Inhaltsverzeichnis
Werbung
Handbuch Public Spot
1 Einführung
1.3.1 Open User Authentication (OUA)
Die Open User Authentication (OUA) ist ein Verfahren, das von LANCOM Systems entwickelt wurde. Es stellt eine
web-basierte Authentisierung über ein Formular bereit und eignet sich deshalb optimal für Public Spot-Installationen.
Typischer Ablauf einer Online-Sitzung mit OUA
1. Der Benutzer eines (W)LAN-fähigen Endgerätes befindet sich in Reichweite eines Access Points bzw. einer Netzwerkdose
im Public Spot-Betrieb.
1
WLAN: Nach dem Systemstart meldet sich der WLAN-Adapter automatisch an betreffenden Access Point an.
1
LAN: Nach dem Systemstart stellt der Benutzer über ein geeignetes Kabel den Netzanschluss her und lässt sich
vom DHCP-Server eine Adresse zuweisen.
Ein Internetzugang oder der Zugriff auf einen kostenpflichtigen Service ist in dieser Phase noch nicht möglich.
2. Der Benutzer startet seinen Web-Browser. Das den Public Spot-Service anbietende Gerät führt den Benutzer
automatisch auf die Anmeldeseite des Public Spots. Auf dieser Seite findet er detaillierte Informationen zum
angebotenen Service.
In der Regel hat der Benutzer seine Anmeldedaten in Form eines Vouchers für einen zeitlich begrenzten Zugang zum
Public Spot erhalten. Es sind aber auch andere Anmeldeformen denkbar, wie z. B. die Anmeldung nach Bestätigen
der Nutzungsbestimmungen des Betreibers oder die selbstständige Anforderung der Zugangsdaten via E-Mail oder
SMS.
3. Im Falle einer Voucher-Anmeldung trägt der Benutzer auf der Anmeldeseite seine Zugangsdaten (Benutzerkennung
und Passwort) ein. Je nach Konfiguration prüft entweder der geräteinterne oder ein externer RADIUS-Server die
eingegebenen Anmeldedaten. Im Erfolgsfall erhält der Benutzer den Zugang zum Public Spot, ansonsten erscheint
eine Fehlermeldung. Falls die Verwendung von Zeitkontingenten gewünscht ist (PrePaid-Modell), überträgt der
RADIUS-Server dem Public Spot zusätzlich Informationen zum verfügbaren Zeitguthaben des Benutzers.
4. Der Benutzer kann sich jederzeit beim Public Spot abmelden. Unabhängig davon beendet der Public Spot eine Sitzung
selbstständig bei vollständigem Ablauf des Zeitguthabens, bei Erreichen eines festgelegten Ablaufdatums oder bei
längerem Kontaktabbruch.
Während und beim Beenden der Sitzung liefert der Public Spot dem Benutzer eine Übersicht über die Sitzungsdaten.
Auf Wunsch meldet der Public Spot parallel dazu alle wichtigen Abrechnungsinformationen des Benutzers an den
zuständigen RADIUS-Accounting-Server. Dies kann entweder der geräteinterne oder ein extern konfigurierter Server
sein.
OUA ist universell einsetzbar
Der besondere Vorteil des OUA-Verfahrens ergibt sich durch den ausschließlichen Einsatz von Standardprotokollen. Es
garantiert, dass OUA universell einsetzbar ist. Es funktioniert mit beliebigen (W)LAN-Adaptern, lässt sich unkompliziert
in bestehende Netzwerk-Infrastrukturen einfügen und ermöglicht den Einsatz erweiterter Funktionen, im Falle von WLAN
z. B. Roaming zwischen verschiedenen Zellen.
1.3.2 Sicherheit im (W)LAN
Bei der Betrachtung von (W)LANs entstehen oft erhebliche Sicherheitsbedenken. Solche Bedenken existieren im
Zusammenhang mit Public Spots sowohl beim Betreiber als auch beim Benutzer.
Sicherheit für den Betreiber
Für den Betreiber eines Public Spots steht die Absicherung seiner Netzwerk-Infrastruktur im Vordergrund. Das Public
Spot-Modul stellt dem Betreiber deshalb eine Reihe von Sicherungstechnologien und -methoden zur Verfügung:
1
Multi-SSID (nur WLAN), VLAN und virtuelle Router
1
Die sichere Abgrenzung des öffentlichen Zugangs kann durch eine oder mehrere separate Funkzellen eines Access
Points erfolgen (Multi-SSID).
1
VLAN-Technik kann den öffentlichen Zugang vom privaten Netz des Betreibers trennen.
14
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
