Squid-Kit-Basis

Aus Xinux Wiki

Version vom 25. März 2026, 11:34 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Squid Proxy: Funktionsübersicht

Squid dient als hochperformanter Intermediär zur Optimierung und Absicherung des Web-Traffics.

Kernaufgaben

Caching: Speicherung häufig angeforderter Web-Inhalte zur Bandbreiteneinsparung.
Performance: Beschleunigung von Antwortzeiten für Endanwender.
Traffic-Management: Zentrale Kontrolle über ausgehende HTTP/HTTPS-Verbindungen.

Flexible Zugriffssteuerung (ACLs)

Die Steuerung erfolgt über Access Control Lists basierend auf spezifischen Kriterien:

Source (src): Filterung nach Quell-IP oder Subnetz (z. B. Gast-Netz vs. Management).
Destination (dstdomain): Sperrung oder Freigabe definierter Domains (White-/Blacklisting).
Time (time): Zeitliche Beschränkung des Zugriffs (z. B. nur in Pausenzeiten).
Authentication (proxy_auth): Benutzeridentifikation via LDAP, Active Directory oder Kerberos.

Security & Content Analysis

Moderne Sicherheitsarchitektur durch Aufbrechen und Scannen des Datenstroms:

SSL-Bump:
- Aufbrechen verschlüsselter HTTPS-Verbindungen (Interception).
- Ermöglicht Einsicht in den Payload für Filtermechanismen.
- Erfordert eine lokale CA und Client-seitiges Vertrauen.

ICAP-Schnittstelle:
- Protokoll zur Auslagerung der Inhaltsbearbeitung an externe Dienste.
- Kommunikation zwischen Squid und Analyse-Servern (C-ICAP).

ClamAV Integration:
- Echtzeit-Virenscan aller durchgeleiteten Dateien und Web-Inhalte.
- Automatisches Blockieren infizierter Objekte vor Auslieferung an den Client.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Squid-Kit-Basis&oldid=67755“