نگاه اجمالی

آتی هات‌اسپات مناسب برای تمام مکان های عمومی و غیر عمومی مانند شرکت ها، بیمارستان ها، کافی‌شاپ و رستوران ها

سامانه Atihotspot یکی دیگر از محصولات آتی نگر است که با هدف رفع محدودیت ها و مشکلات سرویس های رایج طراحی و پیاده سازی شده است. این سامانه یکی از ماژول های  راه حل LAN Accounting Suite بوده و در کنار نرم افزار سیگما بر روی سرور نصب می شود.

Hotspot چیست؟

سرویس hotspot که در برخی از سیستم ها با نام های captive Portal  نیزشناخته می شود. امکانیست که کاربر می تواند بدون نیاز به انجام هرگونه تنظیمات بر روی سیستم خود ( کامپیوتر، موبایل، تبلت و … ) از طریق Web احراز هویت شده. و در صورت تایید به اینترنت و یا بخش  هایی خاص از شبکه دسترسی پیدا نماید.

از این رو این روش یکی از محبوب ترین مکانیزم های مدیریت مصرف اینترنت بدل شده و امروزه در اکثر نقاط دنیا بویژه شبکه  های WiFi  این سرویس مورد استفاده قرار می گیرد.

در حال حاضر در ایران و در بسیاری از سازمان ها ، دانشگاه ها ، شرکت های دولتی، امکان عمومی این سرویس مورد استفاده قرار میگرد. لیکن برخی کاستی های آن باعث شده تا استفاده کننده گان همیشه نسبت به این راه حل نظر کاملا مساعدی نداشته باشند و دائما در فکر انتخاب راهکاری جایگزین برای ان باشند.

مزایای AtiHotSpot:

این سامانه سعی دارد. تا تچربه جدیدی را از اتصال و استفاده از اینترنت در اختیار کاربران و مدیران شبکه قرار دهد.

با استفاده از این سامانه می توانید.

  • بدون نیاز به وارد کردن نام کاربری و کلمه عبور به اینترنت متصل شوید.
  • یکپارچگی لازم با Active directory فراهم شده است.
  • در صورت نیاز می توانید. باقی مانده اعتبار خود را مشاهده نمایید.
  • دلیل عدم اتصال خود را مشاهده نمایند.
  • پایداری و توانایی در پشتیبانی از تعداد کاربر همزمان بالا
  • پشتیبانی از تمامی تجهیزات ارتباطی نظیر موبایل ، تبلت، سیستم های کامپیوتری مختلف در هر نوع ابعاد و سایز صحه نمایش.
  • پشتیبانی از SSL Redirect (نیازمند تنظیمات جداگانه)

این سامانه می تواند کاربران را بصورت هوشمند به سیستم پرداخت الکترونیک اتی نگر E-Pay چهت تمدید شارژ و خرید اعتبار جدید هدایت نماید. ( ویزه هتل ها، بیمارستان ها، اماکن عمومی)

AtiHotspot می تواند از طریق سرویس SMS کاربران جدید در سیگما ایجاد و اجازه ورود دهد. ( ویژه امکان عمومی )

SSL Redirect چیست؟

یکی از مشکلات رایج در هنگام Login کاربران در hotspot، این است که از اگر اولین درخواست کاربر از نوع HTTPS باشد. عملا صفحه hotspot Login باز نمی شود. و کاربر خطای HTTP می گیرد.

این مساله باعث شده در بسیاری از مراکز کاربران هنگام Login سردرگم شوند و دائما با بخش پشتیبانی تماس بگیرند که چرا اینترنت قطع است.

سامانه SSL redirect این مشکل را برای اولین بار در ایران حل نموده، و پس از دریافت درخواست مبتنی بر SSL ارتباط صفحه Login برای احراز هویت را برقرار می نماید. البته اگر کاربر از نوع Active directory باشد. بصورت خودکار احراز هویت می شود و عملا صفحه Login را نخواهد دید.

به عنوان مثال اولین درخواست کاربر سایت google است. این سایت از طریق پروتکل HTTPS بارگذاری می شود. از انجائیکه  پروتکل های  HTTPS و HTTP به یکدیگر redirect نمی شوند. عملا سیستم نمی تواند درخواست کاربر را به صفحه Login بفرستد.

