Отредактировано, чтобы быть более точным:
Как обезопасить и ограничить доступ к сайту?
Ограничить доступ к сети
Возможно, самое простое решение. Веб-сайт не всегда доступен в Интернете или для всех. Фактически, если ваш веб-сайт находится на каком-либо компьютере в офисе вашей компании, для того, чтобы сделать его доступным в сети, требуется больше усилий, чем просто доступ к нему локальных компьютеров.
Что это значит? Вы настраиваете свой брандмауэр и свою сеть, чтобы разрешить доступ к вашему серверу только для некоторого IP-адреса / порта. Чтобы продолжить работу только в этом сетевом решении, вы можете создать VPN, включающую устройства вашего мобильного телефона.
Включить управление аутентификацией и авторизацией непосредственно в приложение
Первое решение - это первый проход. Это позволяет вам запретить доступ большинству людей из вашей организации. Но, может быть, вы хотите больше, например, вы хотите, чтобы только люди из маркетинга имели доступ к веб-сайту. Или, может быть, вы хотите в зависимости от пользователя (или группы пользователей) позволить им делать разные вещи.
Лучший способ сделать это - напрямую управлять правами использования на вашем сайте. Вы аутентифицируете пользователей, и когда запрашивается определенная функциональность, вы должны убедиться, что у пользователя есть учетные данные.
Если у вас уже есть ИТ-отдел, вполне вероятно, что каталог доступен всем пользователям, их паролям и группам. Вы можете основывать свою проверку на каталоге, избегая трудностей при создании / удалении пользователей в вашем приложении напрямую.
Использование прокси для защиты или аутентификации доступа
Это решение похоже на расплав других. Сначала убедитесь, что при использовании сетевого ограничения ваш веб-сайт доступен только через прокси-сервер (поэтому в основном только один IP-адрес). Затем вы используете веб-сервер (например, сервер Apache HTTPD) в качестве прокси-сервера или шлюз для доступа к веб-сайту.
Обычно, когда пользователь хочет запросить ваш веб-сайт, он напрямую запрашивает не приложение, которое им управляет, а прокси. Поскольку сервер приложений изолирован в сети, его не нужно защищать.
Прокси-сервер позволяет вам настроить поведение вашего веб-сайта:
- вы можете добавить шифрование с использованием SSL к
все данные, которые проходят от клиента
на сервер, так что нет данных
отправлено незащищенным
- Вы можете сжать все данные, которые
транзит для оптимизации пропускной способности
использование (действительно важно для мобильных устройств
устройство и их не очень хорошо
подключение к интернету).
- вы можете использовать HTTP-аутентификацию для
проверьте, что пользователь имеет право доступа
на страницу. Это может быть просто
проверка логина / пароля или клиент
сертификат для полной защиты
связь, позволяющая только устройство
с сертификатом, который будет предоставлен
доступ.
Вы можете настроить доступ каждой группы к определенной части сайта, но это не так гибко, как сокращения, выполняемые непосредственно приложением веб-сайта.