Autor Tópico: Como Bloquear o Acesso ao Sistema, para Somente em rede Interna (Finalizado)  (Lida 2030 vezes)

Adesoft

  • Avançado
  • ****
  • Mensagens: 355
    • Email
Caros Amigos,
Este assunto já foi debatido aqui, porém como hoje o sistema pode ser aberto por qualquer browser seja por qualquer dispositivo que tenha acesso a internet, não só em rede Windows, porém em Linux e Mac e Android. Estou com a necessidade de bloquear o acesso ao sistema permitindo somente na rede interna do Cliente e liberando o aceso somente em outros dispositivos autorizados e ou ADM.

Alguém já consegue fazer este controle?
Seja em Windows, Mac, Linux ou Android?

Adeilson de Oliveira
« Última modificação: Setembro 14, 2015, 11:28:21 am por Adesoft »
Adeilson de Oliveira
THS do Brasil

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #1 Online: Setembro 09, 2015, 08:10:57 am »
Não entendi muito, mas se você publicar em um servidor local e acessar pelo IP não resolve?

Adesoft

  • Avançado
  • ****
  • Mensagens: 355
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #2 Online: Setembro 09, 2015, 08:59:15 am »
Rodrigo,

Peço desculpas pela falta de esclarecimentos, hoje o projeto é publicado em um provedor externo, onde temos clientes acessando as suas bases e os projetos.
Porém os clientes desejariam que o sistema deles fosse acessado somente internamente pelo computadores e dispositivos locais. E não desejaria que fosse acessado fora do local de trabalho exemplo:
Ao chegar às 07:00 ligaria os computadores teria acesso ao sistema na rede local, se no mesmo horário alguém acessa pelo celular em casa não seria liberado ha não ser se fosse o diretor por exemplo.

Estou pesquisando algo para tentar pegar o nome do computador e ou dispositivo e gravar em uma tabela, porém não seria a melhor opção uma vez que pode ser alterado este nome.
Não sei se é possível e ou se tem alguma forma de pegar o MAC pelo PHP e controlar pelo Mac o acesso dos usuários.

Obrigado
Adeilson de Oliveira
THS do Brasil

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #3 Online: Setembro 09, 2015, 09:01:40 am »
Entendi, acho que o melhor a fazer é verificar após o login horário e data para ver se pode acessar ou não.
Para pegar o MAC via php você tem que habilitar o exec no php.ini e isso não é legal.

Adesoft

  • Avançado
  • ****
  • Mensagens: 355
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #4 Online: Setembro 09, 2015, 09:05:12 am »
Rodrigo,
Na pesquisa as pessoas não orienta a habilitar, o controle de horário e data eu já faço o problema é abrir em dispositivos e locais não autorizados.
Por isto preciso achar uma forma de controlar este acesso fora do ambiente do cliente.

Vamos continuar pesquisando, caso alguém tenha algum caminho por favor poderia sinalizar.... Abraços
Adeilson de Oliveira
THS do Brasil

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #5 Online: Setembro 09, 2015, 09:08:09 am »
Se esse servidor for local, você pode deixar o acesso por IP e desabilitar o acesso dele no NAT do roteador.

Willian Fernando

  • Expert
  • *****
  • Mensagens: 1148
  • .....
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #6 Online: Setembro 09, 2015, 09:08:18 am »
isso fica bem dificil..
Si o IP do cliente for DINÂMICO dai ferro mesmo fica difícil, si for IP ESTATICO dai é fácil.

De outro modo eu não vejo forma de bloquear o acceso.

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #7 Online: Setembro 09, 2015, 09:13:51 am »
O acesso por IP que me referi foi
http://ipdoservidor/sistema (ip local)

Celso R.

  • Expert
  • *****
  • Mensagens: 941
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #8 Online: Setembro 09, 2015, 09:14:22 am »
Esse NoIp não ajudaria caso o IP seja dinâmico:
https://www.youtube.com/watch?v=rCwkglR14lg
Celso R.
________________________________
SC - V 8

Adesoft

  • Avançado
  • ****
  • Mensagens: 355
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #9 Online: Setembro 09, 2015, 09:41:03 am »
Rodrigo o projeto esta em um provedor na Nuvem, não esta local.

Willian, o IP é Dinâmico...

Celso eu instalei o No-IP para se autenticar na rede, porém o problema é como o PHP pegar o endereço da rede pelo nome se eu faço um teste:
ping domínio_do_cliente.no-ip.com ele me traz o IP corrente, porém como fazer o PHP pegar este IP, estou procurando várias funções mais nenhuma que possa ajudar.

Estou ainda tentando uma forma de uma função para pegar o nome do hardware que esta sendo acessado.

Adeilson



Adeilson de Oliveira
THS do Brasil

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #10 Online: Setembro 09, 2015, 09:47:09 am »
Bom o melhor a fazer é tirar da nuvem e instalar em um servidor local.
Aí você pode configurar seu roteador para acessar externo por uma porta (via dmz ou virtual server) e passar esse link do roteador para os diretores ou quem tiver acesso.

Haroldo

  • Expert
  • *****
  • Mensagens: 6264
  • Conhecimento diminui limitações.△TFA△
    • Infinitus Web Gestão Empresarial/Gestão ITIL/Consultoria Scriptcase
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #11 Online: Setembro 09, 2015, 09:49:10 am »
Para isso, vc deve ter alguns usuários que nunca vão acessar de fora, apenas de dentro da empresa.

Quando algum desses usuários acessar (vc tem a certeza que esses só acessam de dentro) vc grava o ip numa tabela no cloud, atualiza data e hora.

Nos dispositivos que tiverem permissão de acessar de fora beleza, tudo fica igual.

Mas os usuários que não tiverem que permissão de acessar de fora, vc verifica se o ip dele é igual ao gravado na tabela.

pode também deixar uma maquina de dento da empresa rodando um script para gravar o ip no agendador de tarefas do windows (a cada 15 minutos por exemplo).

tendo o ip gravado (seja ele dinamico ou não) você sempre saberá  quem acessa de dentro e de fora da empresa.
« Última modificação: Setembro 09, 2015, 09:52:59 am por Haroldo »

José Luciano Rocha

  • Iniciante
  • **
  • Mensagens: 83
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #12 Online: Setembro 09, 2015, 09:51:36 am »
E se você criar um arquivo criptografado e colocá-lo na máquina?
Somente quem tem este arquivo e passar pela validação, terá acesso ao sistema.
José Luciano Rocha
www.rochaautomacao.com.br

flaviomorais

  • Avançado
  • ****
  • Mensagens: 348
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #13 Online: Setembro 09, 2015, 09:54:07 am »
Depende da infra que tiver no servidor e redes

Firewall, IPs fixos, poder criar VPN etc...

Jailton

  • Expert
  • *****
  • Mensagens: 2030
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #14 Online: Setembro 09, 2015, 09:54:39 am »
É só criar cookies de 10 anos, coloca um script special com senha que você mesmo vai rodar em cada pc, dispositivo, ai ele vai marcar esse dispositivo com o nome dele e o cookie de 10 anos, ai no login você confere se esse cookie existe se existir libera o acesso se não dá mensagem que o dispositivo não esta cadastrado para acesso.

E desmarcar nesses dispositivos o checkbox 'apagar cookies' caso o usuário limpar o histórico não leva junto seu cookie.

« Última modificação: Setembro 09, 2015, 09:56:31 am por Jailton »
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.