копать в сторону SSL? Подскажите пожалуйста ссылочки, может есть какие-то другие способы обеспечить сохранность пароля?
Буду очень признателен!
Отправлен: 03.04.2006, 17:17
Вопрос задал: Heinrich (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 0)
Отвечает: lupus campestris
Здравствуйте, Heinrich!
1) Можно использовать программы для анализа логов прокси-сервера. Если у Вас squid, то можно использовать SARG (http://sarg.sourceforge.net/sarg.php) - статистика отображается чрез веб-интерфейс, по всем пользователям, в том числе все сработавшие запреты.
2) Можно посмотреть в сторону stunnel (http://www.stunnel.org/), с ее помощью можно все соединения проводить через защищенные туннели. Подробнее можно прочитать в журнале "Системный администратор" за декабрь 2004 г., январь 2005 и март 2005. К сожалению, этих статей на сайте журнала (http://samag.ru) нет, но они нашлись в другом месте:
часть 1 - http://onix.opennet.ru/content/view/34/26/
часть 2 - http://onix.opennet.ru/content/view/38/26/
часть 3 - http://onix.opennet.ru/content/view/39/26/
Удачи!
--------- «С кем тяжело молчать, с тем не о чем говорить» (Метерлинк)
Ответ отправила: lupus campestris (статус: Профессионал) Россия, Москва Тел.: +79060429689 Организация: http://www.equant.ru WWW:http://lupus-campestris.blogspot.com/ ICQ: 193918889 ---- Ответ отправлен: 04.04.2006, 11:23
