Bonjour,
J'aurais 2-3 questions sur le fonctionnement de squid que je n'ai pas trouvé dans la documentation qu'il y a sur le site.
- Faut-il faire quelque chose de spécial pour que squid permete de s'authentifié sur les sites distant (au fait de relayer les paquets d'authentification) ? par exemple lorsque je dois m'authentifié avec l'authenfication de windows intégré (windows integred authentification) sur un serveur distant, faut-il spécifié quelque chose a squid pour qu'il gère cela ?
- meme question, mais en reverse proxy ?
si ce n'es tpas possible, est-ce qu'un autre proxyy (genre mod_proxy d'apache) le permet ?
Cela me parait bizarre que l'on doivent faire quelque chose, mais mon maitre de stage m'a dit qu'il y avait qqchose a faire.. Et sur certain site j'ai lu comme quoi squid ne permet par le relais des paquets d'authentification..
- Et est ce que c'est possible, sur la meme machine, d'avoir squid en proxy et reverse proxy ?
Merci d'avance pour votre aide
fonctionnement de squid
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
fonctionnement de squid
par leBob » 02 Juin 2009 14:18
- leBob
- Matelot
- Messages: 4
- Inscrit le: 05 Mai 2009 15:32
par ccnet » 02 Juin 2009 14:46
Pour répondre à votre dernière question je ne conseillerai pas (si c'est effectivement possible) d'avoir proxy et reverse proxy sur la même machine. La raison est que la zone dans laquelle on va déployer ces machines n'est pas la même.
Si l'on possède ne dmz unique (cas le plus défavorable) le proxy est dans le lan alors que les serveurs web seront dans la dmz avec le reverse proxy.
Si l'on possède deux dmz (interne et externe) alors le proxy sera en dmz interne alors que le reverse proxy et les erveurs web seront en dmz externe.
Par ailleurs il est absolument nécessaire de cloisonner séparément le proxy, le reverse proxy le(s) serveurs(s) web. Cloisonner signifie que la compromission d'une de ces machines ne permet pas facilement par rebond d'atteindre les autres. Donc Vlan et passage obligatoire par le firewall pour toutes communications.
Enfin la nature des flux sont si différentes entre proxy et reverse qu'il me semble dangereux de les voir se côtoyer sur la même machine.
Pour le reste : un reverse peut gérer l'authentification des utilisateurs en amont du serveur web fournissant les données. C'est fréquent, ainsi que l'équilibrage de charge.
Si l'on possède ne dmz unique (cas le plus défavorable) le proxy est dans le lan alors que les serveurs web seront dans la dmz avec le reverse proxy.
Si l'on possède deux dmz (interne et externe) alors le proxy sera en dmz interne alors que le reverse proxy et les erveurs web seront en dmz externe.
Par ailleurs il est absolument nécessaire de cloisonner séparément le proxy, le reverse proxy le(s) serveurs(s) web. Cloisonner signifie que la compromission d'une de ces machines ne permet pas facilement par rebond d'atteindre les autres. Donc Vlan et passage obligatoire par le firewall pour toutes communications.
Enfin la nature des flux sont si différentes entre proxy et reverse qu'il me semble dangereux de les voir se côtoyer sur la même machine.
Pour le reste : un reverse peut gérer l'authentification des utilisateurs en amont du serveur web fournissant les données. C'est fréquent, ainsi que l'équilibrage de charge.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
2 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité