Autor Tópico: Como Bloquear o Acesso ao Sistema, para Somente em rede Interna (Finalizado)  (Lida 2061 vezes)

Haroldo

  • Expert
  • *****
  • Mensagens: 6277
  • Conhecimento diminui limitações.△TFA△
    • Infinitus Web Gestão Empresarial/Gestão ITIL/Consultoria Scriptcase
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #15 Online: Setembro 09, 2015, 10:00:35 am »
cookies: a máquina pode receber manutenção e os cookies podem ser limpos.

não sei por que possa depender da infra estrutura. O firewall deve permitir que se rode pelo browser a porta 80, se não, ninguém acessa o sistema, a meu ver não depende da infra.

arquivo criptografado na máquina??? O Php esta num servidor nas nuvens, como o php poderá ler esse arquivo criptografado na máquina cliente? a não ser que o usuário faça upload  do arquivo sempre que for se logar para liberar a maquina dele.


Adesoft

  • Avançado
  • ****
  • Mensagens: 355
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #16 Online: Setembro 09, 2015, 10:06:46 am »
"cookies: a máquina pode receber manutenção e os cookies podem ser limpos.
não sei por que possa depender da infra estrutura. O firewall deve permitir que se rode pelo browser a porta 80, se não, ninguém acessa o sistema, a meu ver não depende da infra.
arquivo criptografado na máquina??? O Php esta num servidor nas nuvens, como o php poderá ler esse arquivo criptografado na máquina cliente? a não ser que o usuário faça upload  do arquivo sempre que for se logar para liberar a maquina dele."

Solução ainda complicada de controlar e limitar quem poderá acessar e por qual dispositivo. Pois é algo que o cliente esta alegando de segurança da informação para que um funcionário não chegue a ter acesso fora da empresa somente pessoas autorizadas...
Bom Haroldo estou tentando achar uma forma pela sua lógica... o Problema será gravar o primeiro IP sempre para conferência...
A função no NO-IP é uma boa porém não achei nada do PHP para pegar o IP pelo nome do domínio...
Adeilson de Oliveira
THS do Brasil

Celso R.

  • Expert
  • *****
  • Mensagens: 941
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #17 Online: Setembro 09, 2015, 10:09:50 am »
Já viu isso:
http://php.net/manual/pt_BR/function.gethostbyname.php

Já fez um cotação para saber quanto fica um plano com ip fixo?
Celso R.
________________________________
SC - V 8

Adesoft

  • Avançado
  • ****
  • Mensagens: 355
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #18 Online: Setembro 09, 2015, 10:18:14 am »
Celso,
Na região dele não tem esta disponibilidade, precisaria ser o IP dedicado e o valor é inviável para o seu negócio.....

Vou estudar o gethostbyname()

Adeilson
Adeilson de Oliveira
THS do Brasil

Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #19 Online: Setembro 09, 2015, 10:21:53 am »
Acho que encontrei uma solução.
o link abaixo retorna via JSON os dados da empresa que administra o IP (altere o IP)
http://ip-api.com/json/aqui-o-ip-com-ponto?callback=yourfunction
ex:
http://ip-api.com/json/189.108.8.233?callback=yourfunction

Se o acesso for aí da empresa sempre retornará os mesmos dados, independente do IP. Aí você pode validar.

Haroldo

  • Expert
  • *****
  • Mensagens: 6277
  • Conhecimento diminui limitações.△TFA△
    • Infinitus Web Gestão Empresarial/Gestão ITIL/Consultoria Scriptcase
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #20 Online: Setembro 09, 2015, 10:27:49 am »
Ip fixo de quem? da net da empresa ou do cloud??  Se for da net da empresa problema resolvido, se não, tem que se obter o ip que  net da empresa esta usando naquele momento.

No-ip não ajuda em nada??

Se o sistema fica nas nuvens, isso não ajuda em nada.

Se tiver uma máquina dentro da empresa que possa ficar ligada direta, coloque no agendador de tarefas dela para rodar um script a cada 15 minutos, que grave o ip da wan da empresa.

Uso essa solução a anos, e controlo quem acesse de dentro da empresa e quem acesssa de fora.



Rodrigo Goulart Padovezzi

  • Expert
  • *****
  • Mensagens: 1045
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #21 Online: Setembro 09, 2015, 10:34:26 am »
O que enviei acima você pega o IP do usuário e passa como parâmetro, assim retornará qual empresa administra a Internet, assim dá para bloquear.

Maurélio

  • Avançado
  • ****
  • Mensagens: 304
  • O eterno Aprendiz.'.
    • Email
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #22 Online: Setembro 09, 2015, 11:32:10 am »
Sinceramente,

O cliente alegar Segurança da Informação é bem complicado e se deseja segurança teria que ter pelo menos um IP Fixo na sua WAN e assim bastaria liberar o acesso ao sistema, no firewall do servidor na nuvem, para este endereço IP.

