Презентация об управлении wi-fi сетью

Платформа EZ-Platform:
организация управления
Wi-Fi сетью
Пчелинцев Виктор
Менеджер по продуктам
www.develonica.ru
Назначение системы (1 из 3)
 Система предназначена для автоматизации доступа к сети Интернет в
зоне действия сети Wi-Fi.
 Система обеспечивает централизованное управление подключением к
сети Wi-Fi, программно-аппаратными средствами, входящими в
техническое решение, и пользователями сети Wi-Fi.
 Система обеспечивает доступ пользователей мобильных устройств
(телефонов, планшетов, ноутбуков) к сети Wi-Fi:
 Доступ для зарегистрированных пользователей
 Доступ незарегистрированных пользователей / гостевой доступ
 Организация ограниченного доступа пользователей к определенному
перечню точек доступа по технологии Hot Spot.
Пример: разрешение подключения к сети Wi-Fi гостям мероприятия с
только определенных перечнем Hot Spot-точек доступа.
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru
Назначение системы (2 из 3)
 Система обеспечивает в географически-распределенной сети Wi-Fi:
 Сохранение авторизованной сессии пользователя при смене Точки
Доступа с возобновлением сессии при временном выходе из зоны Wi-Fi.
 Контроль за активными сессиями:
• Аудит текущих данных пользователя по сессии
• Аудит посещённых ресурсов текущей сессии
• Местонахождение пользователя сессии
 Возможность принудительного и автоматического прерывания сессии, в
том числе:
• При возникновении ситуации НСД к внутренним или внешним
ресурсам
• При превышении лимитов
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru
Назначение системы (3 из 3)
 Система обеспечивает управление лимитами использования сетевых
ресурсов:
 Лимит на время использования сети Wi-Fi
 Лимит на потребление сетевого трафика
 Управление скоростью сети для групп пользователей (шейпинг
трафика)
 Система обеспечивает аудит доступа к ресурсам сети интернет:
 Авторизацию различными способами, например, по СНИЛС
 Аудит доступа к ресурсам сети Интернет: кто, когда и к каким ресурсам
получал доступ в рамках действующего законодательства.
 Контроль персональных данных аутентификации согласно 152 ФЗ.
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru
Архитектура решения
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru
Концепция работы (1 из 2)
 Все пользователи, выполнившие свободный гостевой вход в зону Wi-Fi
получают идентификатор сессии в привязке к IP адресу устройства. При
этом пользователи могут:
 Просмотреть свободно доступные информационные ресурсы
 При попытке доступа к ресурсам сети Интернет система потребует
авторизацию:
 Доступ через браузер: redirect на страницу авторизации со
следующим сценарием:
 Зарегистрированный пользователь: логин/пароль.
 Гость мероприятия: логин\пароль и\или свободная
авторизация по паспорту
 Для мобильных устройств: redirect по протоколу WISPr v1|v2 на
страницу авторизации через браузер.
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru
Концепция работы (2 из 2)
 Всем пользователям, успешно авторизовавшимся в сети Wi-Fi,
производится привязка сессии пользователя к его учётным данным из
RADIUS сервера:
 Для пользователя назначаются допустимые его группе лимиты
 Начинается контроль потребления ресурсов
 Все остальные соединения с данного IP адреса считаются
авторизованными на время жизни сессии
 Обеспечивается защита от подмены IP адреса
 При выходе пользователя из Wi-Fi зоны его сессия не прерывается:
 При следующем доступе в зону Wi-Fi в течение доверительного
интервала времени сессия возобновляется
 При длительном отключении сессия прерывается
 Время жизни сессии (доверительный интервал) может достигать
нескольких дней
 Посредством технического решения на базе EZ-Platform обеспечивается
управление пользователями/группами пользователей и их ограничениями
по группам
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru
Спасибо!
Контакт для вопросов:
Пчелинцев Виктор
Менеджер по продуктам
viktor.pchelintsev@develonica.ru
+7 (495) 232 00 23 доб. 2578
Входит в ГК
+7 (495) 668-65-68
www.develonica.ru