Limita l'accesso dell'utente a una macchina specifica

3

Come limitare l'accesso degli utenti a un sito Web aziendale su un determinato computer?

incluse le seguenti condizioni:

  • Ogni utente ha l'intenzione di utilizzare le sue credenziali SOLO dal computer assegnato.
  • Il sito Web viene distribuito su Internet.
  • Gli IP statici non sono accessibili a causa dell'enorme numero di utenti.
  • Il sito web aziendale contiene informazioni riservate che non dovrebbero essere accessibili agli utenti al di fuori dei cubicoli designati.
posta Question Guy 19.01.2012 - 18:17
fonte

2 risposte

2

Su Internet, come in fuori sede?

Se si trova su Internet, cercherò di configurare un tunnel VPN in modo che le richieste vengano rese NON NOTATE attraverso il tunnel VPN e il server possa rilevare le singole macchine (e MAC).

Probabilmente la migliore risposta che posso ottenere per ottenere quello che vuoi (sebbene sia IP che MAC siano spoofable) in termini di configurazione.

IMO: il modo migliore sarebbe scrivere un'applicazione desktop che chiama un servizio Web sul back-end di quel server, in questo modo è possibile generare certificati basati sull'hardware e collegarli all'account (il certificato non sarà valido su un altro computer). Potresti dimagrire in una sorta di token di accesso monouso o qualcosa del genere.

    
risposta data 19.01.2012 - 19:13
fonte
2

Normalmente si installa un certificato client sul computer di ciascun utente e lo si richiede per l'accesso al sito Web.

Ciò ovviamente richiede il blocco del sistema operativo della macchina per garantire che il certificato client non possa essere facilmente spostato.

Se ciò non è possibile, un'alternativa potrebbe essere quella di utilizzare un dongle hardware fisicamente collegato alla macchina in modo non rimovibile. (E ovviamente dovresti collegare fisicamente la macchina al cubicolo.)

    
risposta data 19.01.2012 - 18:45
fonte

Leggi altre domande sui tag