Se não pode ter um IP Fixo, a única saída viável é como o Haroldo reportou, coloque algum servidor na rede interna e este vai atualizando de tempo em tempo uma tabela do servidor com o endereço IP atual da WAN do cliente.

O mais fácil seria instalar as aplicações dentro do cliente, na rede local, e ai, no firewall da rede (sem firewall não tem segurança, ou seja, é pura balela) liberar os acessos externos.

O problema neste caso é se o acesso foi por celular ou de outro local que mude o IP toda hora. O administrador teria que ficar liberando os endereços para o acesso.

A solução para isto se chama VPN, que pode ser instalada em qualquer dispositivo, com IP dinâmico ou não e somente com as chaves configuradas o acesso externo é liberado.

A VPN também pode ser feita no servidor na nuvem e liberar acesso somente através dela, tanto para a rede local como qualquer dispositivo com a VPN configurada.

[]'s
Marco Aurélio

José Luciano Rocha

  • Iniciante
  • **
  • Mensagens: 83
    • Email
José Luciano Rocha
www.rochaautomacao.com.br


Jailton

  • Expert
  • *****
  • Mensagens: 2038
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #25 Online: Setembro 09, 2015, 12:03:00 pm »
Bom seria fácil fazer com cookies, ai teve manutenção? eles te ligam você reativa, sem stress, faço isso.


Agora tem outro jeito se forem pcs windows e linux, pode ser fazer um utilitário em C++, ele vai funcionar iniciar com o sistema, ai ele vai pegar o IP externo da rede, e enviar
para sua hospedagem, pode gravar via FTP, na base com ODBC o que quiser, ai seu login vê os IPs liberados e o dia e libera acesso somente para esses IPs que foram liberados pelo
aplicativo local, você pode por data de validação nesses IPS, forçando o usuário autenticar usando o aplicativo todo dia, bom foi por 'essas' que aprendi C++ não podia ficar
só dependendo do PHP que só trabalha do lado do servidor e não no cliente.
O Princípio da Vibração. "Nada está parado, tudo se move, tudo vibra". Caibalion.


Haroldo

  • Expert
  • *****
  • Mensagens: 6277
  • Conhecimento diminui limitações.△TFA△
    • Infinitus Web Gestão Empresarial/Gestão ITIL/Consultoria Scriptcase
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #27 Online: Setembro 09, 2015, 12:53:18 pm »
Não falei em ler usando PHP.
http://tableless.com.br/file-api-trabalhando-com-arquivos-locais-usando-javascript/


Para isso vc tem que abrir um brecha na segurança do browser, coisa que eu jamais faria.

Haroldo

  • Expert
  • *****
  • Mensagens: 6277
  • Conhecimento diminui limitações.△TFA△
    • Infinitus Web Gestão Empresarial/Gestão ITIL/Consultoria Scriptcase
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #28 Online: Setembro 09, 2015, 12:55:03 pm »
Bom seria fácil fazer com cookies, ai teve manutenção? eles te ligam você reativa, sem stress, faço isso.


Agora tem outro jeito se forem pcs windows e linux, pode ser fazer um utilitário em C++, ele vai funcionar iniciar com o sistema, ai ele vai pegar o IP externo da rede, e enviar
para sua hospedagem, pode gravar via FTP, na base com ODBC o que quiser, ai seu login vê os IPs liberados e o dia e libera acesso somente para esses IPs que foram liberados pelo
aplicativo local, você pode por data de validação nesses IPS, forçando o usuário autenticar usando o aplicativo todo dia, bom foi por 'essas' que aprendi C++ não podia ficar
só dependendo do PHP que só trabalha do lado do servidor e não no cliente.

Aplicativo c++,  um script php (app blank) para gravar o ip no sistema,  não importa o método desde que tenha o ip de tempos em tempos atualizado no ambiente do sistema.

Haroldo

  • Expert
  • *****
  • Mensagens: 6277
  • Conhecimento diminui limitações.△TFA△
    • Infinitus Web Gestão Empresarial/Gestão ITIL/Consultoria Scriptcase
Re:Como Bloquear o Acesso ao Sistema, para Somente em rede Interna
« Responder #29 Online: Setembro 09, 2015, 12:59:11 pm »
O ip interno da rede que estou não me diz se estou dentro da empresa ou não, posso estar em qualquer outra rede que até possua mascara semelhante a rede da empresa.



Olhem isso:

http://stackoverflow.com/questions/3653065/get-local-ip-address-in-node-js
https://nodejs.org/api/os.html#os_os_networkinterfaces