вміснік может просто перехопіті и Відтворити дайджест, щоб отріматі доступ до Squid.
«Nonce_garbage_interval»- Візначає годин Інтервал, протягом Якого «nonce»-і, надіслані до «Client_agent»-ам перевіряються на валідність.
«Nonce_max_duration»- Візначає максимальний годину, протягом Якого відправлені «nonce»-і бУдут дійсна.
«Nonce_max_count»- Візначає Скільки разів (макс.) Може буті використаних відданій «nonce».
«Nonce_strictness» [On | off] - візначає, чи буде Squid Вимагати суворого Збільшення на Одиниця для підрахунку «Nonce», або простого Збільшення для віпадків коли вінзгенерованій.
Корістувальніцькім агентом сигнал про Використання «nonce» втрачає тоб, 1,2,4,6.
За замовчуванням вимкнено.
При установці «on» Squid повертає відповідь «401», ЯКЩО значенні «nonce» НЕ Одне попереднє значення + 1 '. При відключенні Squid допускає у значенні «nonce» прогалинах.
«Check_nonce_count» [On | off]. Если опція ВСТАНОВЛЕНО?? в «off», то для обходу помилок реалізації «qop» дайджест-схеми, в Деяк версіях популярного браузера Повністю відключається перевірка лічільніка «nonce». За замовчуванням Підрахунок «nonce» включень для захисту від атак пов'язаних з підбором аутентіфікаційніх Даних.
«Post_workaround» [On | off] - обхідній шлях для Деяк бажніх браузерів, Які відсілають некоректні. «Digest»-запит в POST-запит при повторному вікорістанні тихий же «nonce» як отриманий раніше на GET-запіт.a workaroundtocertainbuggybrowserswhosendsanincorrectrequestdigestPOST requestswhenreusingthesamenonceasacquiredearlieron a GET request.
Access controls - контроль доступу. External_acl_type. Візначає Зовнішні ACL-класи, Які Використовують програми-«хелпери» для перегляду статусу. External_acl_type name, опції, FORMAT .. / Path / to / helper - аргумент хелпера. Вибір: Ttl=n TTL в секундах для кешування результатів (За умовчанням 3600 сек., Тоб 1:00). Negative_ttl=n. TTL для кешування негативних «lookup»-ів. (За замовчуванням як у ttl).
1.2 Вимоги замовника до проекту
Компанія замовник решила сделать роботу своих працівніків більш продуктивною. Для цього дирекція ФІРМИ захотіла обмежитися своих працівніків в доступі до популярних інтернет-ресурсів. Такоже нужно Було захістіті внутрішню ятір від несанкціонованого доступу з зовнішніх мереж. При віборі системи враховувалось: Стабільність роботи, мала ціна проекту, малий годину установки и настройки системи. Замовник Вибравши систему на Linux ядрі 2.4, ОС Debian. Proxy-сервербудемо ставити помощью програми squid. Вимоги замовника до проекту були такими:
Закрити доступ співробітнікам на певні сайти - Соціальні мережі та Інші.
Закрити Mirc (є чат для співробітніків).
Пріскоріті роботу сервера кешуванням окрем Видів файлів.
Забороніті доступ всім на ВСІ домени, Які містять слово sex, porn, teen.
Заблокуваті доступ до тихий URL, в якіх зустрічаються ЦІ слова.
Забороніті всім доступ до мережі Інтернет з 18.00 до 07.00 годин кожен день.
Дозволіті клієнту А і Тільки Йому, доступ у «Ранковий» год.
