ASP.net Webサイトの特定のマシンへのユーザーログインを制限する方法を提案してください。ASP.net - 特定のマシンへのユーザーログインを制限する
つまり、シンプルで効果的な2因子認証を導入する必要があります。
目的は、会社のワークステーションからの従業員のみにアクセスできるようにすることです。これは、すべての支店に適用可能で、中央サーバーアプリケーションから認証される必要があります。
WWWを検索し、スクロールの多くの後、私はこれらの2つのソリューションにより熟考左います:
CONの上のあなたの貴重な提案を入力してくださいこれらの方法のまたはより良い代替方法。
は、彼らがLANにしているかどうかを確認する方法については、以前から今日まで、この質問を参照してください:How can I get information about the users network when he tries to authenticate towards my IIS?
ゴーあなたのルーティング情報を。あなたの目標に合った内部システムアドレスからのアクセスのみを許可する場合。あなたが投稿した2つのリンクは、これに加えて追加の認証要因であると思われます。
@JeffFedland - 世界中の会社の枝はどうですか?彼らは静的IPアドレスを持っていません。 –
@JeffFedland - IISがIPでフィルタをかけるために、各ブランチのローカルLANにアプリケーションをインストールする必要があることを尋ねるのは間違いでしょうか? –
@QuestionGuy離れたオフィス間にVPN接続はありませんか?そうした場合、すべてのリクエストアドレスは内部に表示されます。彼らがそうしなければ、私は恥ずべきです。 –
より簡単で安価なソリューションは、IPアドレスによるアクセスを制限することです。同社のワークステーションはすべて内部IPアドレスを持っていると仮定していますが、そうではありませんか?
クライアントのIPアドレス(リクエストヘッダーを見て)とユーザー名(従業員のユーザー名かどうか)を取得して、ログインしている場所からWebサイトにアクセスできるかどうかを判断できます。
はい、会社のワークステーションにはドメインとフォレストがありますが、悪意のあるユーザーがIPアドレスを偽装して侵入することはできませんでしたか? –
@QuestionGuy IPスプーフィング**は簡単な攻撃ではありません。サーバーが要求に応答すると、それを実際のIPアドレスに戻し、攻撃者はそれらのパケットを実際のIPに戻すことができるようにするために、何らかの三角測量が必要です。このようなシナリオについてどのように心配すべきですか? IPスプーフィングは、増幅ネットワークを介したPINGフラッディングを使用してDoS攻撃を開始することで非常に効果的でしたが、それほど効果的ではありませんでした。 – Icarus
単に、ラップトップを有効な内部IPに設定してネットワークに接続することができます。 –
ウェブサイトは公開されることを意図していますが、従業員は社内でのみアクセスできるようにしてください。 – Icarus
私はSecurity.Stackexchange - http://security.stackexchange.com/questions/10835/restrict-user-login-to-a-specific-machineで同様の質問を投稿しました。 –
@Icarus、このウェブサイトは従業員(唯一)のそれぞれのマシンを介して。 –