¿Cómo reconocer la máquina de la que proviene una solicitud?

Hay algunas cosas diferentes que podrían llevar a esto.

Podría haber una VPN establecida automáticamente para esos hosts, incluso si usa otra VPN en el trabajo. Muchos clientes VPN empresariales pueden tener configuraciones complejas y pueden detectar si están en su red corporativa o no para realizar la conexión VPN.

Otra posibilidad es que su computadora esté configurada para usar servidores DNS específicos en lugar de los proporcionados por su enrutador doméstico o ISP. En ese caso, los servidores DNS de su trabajo podrían devolver resultados para los sitios afectados, mientras que la computadora de su hogar no puede resolver esos nombres de host.

En algunos entornos (de mayor seguridad), a las computadoras se les emiten certificados de cliente SSL (a menudo respaldados por una clave almacenada por TPM). En ese caso, el servidor puede buscar el certificado para verificar que la conexión entrante proviene de un cliente autorizado (su computadora portátil de trabajo) y solo permitir el acceso a esos hosts.

La forma más común en que se implementa este tipo de control es a través de una VPN y reglas de firewall: el servidor solo permite el tráfico desde un determinado conjunto de IP (o no es accesible desde el exterior), y ese conjunto incluye tanto la subred que Las computadoras en la oficina reciben y la IP del servidor VPN. Entonces, cuando está fuera de la oficina, su computadora se conecta a la VPN y el tráfico se canaliza a través de allí. Esto puede no ser obvio, ya que las VPN se pueden configurar para canalizar solo el tráfico de algo , por lo que si visita whatismyip.com o similar, aún puede mostrar su ISP local.

Además de las respuestas sobre VPN y DNS, existen otras posibilidades.

Los navegadores realizan una gran cantidad de autenticación automáticamente. Si su máquina de trabajo está unida a un dominio y visita un sitio que espera la autenticación NTLM, la mayoría de los navegadores de Windows se autenticarán automáticamente. Si no está utilizando una computadora unida a un dominio, o posiblemente solo si no ha iniciado sesión en una cuenta de dominio (dependiendo de si está buscando un usuario de dominio o una credencial de máquina), no podrá ingresar ( se le solicitará a que ingresar sus credenciales de dominio, pero a veces no se procesará el dominio mecanizado solo será rechazado). Otra posibilidad en este sentido son los certificados de cliente TLS; su máquina de trabajo puede tener instalados algunos certificados de cliente que utiliza para identificarse automáticamente en ciertos servidores TLS (por ejemplo, un servidor HTTPS) y su máquina local, que carece del certificado requerido, no podrá conectarse.

Los servidores pueden configurarse para requerir IPsec y los clientes configurados para usarlo. IPsec es una forma de asegurar el tráfico de red a un nivel inferior al de TLS o SSH (que son a nivel de aplicación y requieren que la aplicación que se está comunicando a través de la red realice el cifrado / descifrado / firma / verificación / etc). IPsec se puede (y se usa a menudo) para establecer el túnel seguro para una VPN (al igual que TLS, que es la forma en que funciona OpenVPN), pero también se puede usar para asegurar la comunicación con hosts o redes específicos.

A diferencia de TLS, cada máquina que quiera establecer una conexión IPsec a una red / host particular debe estar configurada para esa conexión. Su máquina de trabajo recibiría configuraciones de IPsec para su red corporativa, pero su máquina personal no las tendría y, por lo tanto, los servidores corporativos rechazarían la conexión. Al igual que con las VPN corporativas, generalmente sería una infracción de la política de la empresa exportar la configuración de una máquina de la empresa a una personal.