Case Studies - Autoryzacja i rejestracji połączeń internetowych

Budowa sieci WiFi i rejestracja połączeń internetowych.


WYZWANIE

Rozbudowa sieci WiFi w hotelu oraz zabezpieczenie przed niezautoryzowanym dostępem:
  • Hotelowa sieć prywatna powinna być oddzielona od sieci publicznej
  • Dostęp do Internetu dla gości powinien być dostępny we wszystkich budynkach (nie ma zbudowanej sieci pomiędzy budynkami) 
  • Podgląd podpiętych wideo rejestratorów powinien być możliwy wyłącznie z sieci prywatnej z budynku A
  • Dostęp do części publicznie sieci dla gości, umożliwiającej przeglądanie zasobów internetowych powinien być autoryzowany oraz ruch powinien być logowany
  • Dostęp z sieci publicznej do sieci prywatnej powinien być zabroniony
ROZWIĄZANIE

Zostało zaproponowane oraz wdrożone rozwiązanie o następującej strukturze:
Rejestracja i autoryzacja połączeń interentowych

Budynki hotelu zostały połączone za pomocą linków WiFi na częstotliwości 5 GHz. W sieci publicznej zostały utworzone VLAN'y dzieląc ją na dwie logiczne części. Do jednej z nich zostały przydzielone wideo rejestratory. Dostęp do tego VLAN'u strzeże router w budynku A, który umożliwia wymianę danych jedynie z siecią prywatną w budynku A. Ruch z drugiego VLAN'u kierowany jest do serwera S.A.R.P.I. (System autoryzacji i rejestracji połączeń internetowych).

Każde nowe urządzenie w sieci publicznej przed dostępem do zasobów internetowych musi się zautoryzować na serwerze S.A.R.P.I. Polega to na wpisaniu odpowiedniego jednorazowego kodu w przeglądarce internetowej (system sam kieruje ruch na odpowiednia stronę jeśli połączenie pochodzi z niezautoryzowanego urządzenia). Kod generowany jest na komputerze oznaczonym "wydawca tokenów S.A.R.P.I" w recepcji hotelu i może być drukowany na drukarce termo transferowej. System loguje wszystkich połączeń z sieci publicznej.

S.A.R.P.I. - czytaj więcej
Outsourcing IT, obsługa informatyczna firm i instytucji - czytaj więcej
Tworzenie oprogramowania, usługi informatyczne - czytaj więcej
Rozszerzenie zasięgu bezprzewodowej sieci WiFi - Mesh Mikrotik

Router oraz serwer S.A.R.P.I zabezpieczają przed niepowołanym dostępem z sieci publicznej do sieci biurowej.

Do budowy systemu posłużono się następującymi narzędziami/technologiami/sprzętem:

  • Systemy operacyjne: Linux Debian
  • Access Pointy: Microtik RouterBOARD 433
  • Router: CISCO 1841
  • Serwery: HP Proliant ML 110

URUCHOMIENIE SYSTEMU
Maj  2009