Копался сегодня в плагинах для firefox и надыбал очень интересный one под названием Gmail S/MIME. Как видно уже из названия, сей плагин позволяет использовать s-mime сертификаты для криптования и цифровой подписи из своего ящика. Кроме плагина потребуется получить ещё и сам сертификат. Не знаю как кому, а я мне жаль выкинуть деньги на него, тем [...]

Тема поднятия криптованного канала между D-Link и cisco конечно уже несколько избита. Хотя, до недавнего времени у меня были некоторые пробелы в этом направлении. Просто не доводилось использовать такую схему подключения. Как правило, в варианте подключения, который я использую, присутствует два маршрутизатора cisco, между которыми поднят GRE-туннель. Ну и в настройках IPSec интересным трафиком (ну [...]

Современные требования к безопасности компьютерных систем предусматривают наличие у пользователей, как минимум, нетривиальных паролей с длиной не менее 8 символов. Причем весьма желательно иметь на разных системах разные пароли к своим учетным записям. После превышения определенного порога их количества, особенно если они имеют вид типа «zio5zu0ona~Mac7a!», возникает стойкое желание послать все эти требования подальше и [...]

Согласно последних требований нашей службы информационной безопасности на проксике необходима привязка пользователя к IP адресу. И хотя особого смысла в этом не вижу, однако требования есть требования. Установить соответствие «имя пользователя — IP» сделать довольно просто. Для этого используется external helper — ip_user_check. Для начала нужно создать файл соответствия имен и адресов: root@proxy # cat /etc/squid/ip_user.conf # [...]

Когда-то краем уха слышал, что посредством ssh можно делать удивительные вещи, такие как проксирование, порт форвардинг и иже с ними. Не знаю, мож кто-то и использует эти возможности, но я нет. Вот чего-то сегодня потянуло разобраться с этими фичами, в жизни может всё пригодится. Как оказалось, такие чудеса может вытворять не только nix-овый клиент openssh, [...]

Продолжая тему LDAP-аутентификации... Подключив squid к ActiveDirectory, захотелось использовать подобную аутентификацию в апаче. Сам apache (я использую Apache 2.0) должен быть собран с поддержкой LDAP. Для аутентификации служит модуль mod_auth_ldap. Немного теории из документации. Процесс предоставления доступа пользователю к ресурсу включает в себя две фазы. Первая фаза — аутентификация, при которой mod_auth_ldap проверяет пару имя_пользователя/пароль на [...]

Сегодня возникла необходимость аутентифицировать пользователей на прокси. Поскольку все они уже имеют учётные записи в ActiveDirectory, то было решено брать информацию оттуда. Сразу оговорюсь, строил basic аутентификацию, т.к. посмотрев на танцы с бубнами вокруг ntlm-authentication & kerberos & AD, решил что овчинка не стоит выделки. Подобную схему аутентификации при минимальных переделках можно применить к любому [...]