Приложение 2. Настройка интеграции сервиса Squid с Active Directory

Интеграция с Active Directory позволяет добавлять пользователей из Active Directory в качестве инициатора срабатывания правила обработки трафика;

Приведенные инструкции по настройке сервиса Squid используются, если программа Kaspersky Web Traffic Security установлена из rpm- или deb-пакета на готовую операционную систему. Для программы Kaspersky Web Traffic Security, установленной из iso-файла, ручное изменение конфигурационных файлов встроенного прокси-сервера не предусмотрено.

Вы можете использовать следующие механизмы аутентификации:

• Kerberos-аутентификация.

  Механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, позволяющий передавать данные через незащищенные сети. Механизм основан на использовании билета (ticket), который выдается пользователю доверенным центром аутентификации.

• NTLM-аутентификация.

  Механизм аутентификации, который работает посредством вопросов/ответов между сервером и клиентом без передачи пароля пользователя через сеть в открытом виде. Для шифрования запроса и ответа используются хеши пароля пользователя, которые передаются по сети. При захвате сетевого трафика злоумышленники могут получить доступ к хешам пароля, что делает этот механизм менее надежным, чем Kerberos-аутентификация.

• Basic-аутентификация.

  Механизм аутентификации, при котором имя пользователя и пароль передаются для проверки на сервер в незашифрованном виде.

Рекомендуется использовать Kerberos-аутентификацию, так как данный механизм является самым надежным. При NTLM- и Basic-аутентификации злоумышленники могут получить доступ к паролям пользователей, перехватив сетевой трафик.

В этом разделе справки Настройка Kerberos-аутентификации Настройка NTLM-аутентификации Настройка Basic-аутентификации

В начало