ho un problema! ho una web application interamente progettata in asp.net e visualbasic. è costituita principalmente da due parti:una è destinata per girare su una rete locale e un'altra che deve girare su internet.
Come posso fare! Premetto che ho installato il framework, lavoro con Internet Information Service e ho Sql Server 2000.
credo che dovresti mettere sia la parte internet che la parte VB sulla stessa macchina (il tuo server). Quelli delle rete locale accedono tutti al server credo che basti mettere solo il DB poi loro con il loro programma non fanno altro che collegarsi al DB.
la parte su internet funziona come un sito normale, se risiede sul tuo server privato che è sempre connesso ad internet non ci sono problemi e si può accedere ovunque ci si connetta.
Cmq se facevi tutto in ASP.NET anche per la rete locale loro accedevano con il browser http://server/applicazione/... non era la stessa cosa?
il problema è che la parte per la rete locale viene aperta col browser, ma voglio che sia aperta solo dai computer che sono collegati alla rete locale. Mi spiego meglio: non voglio che uno che sta a casa e si colleghi alla web application che è destinata alla rete locale.non so se mi sono spiegato!
credo che questo lo risolvi recuperanto la provenienza del client.
Cmq credo che questa applicazione/sito abbia una parte aperta a tutti e una parte privata dove si compiono alcuni lavori.
da internet si vede solo la parte pubblica magari un'utente della parte privata(anche rete locale) per accedere a questa zona deve sottoporsi ad una tua autenticazione perciò ovunque è il client può accedere ovunque.
Es. io sono un client della tua rete, accedo alla parte privata dove svolgo il mio lavoro. Vado a casa e voglio continuare il lavoro che facevo in ufficio, allora mi collego al sito, mi autentico ed entro nella mia zona privata dove posso lavorare in santa pace.
metti la parte privata in una directory separata
e poi imposti nel web.config di questa directory privilegi per i soli appartenendi alla rete
Innanzitutto vi ringrazio per avermi risposto: ho adottato gia la soluzione di "eclipse" ma non so che tipi di privilegi devo inserire nel Webcofing per fare in modo che l'acceso alla parte privata avvenga esclusivamente nella rete locale. Ad esempio un impiegato a casa non potrà mai accedere alla parte privata.
dovresti fare un login all'utente da casa in modo che gli si imposti un "biscottino" che lo definisca come utente di un gruppo, poi inserisci quel gruppo nel config e sei a posto...
Che ne dite di queta soluzione:in una tabella del mio Db inserisco tutti gli indirizzi ip dei pc che appartengono alla mia rete. In questo modo, durante il login potrò verificare se l'utente che si stà loggando lo stà facendo da un computer della rete oppure da un'altro.
In questo modo posso permettere all'amministratore di poter fare le sue mansioni direttamente da casa!
Secondo voi, è una soluzione buona e soprattutto attuabile?
la soluzione è attuabile... ma mi permetto di definirla approssimativa, in quanto bypassa i già esistenti controlli e servizi avanzati che windows server (2003 li perfeziona ulteriolmente) mette a disposizione.
Se l'amministratore deve dare permessi da casa la soluzione migliore non è certo il web nella forma di HTTP, ma in questi casi ci vuole una bella connessione telnet e una console nella postazione casalinga dell'amministratore.
Tutte le procedure necessarie per fare questo bene e in maniera sicura non possono essere facilmente affrontate in un forum. Per tale ragione, se vuoi garantirti ampi margini di efficienza e sicurezza ti consiglio di rivolgerti a personale qualificato e non improvvisare.
Un conto è cercare di proteggere delle pagine internet altro e proteggere file importanti dell'Azienda
Permessi di invio
Rispondi quotando