لیکن SSL redirector می تواند عمل redirect را به انجام برساند.

ویژگی ها

۶ قابلیت مهمی که سرویس Hotspot شما را متحول می کند!

سرویس Hotspot یکی از محبوب ترین روش های احراز هویت و کنترل مصرف اینترنت در سازمان ها می باشد. این مورد مخصوصا در محیط های Wireless مورد استفاده قرار می گیرند. از مهمترین وِیژگی های این روش، احراز هویت و اتصال بدون انجام هرگونه تنظیم در سمت کاربر می باشد. لیکن این تکنولوژی با مشکلات و پیچیدگی هایی همراه است که باعث شده تا نیاز مدیران IT در سازمان ها را بطور ۱۰۰% پوشش ندهد.

از جمله این مشکلات عبارتند از:

۱- عدم توانایی در احراز هویت Single Sign ON با Active Directory

همواره این نیاز وجود دارد که سیستم احراز هویت آنقدر باهوش باشد تا بتوانید کاربران Logged In شده به Domain را شناسایی و بصورت خودکار احراز هویت نمایید. در حال حاضر هیچ یک از روش های Hotspot و Captive portal ها این قابلیت را پشتیبانی نمی نمایند که خود باعث شده آن دسته از کاربرانی که از TMG مهاجرت کرده اند از این وضعیت ناراضی باشند.

 

۲- احراز هویت مبتنی بر Cookie

یکی دیگر از روش های احراز هویت که می تواند کمک به شبیه سازی سرویس Single Sign On نماید. روش احراز هویت Cookie است. در این روش کاربران هنگام احراز هویت، فقط یک بار نام کاربری، کلمه عبور خود را وارد می نمایند و از آن پس عملیات احراز هویت بصورت خودکار انجام می شود. در حال حاضر برخی از سیستم ها نظیر Mikrotik این قابلیت بصورت کاملا ضعیف و ابتدایی پشتیبانی می نمایند که عملا بر روی بسیاری از سیستم عامل های و یا نگارش های مختلف نرم افزار های Browser کارایی چندانی ندارد.

۳- قطع و وصل های بی مورد و غیر قابل کنترل

معمولا یکی از شکایات مصرف کنندگان در سرویس های Hotspot قطع و وصل های بی مورد است که منجر به احراز هویت مجدد کاربران و ناراحتی آنها از این موضوع شده است که لازم است تنظیمات پیچیده و عملیات Tuning زیادی بر روی سیستم ها انجام شود تا در نهایت میزان قطع و وصلی کاربران نزدیک به سطح انتظار استفاده کنندگان برسد. هرچند که در نهایت این سرویس نیاز آنها را بطور کامل برآورده نمی نماید.

۴- سیستم عامل IOS و محصولات شرکت Apple

Hotspot در بسیاری از دستگاه ها و سیستم عامل ها از جمله محصولات شرکت apple با عملکردی سرشار از نقص کار میکند و نمیتوانند روش های پایداری برای این کاربران باشند. معمولا برای بهبود عملکرد Hotspot در این شرایط می بایست تمهیدادت پیچیده ای را به کار برد که در نهایت بطور ۱۰۰% مشکلات را برطرف نمی کند.

۵- اعتبار باقی مانده کاربران

معمولا سرویس های Hotspot فقط توانایی نمایش میزان مصرف در همان اتصال را دارند، هرچند که به دلیل استفاده از مکانیزم POPUP جهت نمایش این موضوع عملا در هیچ سیستمی نمی توان آن را راه اندازی کرد و برای راه اندازی آن باید سطح امنیتی سیستم های کاربران را کاهش داد. ضمن آنکه همیشه دغدغه کاربران باقی مانده اعتبار مصرف است که عملا این امکان در سیستم وجود ندارد.

۶- باز کردن وب سایت هایی با پروتکل SSL

 به جرات میتوان گفت موضوع رفع مشکل SSL، مهمترین قابلیتی است که تا کنون کاربران به آن احتیاج داشته اند.

