3

現在、世界中の何千もの認証済みユーザーがどこからでもアクセスできるパブリック インターネット経由で利用できる B2B Web サイトがあります。各ユーザーが 1 台のコンピューターからのみ Web サイトにアクセスできるようにしたいと考えています (セキュリティとライセンス上の理由から)。現在、ユーザーの MAC アドレスを取得するサイトで Java アプレットを使用していますが、これは妨害的であり、その値が偽装される可能性があるため、この実装から離れることを検討しています。

Web サイトの使用を 1 台のコンピューターに制限する最善の方法は何ですか? これはセキュリティ ベンダーに任せるのが最善でしょうか。ユーザーに自分のマシンに証明書をインストールさせる必要がありますか、それとも利用可能な他のソリューションはありますか? このトピックに関するアドバイスをいただければ幸いです。ありがとう。

更新:私たちがやりたいことは、Web サイトに何らかのデバイス認証を実装することです。私はいくつかの銀行のウェブサイトがこの種のことをしているのを見たと思った.偶然にも、そのような機能を達成するためにどのようなアプローチを取ることができるか知っている人はいますか? おそらく、仮想トークンまたはその他の多要素認証の実装でしょうか?

4

1 に答える 1

3

あなたが好きな解決策はありません。

設計上、Web ブラウザは、含まれているコンピュータへのアクセスが非常に制限されています。「インターネット上ではあなたが犬であることを誰も知らない」という精神で、あなたの側は相手について多くを知ることはできません. IP アドレスは、NAT やその他のスプーフィングの対象となります。X.509 証明書は、あるコンピューターから別のコンピューターに完全に移植できます。

本質的に、「ウェブ」全体の概念モデルには「コンピュータ」は含まれません。あなたがサーバーである場合、接続を取得し、実際にほとんど質問をすることができません。それらのどれも、「相手側のコンピューターを識別する一意のトークンを私に与える」ことにはなりません。

于 2011-01-06T01:37:04.390 に答える