نگاه اجمالی
سامانه Atihotspot یکی دیگر از محصولات آتی نگر است که با هدف رفع محدودیت ها و مشکلات سرویس های رایج طراحی و پیاده سازی شده است. این سامانه یکی از ماژول های راه حل LAN Accounting Suite بوده و در کنار نرم افزار سیگما بر روی سرور نصب می شود.
Hotspot چیست؟
سرویس hotspot که در برخی از سیستم ها با نام های captive Portal نیزشناخته می شود. امکانیست که کاربر می تواند بدون نیاز به انجام هرگونه تنظیمات بر روی سیستم خود ( کامپیوتر، موبایل، تبلت و … ) از طریق Web احراز هویت شده. و در صورت تایید به اینترنت و یا بخش هایی خاص از شبکه دسترسی پیدا نماید.
از این رو این روش یکی از محبوب ترین مکانیزم های مدیریت مصرف اینترنت بدل شده و امروزه در اکثر نقاط دنیا بویژه شبکه های WiFi این سرویس مورد استفاده قرار می گیرد.
در حال حاضر در ایران و در بسیاری از سازمان ها ، دانشگاه ها ، شرکت های دولتی، امکان عمومی این سرویس مورد استفاده قرار میگرد. لیکن برخی کاستی های آن باعث شده تا استفاده کننده گان همیشه نسبت به این راه حل نظر کاملا مساعدی نداشته باشند و دائما در فکر انتخاب راهکاری جایگزین برای ان باشند.
مزایای AtiHotSpot:
این سامانه سعی دارد. تا تچربه جدیدی را از اتصال و استفاده از اینترنت در اختیار کاربران و مدیران شبکه قرار دهد.
با استفاده از این سامانه می توانید.
- بدون نیاز به وارد کردن نام کاربری و کلمه عبور به اینترنت متصل شوید.
- یکپارچگی لازم با Active directory فراهم شده است.
- در صورت نیاز می توانید. باقی مانده اعتبار خود را مشاهده نمایید.
- دلیل عدم اتصال خود را مشاهده نمایند.
- پایداری و توانایی در پشتیبانی از تعداد کاربر همزمان بالا
- پشتیبانی از تمامی تجهیزات ارتباطی نظیر موبایل ، تبلت، سیستم های کامپیوتری مختلف در هر نوع ابعاد و سایز صحه نمایش.
- پشتیبانی از SSL Redirect (نیازمند تنظیمات جداگانه)
این سامانه می تواند کاربران را بصورت هوشمند به سیستم پرداخت الکترونیک اتی نگر E-Pay چهت تمدید شارژ و خرید اعتبار جدید هدایت نماید. ( ویزه هتل ها، بیمارستان ها، اماکن عمومی)
AtiHotspot می تواند از طریق سرویس SMS کاربران جدید در سیگما ایجاد و اجازه ورود دهد. ( ویژه امکان عمومی )
SSL Redirect چیست؟
یکی از مشکلات رایج در هنگام Login کاربران در hotspot، این است که از اگر اولین درخواست کاربر از نوع HTTPS باشد. عملا صفحه hotspot Login باز نمی شود. و کاربر خطای HTTP می گیرد.
این مساله باعث شده در بسیاری از مراکز کاربران هنگام Login سردرگم شوند و دائما با بخش پشتیبانی تماس بگیرند که چرا اینترنت قطع است.
سامانه SSL redirect این مشکل را برای اولین بار در ایران حل نموده، و پس از دریافت درخواست مبتنی بر SSL ارتباط صفحه Login برای احراز هویت را برقرار می نماید. البته اگر کاربر از نوع Active directory باشد. بصورت خودکار احراز هویت می شود و عملا صفحه Login را نخواهد دید.
به عنوان مثال اولین درخواست کاربر سایت google است. این سایت از طریق پروتکل HTTPS بارگذاری می شود. از انجائیکه پروتکل های HTTPS و HTTP به یکدیگر redirect نمی شوند. عملا سیستم نمی تواند درخواست کاربر را به صفحه Login بفرستد.
لیکن SSL redirector می تواند عمل redirect را به انجام برساند.