عدم توانایی در احراز هویت آن دسته از کاربرانی که اولین درخواستشان یک سایت با پروتکل SSL باشد. ( نظیر https://google.com )

یکی از مهمترین ایرادات سرویس های Hotspot در این است که اگر کاربران اولین درخواستشان یک سایت مبتنی بر HTTPS باشد سرویس Hotspot نمی تواند آنها را احراز هویت نماید و کاربر به صفحه خطا منتقل می شود که این موضوع چیزی جز سردرگمی و ناراحتی ایشان را به بار نخواهد آورد.

کافیست خود یک بار این موضوع را امتحان کنید. برخی جهت رفع این موضوع اقدامات جالبی انجام می دهند. مثلا Google را به سرویس Nossl هدایت می کنند و یا اصلا سایت Google را باز می گذارند.

اولا سرویس Nossl در Chrome اصلا جواب نمی دهد و chrome بصورت خودکار درخواست کاربر را SSL ارسال می کند. ثانیا بازگذاشتن سایت google بدون احراز هویت خود تبعات زیادی در سازمان دارد.

 new hotspot comparison

 

ورود یکپارچه در سامانه هات اسپات (Single Sign On in HOTSPOT)

Untitled

از طریق این سامانه کاربران پس از ورود به ویندوز، هیچ احتیاجی به ورود نام کاربری و رمز عبور نداشته و بصورت یکپارچه احراز هویت شده و محاسبه مصرف آنها انجام میگیرد.

از جمله مزایای استفاده از سامانه هات اسپات آتی نگر در اماکن عمومی عبارتند از:

  • ثبت نام و دریافت سرویس اینترنت توسط مسافران بصورت کاملاً اتوماتیک در کم ترین زمان و بوسیله پیامک و بدون نیاز به دخالت نیروی انسانی
  • کاهش چشم گیر هزینه ها جهت ارائه سرویس اینترنت به مشتریان و مراجعین و همچنین افزایش رضایتمندی آنها از سرویسی سریع و ایمن
  • ایجاد سیستم اتوماتیک شارژ اعتبار و بازیابی رمز عبور توسط مسافرینی که رمز خود را فراموش کرده اند
  • مدیریت هوشمند سرعت دسترسی به اینترنت، حجم دانلود و سرویس های اختصاصی برای هر کاربر بصورت مجزا
  • دریافت گزارش از سایت های بازدید شده توسط هر مسافر جهت ارائه به مراجع ذی صلاح در صورت بروز هرگونه مشکل
  • ایجاد و راه اندازی برنامه های بازاریابی برای مسافرین اماکن عمومی بر اساس اطلاعاتی که از آنها در این سامانه ذخیره و نگه داری میگردد
  • افزایش امنیت اتصال به اینترنت توسط کاربران و مسافران از شبکه اماکن عمومی

