Apéndice 2. La configuración de integración del servicio Squid con Active Directory

La integración de Active Directory le permite añadir usuarios de Active Directory como iniciadores de una regla que provoca el procesamiento de tráfico.

Las instrucciones de configuración de Squid proporcionadas son aplicables si Kaspersky Web Traffic Security se instaló desde un paquete RPM o DEB en un sistema operativo existente. Si Kaspersky Web Traffic Security se implementó desde un archivo ISO, no puede editar los archivos de configuración del servidor proxy integrado.

Puede utilizar los siguientes mecanismos de autenticación:

• Autenticación Kerberos

  El mecanismo para la autenticación mutua de cliente y servidor antes de establecer una conexión, que permite comunicarse sobre redes sin protección. El mecanismo se basa en la utilización de una entrada que es emitida al usuario por un centro de autenticación.

• Autenticación NTLM

  Un mecanismo de autenticación que funciona a través de solicitudes y respuestas entre el servidor y el cliente sin transmitir la contraseña del usuario como texto simple a través de la red. La solicitud y la respuesta se cifran con hashes de la contraseña de uso, que se transmiten a través de la red. Si el tráfico de red se intercepta, los atacantes pueden acceder a los hashes de la contraseña, lo que hace este mecanismo menos robusto que la autenticación Kerberos.

• Autenticación básica

  Implicación del mecanismo de la autenticación que envía el nombre de usuario y contraseña al servidor para verificación de forma no cifrada.

Se recomienda utilizar la autenticación Kerberos porque es el mecanismo más robusto. La autenticación básica y NTLM pueden permitir que un atacante tenga acceso a contraseñas del usuario al interceptar el tráfico de red.

En esta sección de Ayuda Configuración de autenticación Kerberos Configuración de autenticación NTLM Configuración de Autenticación básica

Inicio de página