Restringir o acesso ao serviço para usuários de WiFi

Navegue suas respostas
1

Eu gostaria de restringir o acesso a um serviço de nuvem com base na rede de onde as solicitações são provenientes. Eu tenho controle sobre a rede e o serviço de nuvem que recebe solicitações de dentro da rede. A rede está atrás de um roteador, ou seja, todos os usuários têm o mesmo endereço IP de saída (dinâmico).

Vou dar um exemplo: a empresa A compra um serviço da empresa B. O serviço da B está hospedado na nuvem. Agora, A quer que os usuários possam usar este serviço se e somente se os usuários estiverem na rede corporativa de A. Assim, B precisa garantir que as solicitações dos usuários de A sejam originadas da rede corporativa de A.

Então, o que eu quero fazer é: deixar a empresa A restringir o acesso aos serviços da empresa B, exigindo que todos os usuários que acessam os serviços estejam dentro da rede da empresa A.

Isso seria fácil se fosse apenas uma rede e eu quisesse evitar o acesso externo.

    
por Carl 07.04.2014 / 09:30

2 respostas

2

As duas soluções possíveis que consigo pensar são:

  1. Divida a rede em segmentos. Você pode usar a marcação de VLAN para executar dois segmentos diferentes em uma rede física. Em seguida, você distribui dois intervalos diferentes de endereços IP com o DHCP e usa um ou mais roteadores para rotear o tráfego entre os segmentos.
  2. Coloque um relê de DHCP em cada AP e faça com que o AP bloqueie o encaminhamento do pedido de DHCP - exceto através de seu próprio relé. Em seguida, organize a solicitação de DHCP retransmitida, obtendo endereços IP que sejam distinguíveis daqueles fornecidos ao equipamento com fio. Observe que este não é um mecanismo de controle de acesso strong. Os usuários podem facilmente ignorar essa versão, atribuindo um endereço IP estático.
por 07.04.2014 / 09:46
0

Este é um caso de uso clássico para autenticação RADIUS . Você não forneceu uma plataforma, por isso não podemos fornecer detalhes específicos de implementação, mas isso geralmente é a solução preferida para redes corporativas, precisamente porque permite definir grupos de usuários permitidos para acesso à rede, incluindo Wifi. Juntamente com a PKI, ela pode até ser feita de forma completamente transparente para o usuário final - usuários ou dispositivos com os certificados necessários podem se conectar, outros não.

    
por 07.04.2014 / 18:37

Tags

Como envio um subdomínio diferente para um IP diferente, se dois IPs estiverem no mesmo VPS? HP DL380 G7 usando o controlador P410 com um cartão SAS Expander