Anhang 2. Integration des Squid-Dienstes mit Active Directory konfigurieren

Die Integration mit Active Directory ermöglicht, Benutzer aus dem Active Directory als Initiator zum Auslösen von Regeln zur Verarbeitung des Datenverkehrs hinzufügen.

Die angeführten Anweisungen zur Konfiguration des Squid-Dienstes werden verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer iso-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.

Sie können folgende Authentifizierungsmethoden verwenden:

• Kerberos-Authentifizierung

  Mechanismus der gegenseitigen Authentifizierung von Client und Server vor der Verbindungsherstellung zwischen diesen, der die Datenübertragung über ungeschützte Netzwerke ermöglicht. Dieser Mechanismus basiert auf der Nutzung eines Tickets, das der Benutzer von einem vertrauenswürdigen Authentifizierungszentrum erhält.

• NTLM-Authentifizierung

  Authentifizierungsmechanismus, der mithilfe von Fragen/Antworten zwischen Server und Client ohne Übertragung des Benutzerkennworts über das Netzwerk im unverschlüsselten Modus durchgeführt wird. Für die Verschlüsselung der Anfrage und der Antwort werden die Prüfsummen des Benutzerkennworts verwendet, die über das Netzwerk übertragen werden. Durch das Abfangen des Netzwerkverkehrs können sich Angreifer Zugriff auf die Prüfsummen der Kennwörter verschaffen, weshalb dieser Mechanismus unzuverlässiger ist als die Kerberos-Authentifizierung.

• Basic-Authentifizierung

  Authentifizierungsmethode, bei der der Benutzername und das Kennwort unverschlüsselt zur Überprüfung an den Server übermittelt werden.

Es wird empfohlen, die Kerberos-Authentifizierung zu verwenden, da diese Authentifizierungsmethode am zuverlässigsten ist. Bei der NTLM- und der Basic-Authentifizierung können Angreifer Zugriff auf Benutzerkennwörter erhalten, indem sie den Netzwerkverkehr abfangen.