سوالات متداول

1چگونه می توانم برای صفحه Login و صفحه نمایش باقی مانده اعتبار گرافیک اختصاصی داشته باشم ؟
کافیست صفحه Login را بر روی سرور بر اساس استاندارد های تعریف شده آن به دلخواه تغییر دهید. و یا از خدمات آتی نگر در خصوص طراحی گرافیکی اختصاص سیستم بهره بگیرید.
2آیا کاربران AtiHotspot باید از Browser خاصی استفاده نمایند؟
خیر، در اکثر Browser هایی که استاندارد های Active Directory پشتیبانی شود این سیستم عملیاتی خواهد بود. لیکن برای آندسته از browser ها نظیر FireFox که از تنظیمات سیستم عامل تبعیت نمی کنند. یک Utility آماده شده که با اجرای آن در سطح شبکه کاربران می توانند از آنها استفاده کنند.
3اگر در شبکه هایی که کاربران هم عضو active Directory هستند و هم خارج از آن سیستم به چه شکل عمل می نماید؟
بسته به نظر مدیر، سیستم می تواند به روش های زیر تنظیم شود.فقط کاربران عضو Active را اجازه ورود دهد: این روش ایمن ترین روش احراز هویت است. و مدیر شبکه مطمئن خواهد بود که هیچ کاربر غریبه و خارج از دامنه امکان اتصال به اینترنت را ندارد. ( در این وضعیت کاربرانی که به هر دلیل عضو active Directory نیستند. نظیر کاربران موبایل نمی توانند احراز هویت شوند. ) – سیستم بصورت هوشمند کاربران عضوو غیر عضو active Directory را شناسایی می نماید. وکاربران عضو بدون بصورت خودکار احراز هویت می شوند و کاربران غیر عضو فقط یک مرتبه احراز هویت شده و برای دفعات بعدی نیازی به احراز هویت نخواهند داشت. فقط کاربران غیر از Active Directory : این روش بیشتر برای امکان عمومی و سرویس های WiFi کاربرد دارد که الزاما کاربران آنها عضویتی در شبکه ندارند. که در این برای اولین بار کاربران نام کاربری و کلمه عبور وارد می نمایند و برای دفعات بعدی نیازی نیست.البته نحوه پرسش نام کاربری بر اساس نظر مدیر شبکه ( بهره بردارد) قابل تنظیم بوده و حتی ایشان می تواند حالی را تنظیم کند که حتما همیشه نام کاربری و کلمه عبور پرسیده شود.
4برای اتصال به Active directory آیا لازم است که نرم افزاری بر روی سرور domain Controller نصب شود؟
خیر، هیچ نرم افزاری لازم نیست و همان تنظیمات اولیه که در سیگما انجام شده برای اتصال به Active Directory کافی است.
5آیا برای راه اندازی چند سرویس HotSpot بصورت همزمان لازم است که ما چند لایسنس تهیه کنیم ؟
خیر، سامانه AtiHotSpot توانایی پشتیبانی چندین Hotspot را بطور همزمان، دارا می باشد. حتی مواقعی که چندین Router Board مجزا در شبکه سرویس ارائه می نمایند.
6نیازمندی های نصب AtiHotspot چیست؟
از لحاظ سخت افزار سرور که هیج نیازمندی وجود ندارد. سامانه بر روی سرور سیگما نصب می شود. هیچ گونه ارتقاء سخت افزاری برای فعال شدن این سرویس نیاز نیست.بر روی Mikrotik و یا ASG ( Atinegar Secure Gateway ) یکسری تنظیمات ساده انجام خواهد شد. تا درخواست ها به سمت AtiHotSpot انتقال یابد.
7چراباید از atiHotSpot استفاده کنیم ؟ مگر mikrotik این سرویس را پشتیبانی نمی کند؟
بله این سرویس در Mikrotik وجود دارد. لیکن ضعف های بسیار زیاد آن ما را بران داشت تا این سامانه را طراحی کنیم.

وب سرور Mikrotik ضعیف است و خصوصا در دستگاه های کوچک به سرعت CPU Usage می گیرد. و در برخی موارد Hang می کند. این مساله در مدل های CCR که بظاهر از CPU قوی تری برخوردار است به شکل دیگری خودش را نشان می دهد و مثلا برای کاربرانی بالای ۸۰۰ تا ۱۰۰۰ کاربر سیستم عملا باید هر چند وقت یکبار زیر بار Reset شود.
مکانیزم های احراز هویت خودکار و اتصال به Active Directory در آنها ارائه نمی شود. همین امر نیاز بسیاری از مراکزی که مایل به احراز هویت SSO و بصورت Integrated هستند. را اصلا جواب نمی دهد.
مکانیزم Cookie خود mikrotik با مشکلات جدی خصوصا بر روی نگارش های مختلف سیستم عاملIOS مواجه است. بنابراین عملا هیچ وقت مکانیزم Cookie Based به خوبی کار نمی کند و حتی اگر هم راه بی افتد در صورتیکه توسط Admin کاربر Disconnect شود عملا Cookie وی پاک می شود. و عملا سیستم را نا کارآمد می کند.
با استفاده از AtiHotspot به هیچ عنوان منابع سخت افزاری Mikrotik در گیر نمی شود. و می تواند با دستگاه کوچکتر تعداد کاربر بیشتری را پشتیبانی کنید. ( برای کسب اطلاع از تعداد کاربران قابل پشتیبانی بر حسب مدل دستگاه Mikrotik با آتی نگر تماس بگیرید )