Zugriffsrechte auf Webserver

M

markus123

New Member
Hallo,

ist es generell moeglich, den Zugang zu einer Webapplikation, ein webaccess fuer eine software auf dem Server, auf bestimmte PCs einzuschraenken?

z.B. dass nur bestimmte MAC-Adressen Zugriff haben, oder ein bestimmtes Zertifikat installiert sein muss?

Welche technischen Moeglichkeiten gibt es?

vielen Dank im Voraus

Markus Roettgen
 
Um was für Applikation gehts denn?
Ansonsten IPs + Firewall ergab schon immer eine gute Möglichkeit ungewollte User fernzuhalten. ;)
 
Es geht darum, dass eine CRM Software (ACT! 9) auf dem server installiert ist.
Diese Software hat einen Web access, damit User von ausserhalb zugreifen koennen.

Jetzt soll allerdings eingeschraenkt werden, dass nur derjenige User Zugriff hat, der von einem bestimmten PC aus die Anfrage stellt.
IP ist daher wahrscheinlich keine Moeglichkeit, da sich diese immer aendert. Ist so etwas nicht anhand der MAC Adresse moeglich?

Danke
markus
 
IMHO werden keine MAC Adressen im Internet übertragen.
Da ich die Software nicht kenne, kann ich dazu nichts sagen.
 
Hallo Marneus,

es handelt sich um einen WebLogin, der ungefaehr so aussehen wird:

http://210.0.66.212:9000/ACT/default.aspx

die Applikation ist bei uns auf einem Webserver installiert und jedermann wird normalerweise nach Eingabe der Adresse auf die Loginseite kommen.

Inwiefern kann man so etwas mit VPN einschraenken? Interessant dabei waere zum einen der Ursprung der Anfrage, d.h. nur bestimmte Rechner koennen sich einloggen, als auch eine Einschraenkung des Zeitraums in welchem man sich einloggen kann.

vielen Dank

Markus
 
Last edited by a moderator:
Hallo Markus,

eine VPN-Lösung würde Dir in sofern weiterhelfen, als dass der Webserver dann so konfiguriert wird, dass er nur Verbindungen akzeptiert, die aus dem Adressraum des VPN kommen.

Die VPN-Verbindung selber wiederrum bietet viel viel mehr Möglichkeiten das ganze sicher und nur temporär zugänglich zu machen.

Grüße,
marneus
 
markus123 said:
MOD: Full-Quote entfernt!
Click to expand...

OpenVPN ist dein Freund!

1. openvpn installieren, das legt ein virtuelles nic an,
2. dann zertifikate erstellen, die mit passphrase ;)
3. den webserver mit dem crm auf den virt. Netzwerkadapter bounden (virthost)
4. firewall anpassen (wenn vorhanden)
5. fertig!

PS: openVPN gibt es als Server/Client für MacOS, Win und Linux
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top