[FUG-BR] Conexão Browser - Proxy com Criptografia
Mauricio Rabello Silva
mauricio em bsd.com.br
Sexta Fevereiro 12 19:04:49 BRST 2010
Ola Pessoal,
Estou com uma duvida do que é melhor implantar,
Pois hoje a nossa rede funciona da seguinte maneira:
Temos alguns servidores proxys, autenticado via ldap, e todo a conexão
entre os proxy e os clientes passa em texto puro.
Estamos estudando uma solução para que a conexão entre os clientes e os
proxys
seja autenticada.
Já testamos o Stunnel, mas achamos que o desempenho cai muito. e não
colocamos em produção.
Agora estou testando o proxy via https_port, com ssl,
Mas estou com dificuldade em fazer o browser negociar o certificado com o
servidor proxy [Squid],
Vi também soluções com o squid sslbump e também com sasl, mas ainda não
cheguei a testar.
Gostaria de saber se alguem utiliza alguma solução para este caso?
Se a performance cai muito para criptografia?
Alguem tem material, sobre a uma possivel solução?
Vale lembrar que a rede onde eu trabalho,
são 70 mil usuários, em 3 servidores,
e cada servidor fica em media com 1000 conexões tcp, abertas.
--
--
Mauricio Rabello Silva
Analista de Redes
Natal-RN
Mais detalhes sobre a lista de discussão freebsd