Организация доступа к сайту Moodle через защищенную сеть передачи данных.

Организация доступа к сайту Moodle через защищенную сеть передачи данных.

от Темур Уразов -
Количество ответов: 6

Добрый день.

Прорабатываю возможность организации доступа к сайту Moodle
через защищенную сеть передачи данных (APN).
Оператор связи - МТС. Задача - закрыть доступ доступ к сайту с 
некорпоративных мобильных устройств.

МТС просит организовать доступ к сайту только через выделенный
пул ip адресов. Каждый из указанных адресов будет привязан в 
GPRS платформе МТС к разрешенному IP адресу.

Хостинг провайдер (SWEB) говорит, что сделать можно отказавшись 
от тех-поддержки. А это установка, настройка сервера, повторная
установка Moodle и перенос имеющихся данных. Очень не хочется
этим заниматься.

Посоветуйте пжл может задачу можно выполнить через настройку
.htaccess? Поддержка Хостинг провайдера уже традиционно не Friendly.
Заранее признателен всем откликнувшимся.

Сумма оценок: -
В ответ на Темур Уразов

Re: Организация доступа к сайту Moodle через защищенную сеть передачи данных.

от Alex Djachenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода Изображение пользователя ООО "Открытые Технологии" Изображение пользователя Тестер Moodle Изображение пользователя Эксперт по Moodle

Варианта только 2: блокировать на уровне настроек веб-сервера (того же .htaccess) или на уровне Moodle.

Если адресов много и они не отделяются общей маской, первый вариант может быть весьма громоздким и постоянно надо лазить по ssh на сервер, чтобы добавлять/удалять адреса.

Сумма оценок: -
В ответ на Alex Djachenko

Re: Организация доступа к сайту Moodle через защищенную сеть передачи данных.

от Виталий Лавров -
Изображение пользователя Эксперт по Moodle

защита = 1 / удобство

Если рассматривать защиту, то только .htaccess

Почему не рассматривается вариант с клиентскими ssl сертификатами + crl ?

Самоподписанные сертификаты в таком случае полностью решают задачу.

Сумма оценок: -
В ответ на Виталий Лавров

Re: Организация доступа к сайту Moodle через защищенную сеть передачи данных.

от Темур Уразов -

Виталий спасибо Вам за ответ.

По сертификатам, честно говоря, 

не знаю предмета. Как это можно 

организовать? Можете схематично

описать?

Заранее Вам признателен.

Сумма оценок: -
В ответ на Alex Djachenko

Re: Организация доступа к сайту Moodle через защищенную сеть передачи данных.

от Темур Уразов -

Спасибо за оперативный отклик.

~700 ipшников.

Alex можете подсказать где в MOODLE

настраивается фильтрация по ip?

Сумма оценок: -
В ответ на Темур Уразов

Re: Организация доступа к сайту Moodle через защищенную сеть передачи данных.

от Alex Djachenko -
Изображение пользователя Developers Изображение пользователя Майнтейнер перевода Изображение пользователя ООО "Открытые Технологии" Изображение пользователя Тестер Moodle Изображение пользователя Эксперт по Moodle

Администрирование -> Безопасность -> Блокировка IP-адресов -> Список разрешенных ip-адресов

Как я говорил по телефону, при большом и часто-меняемом списке адресов подходы с htaccess или белым списком в настройках могут быть неэффективными и потребуется привлекать программистов для разработки более интеллектуальных вариантов ограничения доступа.

Будьте осторожны с белым списком - если Вы заблокируете себя, то помочь Вам сможет только инженер, с прямым доступом к БД или файлам Moodle.

Сумма оценок: -