El departamento de TI de mi empresa se negó a alojar una aplicación web ASP .Net en nuestra intranet. Por razones de seguridad esa sería la mejor solución. Ahora mismo estoy considerando otras opciones. Uno de ellos es usar ipSecurity en el archivo web.config para permitir que solo las personas dentro de la organización accedan a él.
Dado que todas las computadoras en una sucursal tienen la misma dirección IP, me pregunto si el siguiente código es suficiente para bloquear el acceso de cualquier persona fuera de nuestra organización.
<system.webServer>
<security>
<ipSecurity enableReverseDns="true" allowUnlisted="false">
<add ipAddress="123.123.123.123" allowed="true" />
<add domainName="out1.mycompany.com" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
En su opinión, ¿cuáles son los riesgos de seguridad involucrados? ¿No puede ser esto suficiente para restringir la audiencia que puede usar el sitio web?