Squid

Einführung

• Sinn/Un-Sinn: Warum überhaupt ein Proxy
• Einsatzgebiete für einen Proxy: Absicherung von Arbeitsplätzen, Analyse von Zugriffen (bei der Entwicklung), Umsetzung von Betriebsvereinbarungen
• Komponenten
• Einfach: Browser, Proxy, Webserver
• Komplex: Browser, Proxy, Virenscanner, URL-Filter, Webserver
• Protokolle: HTTP, FTP
• Produkte: Squid, Blue Coat, Intel (McAfee/Webwasher), Cisco
• Dokumentation:
• http://www.squid-cache.org/
• http://wiki.squid-cache.org/ConfigExamples

Betrieb eines Proxies

• Deployment neuer Versionen: Appliance, Server, vServer, Container
• Pflege des Regelwerkes
• Verfügbarkeitsüberwachung und Kapazitätsmanagement mit SNMP
• Architekturen
• Explizit vs. Implizit
• Wo sollte der Virenscanner stehen?
• Protokollierung
• Fehlermeldungen

HyperText Transport-Protokoll

• Ablauf
• Methoden (GET, CONNECT, POST, ...)
• Versionen (1, 1.1, 2)
• Verschlüsselte Verbindungen

Konfiguration der Arbeitsplätze

• Manuelle Konfiguration
• Verwendung einer Proxy.pac (Was ist das? Was sollte man beachten?)
• Hinweis auf wpad.dat

Installation und Basis-Konfiguration des Squid

• Paket installieren
• Listener
• Namensauflösung
• Anpassung der Fehlermeldungen

Monitoring

• Verwendung des SNMP-agents vom Squid

Protokollierung

• Erzeugen von Logs
• Aufbewahren von Logs
• Auswerten von Logs (Logstash, Syslog)

Caching

SSL-Terminierung

• Konfiguration
• Risiken

Zugangskontrolle

• Basic
• Kerberos geg. AD

Anbindung externer Dienste

• ICAP-Server + Virenscanner
• URL-Filter: SquidGuard, DansGuardian, Kommerzielle Lösung