Appendice 2. Configuration de l'intégration du service Squid à Active Directory

L'intégration avec Active Directory permet d'ajouter les utilisateurs d'Active Directory à titre de déclencheur de la règle de traitement du trafic ;

Les instructions fournies pour la configuration du service Squid sont utilisées si Kaspersky Web Traffic Security est installé à partir d'un paquet rpm ou deb sur un système d'exploitation préinstallé. Pour Kaspersky Web Traffic Security installé à partir d'un fichier iso, la modification manuelle des fichiers de configuration du serveur proxy intégré n'est pas prévue.

Vous pouvez utiliser les mécanismes d'authentification suivants :

• Authentification Kerberos

  Mécanisme d'authentification mutuelle du client et le serveur avant l'établissement de la liaison entre eux, permettant de transmettre les données dans les réseaux non protégés. Le mécanisme est fondé sur l'utilisation du billet (ticket) attribué à l'utilisateur par le centre d'authentification de confiance.

• Authentification NTLM

  Mécanisme d'authentification qui fonctionne par questions/réponses entre le serveur et le client sans transmettre le mot de passe de l'utilisateur en clair sur le réseau. Pour le chiffrement de la demande et la réponse, l'application utilise des hashes du mot de passe de l'utilisateur qui sont transmis par le réseau. Lors de l'interception du trafic réseau les individus malintentionnés peuvent obtenir un accès aux hashes du mot de passe, ce qui rend ce mécanisme moins sûr que l'authentification Kerberos.

• Authentification Basic

  Mécanisme d'authentification par lequel le nom d'utilisateur et le mot de passe sont transmis pour analyse sur le serveur au format non chiffré.

Il est recommandé d'utiliser l'authentification Kerberos car ce mécanisme est le plus sûr. En cas d'authentification NTLM et Basic, les individus malintentionnés peuvent obtenir l'accès aux mots de passe des utilisateurs, en interceptant le trafic réseau.