Base de Conhecimento

Winconnection Hotspot

Data de criação: 31/01/2017

Última alteração: 16/03/2017

Introdução

Hotspot (do inglês hot, quente e spot, ponto) é o nome dado ao local onde a tecnologia Wi-Fi está disponível. São encontrados geralmente em locais públicos como cafés, restaurantes, hotéis e aeroportos onde é possível conectar-se à Internet utilizando qualquer computador portátil que esteja preparado para se comunicar em uma rede sem fio do tipo Wi-Fi. O local onde se instala um hotspot deve ser cuidadosamente analisado, pois quem controla o hotspot consegue ver o conteúdo dos outros computadores conectados a rede.

O hotspot também, é utilizado em alguns provedores de internet, sendo uma segurança a mais no acesso do cliente.

https://pt.wikipedia.org/wiki/Hotspot_(Wi-Fi)

Configurando Hotspot no WinconnectionX

O winconnection X é capaz de gerenciar um Hotspot na rede que ele controla.

Existem dois modos de criação deste tipo de rede:

  1. Simplificada - onde a criação de usuários é totalmente gerenciado pelo WinconnectionX; e
  2. Com gerenciamento Externo - com auxílio de um servidor externo resposável pelo gerenciamento dos acessos.

O Hotspot é configurado no administrador do Winconnection, na tela responsável pela configuração do serviço de Filtro WEB, na aba de nome "Hotspot":

Para configurar o Hotpot, é necessário entender que ele funciona através da criação de usuários dinâmicamente, segundo regras definidas pelo administrador.

No modo simplificaco, os novos usuários podem usar como fator de autenticação os endereços MAC ou IPs de seus equipamentos (laptops, celulares, pads, etc). O Winconnection irá associar automaticamente os novos usuários ao grupo "Convidados".

Através de regras de acesso definidas para p grupo "Convidados", é possível determinar os direitos de acesso dos mesmos.

Os novos usuários podem ou não ter um período de "existência" determinado pelo administrador. Isso é feito de modo a não monopolizar os IPs associados aos usuários e também para manter a tabela de usuários dentro de um tamanho menor.

Configurações Simplificadas

Estas opções são obtidas selecionando a opções "Por MAC" ou "Por IP".

Uma vez selecionada uma destas opções, basta apenas escolher o período de existência dos novos usuários.

É importante não confundir o período de existência do usuário com o tempo de acesso a ser disponibilizado pelo Winconnection para eles. O Winconnection é capaz de criar configurações bem mais interessantes que apenas o tempo de navegação de um usuário. O controle de acesso deve ser implementado através de Regras de Navegação WEB atribuidas aos grupo "Convidados". Vale notar que se estas regras não forem criadas, os usuários "Convidados" não serão alvo de nenhuma limitação de acesso.

Ao tentar acessar uma página HTTP, será exibida a seguinte página:

Um usuário que possua credenciais para acesso pode, simplesmente, preencher os dados de login e senha, selecionar a opção "Acessar" e obter acesso a Internet normalmente. Os usuários "Convidados" deverão selecionar a opção "Acessar como convidado". A partir deste momento, o usuário  "convidado" navega normalmente, sujeito a todas as regras de acesso HTTP definidas para o grupo "Convidados".

Configuração Externa

A configuração externa é aquela que permite uma integração entre a base de dados de usuários do Winconnection e um sistema externo, responsável pelo gerenciamento dos usuários Hotspot.

Nesta configuração o sistema externo, desgigando como Hotspot, cujo IP é conhecido e fixo, é responsável pela exibição da tela de autenticação dos usuários, receber suas credenciais de e decidir se os mesmos estão habilitados ou não a obter acesso via Winconnection.

Para que o Hotspot e o Winconnection conversem, foi desenvolvida uma pequena API (application program interface) que permite a manipulação da tabela de usuários e sessões do Winconenction pelo Hotspot.

O funcionamento basico do sistema é assim:

  1. O usuário tenta acessar a internet;
  2. O Winconnection verifica se o equipamento já possui permissão de acesso;
  3. Se o acesso ainda não é permitido, o controle da página é redirecionada a página do Hotspot responsável pela autenticação do usuário;
  4. O Hotspot iterage com o usuário e realiza suas verificações;
  5. Estando o usuário habilitado, o Hotspot usa a API com o Winconncection de para criar um novo usuário na base do Winconnection e inicar a sessão do mesmo.

Neste esquema, o usuário deverá existir tanto na base de dados do Winconnection quanto na do Hotspot. Isto permite a criação de regras de acesso HTTP detalhadas no Winconnection.

Como há uma delegação de privilégios entre o Hotspot e o Winconnection - o Hotspot é capaz de demandar operações privilegiadas de cadastro de usuários e sessões no Winconnection, é necessário que o IP do Hostpot seja cadastrado na tela de configuração do Winconnection. Como dito anteriormente, este IP necessita ser fixo. Além do IP do Hotspot, a URL de autenticação deve ser configurada.

No diretório "%ProgramData%\Winco\WinconnectionX\wwwroot" - "/var/winco/wwwroot"  - nas versões linux - da instalação do Winconnection,  reside um pequeno "script php" contendo um exemplo de Hotspot. As referências da API de integração Hotspot x Winconnection estão documentadas lá.

Tópicos

Top