Estoy obteniendo una aplicación web diseñada para que el personal de la oficina la use para automatizar un proceso. Hay varias ubicaciones de oficinas y, por lo tanto, varias computadoras en varias ubicaciones. ¿Es posible restringir el acceso a la aplicación web a esas computadoras solamente?
Sí.
Y hay muchas formas diferentes de hacerlo. No dijo cuán sensible / valioso es el activo que está protegiendo, ni qué tan segura es la red; esto influye en el nivel de protección que necesita para proporcionar la aplicación.
Una solución obvia es bloquear el acceso por dirección IP en la configuración del servidor web, la aplicación o en el firewall entre el servidor y la red. Sin embargo, esto solo será efectivo dentro de una red bien administrada y altamente segura. La suplantación de una dirección IP es fácil dentro de una LAN.
Pero usted dice que tiene varias ubicaciones (pero no especificó cómo se conectan los sitios). Por lo tanto, es poco probable que esto sea viable en su caso.
Una mejor solución sería utilizar certificados Clent. Estos no pueden ser falsificados (si están configurados correctamente), pero pueden copiarse (es solo un archivo) a menos que se implementen en un módulo de hardware o al menos se implementen en un tiempo de ejecución de privilegios separados con los permisos adecuados.
Hay otros enfoques, como contraseñas de un solo uso almacenadas en una ubicación segura o ejecutando una VPN en la parte superior de su LAN (por ejemplo, ssh, ipsec o openvpn).
Ninguno de estos debe considerarse un sustituto de la autenticación del usuario.
Sí, esto es posible y hay pocas formas de hacerlo y, dependiendo del requisito del nivel de seguridad, puede combinar dos formas de hacerlo.
Desea que se conecten computadoras específicas para que pueda usarlas. Filtrado de direcciones MAC y uso de certificados del lado del cliente en las computadoras.
Lea otras preguntas en las etiquetas web-application