Inhaltsverzeichnis
Werbung
der Nutzungsbestimmungen des Betreibers oder die selbstständige Anforderung der Zugangsdaten via E-Mail oder
SMS.
3. Im Falle einer Voucher-Anmeldung trägt der Benutzer auf der Anmeldeseite seine Zugangsdaten (Benutzerkennung
und Passwort) ein. Je nach Konfiguration prüft entweder der geräteinterne oder ein externer RADIUS-Server die
eingegebenen Anmeldedaten. Im Erfolgsfall erhält der Benutzer den Zugang zum Public Spot, ansonsten erscheint
eine Fehlermeldung. Falls die Verwendung von Zeitkontingenten gewünscht ist (PrePaid-Modell), überträgt der
RADIUS-Server dem Public Spot zusätzlich Informationen zum verfügbaren Zeitguthaben des Benutzers.
4. Der Benutzer kann sich jederzeit beim Public Spot abmelden. Unabhängig davon beendet der Public Spot eine Sitzung
selbstständig bei vollständigem Ablauf des Zeitguthabens, bei Erreichen eines festgelegten Ablaufdatums oder bei
längerem Kontaktabbruch.
Während und beim Beenden der Sitzung liefert der Public Spot dem Benutzer eine Übersicht über die Sitzungsdaten.
Auf Wunsch meldet der Public Spot parallel dazu alle wichtigen Abrechnungsinformationen des Benutzers an den
zuständigen RADIUS-Accounting-Server. Dies kann entweder der geräteinterne oder ein extern konfigurierter Server
sein.
OUA ist universell einsetzbar
Der besondere Vorteil des OUA-Verfahrens ergibt sich durch den ausschließlichen Einsatz von Standardprotokollen. Es
garantiert, dass OUA universell einsetzbar ist. Es funktioniert mit beliebigen (W)LAN-Adaptern, lässt sich unkompliziert
in bestehende Netzwerk-Infrastrukturen einfügen und ermöglicht den Einsatz erweiterter Funktionen, im Falle von WLAN
z. B. Roaming zwischen verschiedenen Zellen.
Sicherheit im (W)LAN
Bei der Betrachtung von (W)LANs entstehen oft erhebliche Sicherheitsbedenken. Solche Bedenken existieren im
Zusammenhang mit Public Spots sowohl beim Betreiber als auch beim Benutzer.
Sicherheit für den Betreiber
Für den Betreiber eines Public Spots steht die Absicherung seiner Netzwerk-Infrastruktur im Vordergrund. Das Public
Spot-Modul stellt dem Betreiber deshalb eine Reihe von Sicherungstechnologien und -methoden zur Verfügung:
1
Multi-SSID (nur WLAN), VLAN und virtuelle Router
2
Die sichere Abgrenzung des öffentlichen Zugangs kann durch eine oder mehrere separate Funkzellen eines Access
Points erfolgen (Multi-SSID).
2
VLAN-Technik kann den öffentlichen Zugang vom privaten Netz des Betreibers trennen.
2
Die virtuelle Routing-Technologie ARF (Advanced Routing and Forwarding) von LANCOM versieht eine SSID mit
eigenen Sicherheits- und QoS-Einstellungen und routet darüber nur bestimmte Ziele.
So kann der Gastzugang über einen Public Spot – sicher und effektiv vom Produktivnetz getrennt – die gemeinsame
Infrastruktur mitnutzen. Die geräteinterne Firewall kann dabei z. B. die für Public Spot-Nutzer verfügbare Bandbreite
im WAN auf max. 50 % begrenzen und nur auf Webseitenzugriffe (HTTP, Port 80) und Namensauflösungen (UDP 53)
einschränken.
4
Weitere Informationen über Multi-SSID, VLANs und ARF finden Sie im LCOS-Referenzhandbuch.
1
Traffic-Limit
Um Denial-of-Service- (DoS-) und Brute-Force-Angriffe auf den Public Spot zu verhindern, können Sie den zulässige
Datentransfer noch nicht authentisierter Public Spot-Teilnehmer auf ein ungefährliches Volumen begrenzen.
1
Sperren des Konfigurationszugangs
Sie können den Web-Zugriff auf die Gerätekonfiguration (z. B. Ihres Access Points, WLAN Controllers oder Routers)
aus dem Public Spot-Netzwerk heraus sperren, so dass der Konfigurationszugang nur über andere festgelegte
Management-Schnittstellen möglich ist.
Referenzhandbuch
14 Public Spot
897
Werbung
Inhaltsverzeichnis
