Práctica Nº3.-Proxy HTTP Caché. Squid
¡¡Importante!! Para comprobar quien se autentica o los contenidos que va cacheando nuestro Proxy, pueden consultarse los archivos *.log de auditoría indicados en su configuración: [root@mv1]# more /var/log/squid3/store.log [root@mv1]# tail -f /var/log/squid3/store.log (nos irá mostrando en tiempo real lo que cachea) [root@mv1]# more /var/log/squid3/access.log [root@mv1]# tail -f /var/log/squid3/access.log [root@mv1]# more /var/log/squid3/cache.log [root@mv1]# tail -f /var/log/squid3/cache.log No obstante, al final del presente capítulo, se propondrá un ejercicio práctico para mostrar vía Web el contenido del fichero de auditoria.
Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Con la finalidad de completar al ejercicio anterior, en el presente ejercicio se mostrará como configurar squid para ofrecer un servicio Proxy donde la autenticación se hace mediante el método digest, el cual nos garantiza que las contraseñas introducidas por el usuario desde su equipo cliente viajen al servidor de manera cifrada.
Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest Para cambiar el tipo de autenticación de basic a digest en nuestro Proxy será necesario modificar aquellas directivas utilizadas en el ejercicio anterior relativas a "auth_param basic". Además la librería encargada de la autenticación ya no será "ncsa_auth", sino que ahora utilizaremos "digest_pw_auth". El aspecto que deberá tener nuestro nuevo archivo de configuración "squid.conf" será ahora el siguiente (las principales directivas usadas ya se han comentadas en el ejercicio anterior, por lo que no se volverá a hacerlo): [root@mv1:/etc/squid3]# nano squid.conf # Directivas globales visible_hostname miproxy http_port 3128 http_port 8088
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 99
