• а с DoS-атакой, как уже было замечено выше, придётся смириться.
Глава 4.
Настоящее и будущее
Неудивительно, что разработчиков стандарта 802.11 не удовлетворила низкая практическая надёжность механизмов защиты беспроводных сетей. Следствием этой неудовлетворённости стала призванная заменить WEP криптозащита WPA, базирующаяся на временном протоколе целостности ключей (TKIP), задача которого — не допустить повторного использования кодирующих ключей. WPA обеспечивает обратную совместимость с WEP, что позволяет использовать её на той же аппаратной базе. Но TKIP рассматривается всего лишь как временная мера. Более криптоустойчивые методы защиты (например, AES) требуют уже другого аппаратного обеспечения, что должно привести к полной замене существующего оборудования беспроводной локальной сети.
Беспроводные сети имеют хорошую потенциальную возможность стать настолько же распространённым сервисом, как и сотовая телефонная связь. Достигнуто многое, но самое главное, что существуют возможности дальнейшей эволюции и совершенствования беспроводных технологий передачи данных. Не стоит только забывать, что до окончательной оптимизации технологий, как с точки зрения максимальной производительности сетей, так и вопросов безопасности, ещё далеко. И, пожалуй, не стоит облегчать задачу взломщикам, пренебрегая пока немногими и ещё несовершенными средствами безопасности.
Глава 5.
Что такое Barsum Wi-Fi?
Barsum Wi-Fi — это универсальная программная платформа для развёртывания Wi-Fi зоны c использованием любых точек доступа любых производителей. Основные функции Barsum Wi-Fi — контроль доступа в сеть и биллинг, однако платформа включает в себя все необходимые сервисные функции для полноценного функционирования хот-спота, такие как генерация PIN-кодов для карточек доступа, гибкая схема тарификации, припейд/постпейд оплата, интеграция с PMS или другими биллинговыми системами и т.д.
Barsum Wi-Fi является идеальным stand-alone решением для организации коммерческой услуги доступа в Интернет на отдельно взятом объекте, а также может стать компонентом программного комплекса Интернет-оператора, отвечающим за учёт и управление беспроводными сетями на объектах клиентов.
Программный комплекс Barsum Wi-Fi является компонентом Автоматизированной Системы Расчётов «Барсум Оператор» (сертификат соответствия ССС № ОС/1-СТ-344) и предназначен для решения задач организации биллинга и авторизации клиентов в широкополосных сетях беспроводного доступа стандарта IEEE 802.11x (Wi-Fi).
• авторизация клиента при подключении к беспроводной сети Wi-Fi;
• контроль доступа клиента к сети на основании установленных для него расчётных схем и тарифных планов;
• генерация кодов доступа с проверкой уникальности;
• создание и управление тарифными планами;
• тарификация клиентов в реальном времени;
• администрирование и разграничение прав доступа к управлению системой;
• учёт чистого времени клиента, проведённого в сети INTERNET (учёт времени между операциями login/logout);
• печать отчётов о проданных и сгенерированных картах;
• доступ и учёт для проводных Ethernet-сетей.
• удобные средства управления и администрирования системы;
• работа по дебетовой и кредитной схемам оплаты;
• мониторинг и отчётность по работе системы;
• интегрируемость — возможность взаимодействия с внешними программными системами (PMS в гостиницах, системы биллинга сторонних производителей и т.д.);
• модульность — может поставляться с дополнительными
модулями, позволяющими расширять спектр предоставляемых услуг;
• применён широкий опыт создания и внедрения систем тарификации традиционной телефонии;
• оперативная техническая поддержка.
Система доступа:
• для доступа в Интернет посредством Wi-Fi клиенту достаточно открыть окно браузера, после чего ему будет предложено ввести PIN-код доступа
• c использованием предоплатных карт с PIN-кодом, доступ к сети Wi-Fi возможен в любой момент. Клиент может воспользоваться услугами сети Wi-Fi по своему желанию и без участия оператора
• для прохождения процесса авторизации клиенту не нужно устанавливать на своём компьютере никаких дополнительных приложений и настроек. Весь процесс авторизации клиента происходит через WEB-интерфейс
• после прохождения процесса авторизации клиент получает полный доступ в Интернет и может пользоваться всеми необходимыми сервисами, включая VPN-соединения
• возможность ограничения доступа клиента к сети Интернет в зависимости от объёма трафика, продолжительности сеанса работы, стоимости трафика, срока действия PIN-кода
• также можно использовать совмещённые схемы ограничения доступа (одновременное ограничение по объёму трафика и по времени и т.д.)
• каждому клиенту выдаётся уникальный PIN-код, который используется только один раз для активации услуги доступа и не может быть использован повторно
• встроенный DHCP-сервер
• встроенный WEB-сервер
• встроенный сервер авторизации
• существует две схемы предоставления PIN-кода клиентам:
• предварительная генерация PIN-кодов с последующей передачей/продажей клиентам карточек, содержащих PIN-код
• генерация PIN-кода в момент обращения клиента к оператору с распечаткой PIN-конверта. При этом возможно использование «post-paid» тарификации с последующим выставлением счета клиенту (схема, как правило, используемая в гостиницах для предоставления доступа к сети Интернет постояльцам гостиницы)
Система тарификации:
• тарификация услуг в режиме реального времени
• тарификация по времени и/или объёму трафика
• поддержка нескольких тарифных таблиц
• зависимость тарифа от времени суток, типа дня, даты, направления трафика
• учёт налогов
• мультивалютность
• администрирование и работа с системой
• разграничение прав пользователей
• использование логинов и паролей для авторизации пользователей в системе
• разграничение доступа к интерфейсам системы (просмотр, редактирование данных, запрет доступа)
• разграничение доступа к данным системы (возможность скрывать те или иные данные для различных пользователей)
• управление системой посредством пользовательских GUI-интерфейсов
• отображение информации о состоянии карт доступа в режиме реального времени
• логирование системных событий (активация пользователями PIN-кода, прохождение пользователями авторизации и т.д.)
• логирование действий пользователей системы с привязкой всех действий ко времени и имени пользователя
• автоматический журнал ошибок
• учёт дилеров карт доступа (справочник дилеров, привязка карт к дилерам)
• управление процессами сбора статистики и тарификации (настройка периода времени сбора статистики с коммутационного устройства, настройка периода тарификации, настройка периода обмена данными через PMS во внешние информационные системы автоматизации гостиничного бизнеса)
• автоматизация процесса резервного копирования базы данных
Отчётность:
• встроенный генератор отчётов
Наличие модуля интеграции с PMS позволяет оператору гостиничной системы, пользуясь единым интерфейсом гостиничной системы, предоставлять PIN-коды для доступа в Интернет постояльцам гостиницы и производить расчёт за услуги доступа в общем счёте клиента.
Производится регистрация гостя в гостиничной системе. При регистрации клиента указывается «Группа ограничений» карты, присутствующая в Barsum Wi-Fi. Либо указывается номер непроданного PIN-кода, существующего в системе Barsum Wi-Fi. Для клиента распечатывается PIN-конверт.