人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

http://q.hatena.ne.jp/1236744009 で説明不足のようでしたので、追記して再度ご質問させて頂きます。
あるWEBシステムを開発していまして、セキュリティについての質問です。
アクセス可能な拠点を制御したいので、各拠点で固定IPを取得して、FWに登録し、各拠点のIPアドレス以外からのアクセスを遮断しています。
さらに、全ログイン許可を行うユーザーに個別のID/PASSを付与しています。
しかし、これではまだ不十分だと思っています。
もし、ID・PASSを他の者がショルダーハッキングするなどして、それを利用し他のパソコンでアクセスすることも可能だからです。
よりセキュリティを高くするために、IDとPASSと、そのIDで使用することが許可されたパソコンの固有番号で制御したいのです。

よく金融機関のサービスなどで、パソコンに認証キーをインストールする方法を見かけますが、お勧めのサービスがあればお教え下さい。
また、他の方法でも同様の効果を得られるなどあれば、お教え下さい。

●質問者: bassfan
●カテゴリ:インターネット ウェブ制作
✍キーワード:FW IPアドレス Web お勧め アクセス
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● gami
●35ポイント

クライアント証明書を発行して、許可ユーザのみに、配布してはいかがでしょうか。

http://safe-linux.homeip.net/web/linux-ssl_web-04.html


2 ● pahoo
●35ポイント

よく金融機関のサービスなどで、パソコンに認証キーをインストールする方法

gamiさんが回答された「クライアント証明書」が代表例ですが、これはクライアントPCとリンクするものではありません。クライアント証明書がインストールされているPCであれば、どのPCを使っていても認証されます。


PC固有の識別番号を認識する方法の1つとして、「MACアドレスフィルタリング」があります。MACアドレスは、ご存じかと思いますが、LANカード(NIC)にハードウェア的に埋め込まれているシリアル番号で、世界中で同じ番号が重複することはありません。

ただ、MACアドレスを詐称できないかと問われると、「絶対にできない」とは言えません。

そうなると、特殊なハードウェアキーをクライアントに埋め込むなど、莫大なコストがかかる方法になってしまいます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