Здравствуйте всем.Руководство поставило задачу:
Необходимо обеспечить доступ к веб-серверу с удаленных компьютеров так, чтобы можно было только с этого компа заходить на этот веб-сервер.
Т.е. клиент должен зайти на сервер аутентификации, где его попросят ввести логин и пароль (выдается заранее), далее его перекидывает на страницу получения сертификата. После получения сертификата он уже получает доступ на определенный порт данного сервера.Также все это должно логироваться.
И главное, чтобы была проверка захода по Ip адресам, т.е. если зарегился с этого адреса, то с другого уже не зайдешь. Есстно регистрация единовременная и будет действовать пока сертификат не истечет.Несколько дней ломаю голову как реализовать функционал.
Какую платформу использовать? Какой софт? Где лучше разместить сервер в сети?Буду благодарен за дельные предложения.
Вдруг кто сталкивался.....
>[оверквотинг удален]
>Также все это должно логироваться.
>И главное, чтобы была проверка захода по Ip адресам, т.е. если зарегился
>с этого адреса, то с другого уже не зайдешь. Есстно регистрация
>единовременная и будет действовать пока сертификат не истечет.
>
>Несколько дней ломаю голову как реализовать функционал.
>Какую платформу использовать? Какой софт? Где лучше разместить сервер в сети?
>
>Буду благодарен за дельные предложения.
>Вдруг кто сталкивался.....Как насчет VPN??? В частности OpenVPN, например.
>[оверквотинг удален]
>>с этого адреса, то с другого уже не зайдешь. Есстно регистрация
>>единовременная и будет действовать пока сертификат не истечет.
>>
>>Несколько дней ломаю голову как реализовать функционал.
>>Какую платформу использовать? Какой софт? Где лучше разместить сервер в сети?
>>
>>Буду благодарен за дельные предложения.
>>Вдруг кто сталкивался.....
>
>Как насчет VPN??? В частности OpenVPN, например.Вчера как раз-таки настроил, но оказывается, нужно сделать так, чтобы клиенты не устанавливали какой-либо софт (они у нас олени). Они (олени) должны пользовать только винду и ее возможности не настраивая чего либо. Все должно делаться из браузера
>[оверквотинг удален]
>Также все это должно логироваться.
>И главное, чтобы была проверка захода по Ip адресам, т.е. если зарегился
>с этого адреса, то с другого уже не зайдешь. Есстно регистрация
>единовременная и будет действовать пока сертификат не истечет.
>
>Несколько дней ломаю голову как реализовать функционал.
>Какую платформу использовать? Какой софт? Где лучше разместить сервер в сети?
>
>Буду благодарен за дельные предложения.
>Вдруг кто сталкивался.....не совсем понятно как связаны: веб-сервер, удаленные компьютеры (или всетаки компьютер?),
афентикация, сертификат, порты сервера, логи ...
>[оверквотинг удален]
>Также все это должно логироваться.
>И главное, чтобы была проверка захода по Ip адресам, т.е. если зарегился
>с этого адреса, то с другого уже не зайдешь. Есстно регистрация
>единовременная и будет действовать пока сертификат не истечет.
>
>Несколько дней ломаю голову как реализовать функционал.
>Какую платформу использовать? Какой софт? Где лучше разместить сервер в сети?
>
>Буду благодарен за дельные предложения.
>Вдруг кто сталкивался.....В общем-то все это можно сделать с помощью почти любого веб сервера и пары php скриптов.