[FUG-BR] Conexão Browser - Proxy com Criptografia

Mauricio Rabello Silva mauricio em bsd.com.br
Sexta Fevereiro 12 19:04:49 BRST 2010


Ola Pessoal,


  Estou com uma duvida do que é melhor implantar,

 Pois hoje a nossa rede funciona da seguinte maneira:

 Temos alguns servidores proxys, autenticado via ldap, e todo a conexão

entre os proxy e os clientes passa em texto puro.

  Estamos estudando uma solução para que a conexão entre os clientes e os
proxys

seja autenticada.


Já testamos o Stunnel, mas achamos que o desempenho cai muito. e não
colocamos em produção.

 Agora estou testando o proxy via https_port, com ssl,

Mas estou com dificuldade em fazer o browser negociar o certificado com o
servidor proxy [Squid],

 Vi também soluções com o squid sslbump e também com sasl, mas ainda não
cheguei a testar.


Gostaria de saber se alguem utiliza alguma solução para este caso?

Se a performance cai muito para criptografia?

Alguem tem material, sobre a uma possivel solução?


Vale lembrar que a rede onde eu trabalho,

são 70 mil usuários, em 3 servidores,

e cada servidor fica em media com 1000 conexões tcp, abertas.




-- 
--
Mauricio Rabello Silva
Analista de Redes
Natal-RN


Mais detalhes sobre a lista de discussão freebsd