ویژگی ها
۶ قابلیت مهمی که سرویس Hotspot شما را متحول می کند!
سرویس Hotspot یکی از محبوب ترین روش های احراز هویت و کنترل مصرف اینترنت در سازمان ها می باشد. این مورد مخصوصا در محیط های Wireless مورد استفاده قرار می گیرند. از مهمترین وِیژگی های این روش، احراز هویت و اتصال بدون انجام هرگونه تنظیم در سمت کاربر می باشد. لیکن این تکنولوژی با مشکلات و پیچیدگی هایی همراه است که باعث شده تا نیاز مدیران IT در سازمان ها را بطور ۱۰۰% پوشش ندهد.
از جمله این مشکلات عبارتند از:
۱- عدم توانایی در احراز هویت Single Sign ON با Active Directory
همواره این نیاز وجود دارد که سیستم احراز هویت آنقدر باهوش باشد تا بتوانید کاربران Logged In شده به Domain را شناسایی و بصورت خودکار احراز هویت نمایید. در حال حاضر هیچ یک از روش های Hotspot و Captive portal ها این قابلیت را پشتیبانی نمی نمایند که خود باعث شده آن دسته از کاربرانی که از TMG مهاجرت کرده اند از این وضعیت ناراضی باشند.
۲- احراز هویت مبتنی بر Cookie
یکی دیگر از روش های احراز هویت که می تواند کمک به شبیه سازی سرویس Single Sign On نماید. روش احراز هویت Cookie است. در این روش کاربران هنگام احراز هویت، فقط یک بار نام کاربری، کلمه عبور خود را وارد می نمایند و از آن پس عملیات احراز هویت بصورت خودکار انجام می شود. در حال حاضر برخی از سیستم ها نظیر Mikrotik این قابلیت بصورت کاملا ضعیف و ابتدایی پشتیبانی می نمایند که عملا بر روی بسیاری از سیستم عامل های و یا نگارش های مختلف نرم افزار های Browser کارایی چندانی ندارد.
۳- قطع و وصل های بی مورد و غیر قابل کنترل
معمولا یکی از شکایات مصرف کنندگان در سرویس های Hotspot قطع و وصل های بی مورد است که منجر به احراز هویت مجدد کاربران و ناراحتی آنها از این موضوع شده است که لازم است تنظیمات پیچیده و عملیات Tuning زیادی بر روی سیستم ها انجام شود تا در نهایت میزان قطع و وصلی کاربران نزدیک به سطح انتظار استفاده کنندگان برسد. هرچند که در نهایت این سرویس نیاز آنها را بطور کامل برآورده نمی نماید.
۴- سیستم عامل IOS و محصولات شرکت Apple
Hotspot در بسیاری از دستگاه ها و سیستم عامل ها از جمله محصولات شرکت apple با عملکردی سرشار از نقص کار میکند و نمیتوانند روش های پایداری برای این کاربران باشند. معمولا برای بهبود عملکرد Hotspot در این شرایط می بایست تمهیدادت پیچیده ای را به کار برد که در نهایت بطور ۱۰۰% مشکلات را برطرف نمی کند.
۵- اعتبار باقی مانده کاربران
معمولا سرویس های Hotspot فقط توانایی نمایش میزان مصرف در همان اتصال را دارند، هرچند که به دلیل استفاده از مکانیزم POPUP جهت نمایش این موضوع عملا در هیچ سیستمی نمی توان آن را راه اندازی کرد و برای راه اندازی آن باید سطح امنیتی سیستم های کاربران را کاهش داد. ضمن آنکه همیشه دغدغه کاربران باقی مانده اعتبار مصرف است که عملا این امکان در سیستم وجود ندارد.
۶- باز کردن وب سایت هایی با پروتکل SSL
به جرات میتوان گفت موضوع رفع مشکل SSL، مهمترین قابلیتی است که تا کنون کاربران به آن احتیاج داشته اند.
