Salve, magari il titolo di questo thread può deviare il motivo reale per cui scrivo, cercherò quindi di spiegare brevemente cosa vorrei fare..
Allora..
Una azienda ha un sito su un suo webserver, a questo sito si può accedere solo ed unicamente da locale oppure da internet tramite connessione vpn. Quindi per accedere dall'esterno alla porta 80 di questo webserver l'utente devo collegarsi in vpn tramite un software apposito, deve scrivere un nome utente ed una password quando gli verrà richiesta e a questo punto una volta collegato in vpn accede all'indirizzo (numerico o testuale) che punta al sito.
Ora, vorrei evitare che l'utente che accede tramite vpn prenda il software di connessione vpn e lo installi in un'altra macchina per poi potersi collegare da un'altra postazione.
Quello che avrei pensato è di costruire una procedura del tutto nascosta all'utente che abiliti solo quella ed unicamente quella macchina a visualizzare il sito.. insomma anche se l'utente si connette tramite vpn da un'altra postazione, non deve vedere la porta 80 del webserver..
Qualcuno ha qualcosa da consigliarmi?
Avevo anche pensato all'installazione di un certificato.. ma non ne sò molto e non sò se è la soluzione migliore.. anche perchè sò che il certificato può essere copiato su un'altra macchina senza troppi problemi..
Concettualmente la cosa migliore sarebbe quella che il sito riconosca un qualcosa che viene installato nella macchina.. che ne sò ad esempio una chiave nel registro di sistema che verrebbe immessa nel registro al momento dell'installazione del software vpn (all'utente viene rilasciato un cd autoinstallante del software vpn)..
Cmq qualunque soluzione è bene accetta
Rispondi quotando
