Поставил заказчик меня в тупик такой задачей:
Сделать white-лист сотрудников, которые будут иметь доступ к личному кабинету. Все остальные посетители должны отправляться лесом. При этом заказчик не даёт мне доступ к серверу, где хостится личный кабинет.
Предполагается что это должно работать так:
1) сотрудник
---> 2) сервер предварительной авторизации
<---> 3) сервер личного кабинета
В дальнейшем заказчик планирует
блокировать все входящие IP адреса, кроме IP-адреса промежуточного сервера (2).
Вопрос: существует ли подобная готовая технология инф. безопасности?
Я пытался настроить Glype на эту задачу, но в нем отказывается работать http-авторизация личного кабинета(не удивительно).
Подскажите, люди добрые, в какую сторону педали крутить, а то я скоро перелом пальцев заработаю пытаясь заставить заработать http-авторизацию.
В идеале должно получится как
noblockme.ru но с обратным смыслом.
