Apêndice 2. Configuração da integração do serviço Squid com o Active Directory

A integração com o Active Directory permite adicionar usuários do Active Directory como iniciadores de acionamento de regras de processamento de tráfego.

As instruções fornecidas sobre a configuração do serviço Squid se aplicam se o Kaspersky Web Traffic Security tiver sido instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso. Se o Kaspersky Web Traffic Security foi instalado a partir de um arquivo ISO, os arquivos de configuração do servidor proxy integrado não poderão ser alterados manualmente.

Você pode usar os seguintes mecanismos de autenticação:

• Autenticação Kerberos

  O mecanismo para a autenticação mútua de cliente e servidor antes de estabelecer uma conexão, que permite a comunicação por meio de redes desprotegidas. O mecanismo é baseado no uso de uma solicitação emitida para o usuário por um centro de autenticação.

• Autenticação NTLM

  Um mecanismo de autenticação que funciona por meio de solicitações/respostas entre o servidor e o cliente, sem transmitir a senha do usuário como texto simples pela rede. A solicitação e a resposta são criptografadas com hashes da senha de uso, que são transmitidas pela rede. Se o tráfego de rede for interceptado, os invasores poderão obter acesso às hashes de senha, o que torna esse mecanismo menos robusto do que a autenticação Kerberos.

• Autenticação básica

  Mecanismo de autenticação que envolve enviar o nome do usuário e a senha em formulário não criptografado ao servidor para verificação.

Recomenda-se usar a autenticação Kerberos porque é o mecanismo mais robusto. As autenticações NTLM e Básica podem permitir que um invasor acesse senhas do usuário com a interceptação do tráfego de rede.