Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[Securite] Permettre à un poste precis de se connecter
Bonjour,
ma société a développé un extranet basé sur J2EE.
Le problème est qu'il y a des documents privés dessus et que certains abonnés ont diffuser leurs codes d'accès à des concurrents.
Ma question est comment restreindre l'utilisation de l'extranet à un seul poste pour un identifiant (login/mot de passe) donné ?
Je vous remercie d'avance.
Alexandre
Salut Alexandre,
ce genre de restriction d'accès n'est pas dans la spécification J2EE à ma connaissance. Ca sera donc une solution propre au serveur.
si ca se trouve ton serveur ne proposera pas un mécanisme "clé en main". Par exemple Tomcat propose juste le RemoteHostValve, qui filtre les noms de domaine, ce qui ne répond pas à ta politique de sécurité (puisque tu veux restreindre l'accès au couple (user, nom de domaine)).
par contre tu n'est pas obligé de changer la config du serveur j2ee si par hasard tu utilises Apache comme reverse-proxy. Dans ce cas tu peux agir sur le .htaccess
En fait ce n'est pas tout à fait ça ... je veux pouvoir restreindre l'accès à l'extranet à un poste pc précis pour un identifiant donné ... Peut on recuperer l'adresse mac du poste et la stocker pour comparaison par exemple, est ce une solution viable ?
Merci,
Alexandre
Et bien si les PC clients ont des IP fixes, dans ta servlet tu peux faire :
qui va te donner l'adresse IP du poste client. Ainsi tu pourra autoriser ou non l'accès au site.
Code : Sélectionner tout - Visualiser dans une fenêtre à part request.getRemoteHost()
Bon après c'est sûr que si les clients sont en DHCP, tu ne pourra pas filtrer sur une liste d'adresses IP définie auparavant...
L'adresse ip ne m'intéresse pas ... si elle n'est pas fixe, ma restriction ne marchera pas ...
tu n'obtiendras jamais l'adresse MAC des machines situées dans le réseau local d'une entreprise. Au mieux tu auras l'adresse MAC du routeur (en utilisant le protocole ARP). Ensuite peux-tu filtrer cette adresse MAC à travers internet ? je ne sais plus si les trames tcp/ip contiennent les adresses mac (ie les trames ethernet).
Peux tu m'en dire plus sur cela ?Envoyé par Grégory Picavet
L'adresse mac du routeur me suffirait.
Merci,
Alexandre
je ne sais pas comment récupérer l'adresse mac comme ca. Ca doit faire intervenir le protocole arp, qui permet la translation ip->mac. Windows possède une commande arp si tu veux tester. Tu trouveras sans doute dans les FAQ & les forums réseau du site.
D'après cette discussion :http://www.developpez.net/forums/sho...d.php?t=279452, tu n'auras que l'adresse MAC du dernier routeur internet sur le trajet client -> ta société (présente dans les paquet tcp/ip). Ca risque donc d'être simplement la passerelle de ton réseau local, ce qui ne servira pas à grand chose ...
la commande "arp -a" chez moi ne donne que la mac de ma passerelle (routeur freebox)...ce qui confirme.
Effectivement, merci quand meme
Répondre avec citation
Partager