Voor een bedrijf heb ik een intranet ontworpen met Access/ASP.
De pagina’s zijn beveiligd via een session variabelen welke door inloggegevens gevuld worden. En vervolgens aan het begin van de pagina’s worden gecontroleerd.
Natuurlijk is dit niet waterdicht, mijn doel is om het intranet zoveel mogelijk dicht te spijkeren, Het bedrijfsnetwerk (domein) bestaat uit computers welke variabelen ip adressen hebben, (dhcp is ingeschakeld). Ik kan dus niet controleren op IP adressen.
ISS kan ik niet laten draaien omdat de computer daarvoor als administrator moet ingelogd zijn.
Wat wel lukt is dat als ik het ipadres + url van het intranet invoer op de computer waar het intranet opstaat lukt het wel. Voor ik datzelfde adres in bij een andere computer lukt het niet.
Nu vraag ik mij af hoe ik het beste kan beveiligen, is er een manier om te controleren of de computer die verbinding probeert te maken met het intranet lid is van het domein (netwerk)?
Of kan ik er op een bepaalde manier voor zorgen dat ik alleen als een computer verbonden is met het (domein) netwerk ik verbinding mag maken.
De pagina’s zijn beveiligd via een session variabelen welke door inloggegevens gevuld worden. En vervolgens aan het begin van de pagina’s worden gecontroleerd.
Natuurlijk is dit niet waterdicht, mijn doel is om het intranet zoveel mogelijk dicht te spijkeren, Het bedrijfsnetwerk (domein) bestaat uit computers welke variabelen ip adressen hebben, (dhcp is ingeschakeld). Ik kan dus niet controleren op IP adressen.
ISS kan ik niet laten draaien omdat de computer daarvoor als administrator moet ingelogd zijn.
Wat wel lukt is dat als ik het ipadres + url van het intranet invoer op de computer waar het intranet opstaat lukt het wel. Voor ik datzelfde adres in bij een andere computer lukt het niet.
Nu vraag ik mij af hoe ik het beste kan beveiligen, is er een manier om te controleren of de computer die verbinding probeert te maken met het intranet lid is van het domein (netwerk)?
Of kan ik er op een bepaalde manier voor zorgen dat ik alleen als een computer verbonden is met het (domein) netwerk ik verbinding mag maken.