عدم توانایی در احراز هویت آن دسته از کاربرانی که اولین درخواستشان یک سایت با پروتکل SSL باشد. ( نظیر https://google.com )
یکی از مهمترین ایرادات سرویس های Hotspot در این است که اگر کاربران اولین درخواستشان یک سایت مبتنی بر HTTPS باشد سرویس Hotspot نمی تواند آنها را احراز هویت نماید و کاربر به صفحه خطا منتقل می شود که این موضوع چیزی جز سردرگمی و ناراحتی ایشان را به بار نخواهد آورد.
کافیست خود یک بار این موضوع را امتحان کنید. برخی جهت رفع این موضوع اقدامات جالبی انجام می دهند. مثلا Google را به سرویس Nossl هدایت می کنند و یا اصلا سایت Google را باز می گذارند.
اولا سرویس Nossl در Chrome اصلا جواب نمی دهد و chrome بصورت خودکار درخواست کاربر را SSL ارسال می کند. ثانیا بازگذاشتن سایت google بدون احراز هویت خود تبعات زیادی در سازمان دارد.
ورود یکپارچه در سامانه هات اسپات (Single Sign On in HOTSPOT)
از طریق این سامانه کاربران پس از ورود به ویندوز، هیچ احتیاجی به ورود نام کاربری و رمز عبور نداشته و بصورت یکپارچه احراز هویت شده و محاسبه مصرف آنها انجام میگیرد.
از جمله مزایای استفاده از سامانه هات اسپات آتی نگر در اماکن عمومی عبارتند از:
- ثبت نام و دریافت سرویس اینترنت توسط مسافران بصورت کاملاً اتوماتیک در کم ترین زمان و بوسیله پیامک و بدون نیاز به دخالت نیروی انسانی
- کاهش چشم گیر هزینه ها جهت ارائه سرویس اینترنت به مشتریان و مراجعین و همچنین افزایش رضایتمندی آنها از سرویسی سریع و ایمن
- ایجاد سیستم اتوماتیک شارژ اعتبار و بازیابی رمز عبور توسط مسافرینی که رمز خود را فراموش کرده اند
- مدیریت هوشمند سرعت دسترسی به اینترنت، حجم دانلود و سرویس های اختصاصی برای هر کاربر بصورت مجزا
- دریافت گزارش از سایت های بازدید شده توسط هر مسافر جهت ارائه به مراجع ذی صلاح در صورت بروز هرگونه مشکل
- ایجاد و راه اندازی برنامه های بازاریابی برای مسافرین اماکن عمومی بر اساس اطلاعاتی که از آنها در این سامانه ذخیره و نگه داری میگردد
- افزایش امنیت اتصال به اینترنت توسط کاربران و مسافران از شبکه اماکن عمومی
سوالات متداول
وب سرور Mikrotik ضعیف است و خصوصا در دستگاه های کوچک به سرعت CPU Usage می گیرد. و در برخی موارد Hang می کند. این مساله در مدل های CCR که بظاهر از CPU قوی تری برخوردار است به شکل دیگری خودش را نشان می دهد و مثلا برای کاربرانی بالای ۸۰۰ تا ۱۰۰۰ کاربر سیستم عملا باید هر چند وقت یکبار زیر بار Reset شود.
مکانیزم های احراز هویت خودکار و اتصال به Active Directory در آنها ارائه نمی شود. همین امر نیاز بسیاری از مراکزی که مایل به احراز هویت SSO و بصورت Integrated هستند. را اصلا جواب نمی دهد.
مکانیزم Cookie خود mikrotik با مشکلات جدی خصوصا بر روی نگارش های مختلف سیستم عاملIOS مواجه است. بنابراین عملا هیچ وقت مکانیزم Cookie Based به خوبی کار نمی کند و حتی اگر هم راه بی افتد در صورتیکه توسط Admin کاربر Disconnect شود عملا Cookie وی پاک می شود. و عملا سیستم را نا کارآمد می کند.
با استفاده از AtiHotspot به هیچ عنوان منابع سخت افزاری Mikrotik در گیر نمی شود. و می تواند با دستگاه کوچکتر تعداد کاربر بیشتری را پشتیبانی کنید. ( برای کسب اطلاع از تعداد کاربران قابل پشتیبانی بر حسب مدل دستگاه Mikrotik با آتی نگر تماس بگیرید )