ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Ajanda Eğitim Hizmetlerimiz Biz Kimiz

Network

Hotspot Nedir?

Hotspot sistemleri isim olarak birçok farklı anlamda kullanılmaktadır. Temelde birleşik bir kelime olduğu için tam bir karşılığı yok aslında. Cihazların temel amacı sisteme dahil olan kullanıcıların belirli kıstaslar içerisinde konumuz gereği internet hizmetinden yararlandırılmasıdır.

 

Hotspot sistemlerinin pek çok farklı çalışma metho du bulunmaktadır, bazı firmalar kullanıcısı tanımlaması yapabilen ( WebBased ) ya da SSO ( Single sing-on / sing-off ) sistemlerini Hotspot olarak nitelendirse de hotspot sistemleri oldukça farklı amaçlar ve işler için üretilmişlerdir. Standart yapılarda maksat kullanıcının kendisini tanımlaması usulü ile tanımlama sonucu bulunduğu yerel ağ ( LAN ) ya da geniş ağ ( WAN, CAS, MAN ) içinde bulunan hizmetlerden yararlanmasıdır. Günümüzde birçok farklı yolla yapılabilen bu sistemler temel olarak

 

Web Bazı Kullanıcı Tanımlama: Kullanıcılar yerel ( Cihazın kendi üzerinde tumuş olduğu DB )ya da uzak ( LDAP, RADIUS vb.. Databases ) tarzı sistemler aracılığı ile Web sayfaları üzerinden kendilerini kullanıcı adı ve şifresi ya da setifika bazında tanımlayarak cihaz üzerinden yerel ağa ya da geniş ağa ulaşım hakkı kazanmalarıdır.

 

SSO: SSO sistemi web bazlı kullanıcı tanımlamasına göre farklılıklar içermektedir. Temelde içerdiği farklılık kullanıcının herhangi bir tanımlama penceresi yerine sisteminde oturum açtığı kullanıcı adı ve şifresi ya da doğrulama cihazının istemci programı ile otomatik olarak sisteme oturum açmasına dayanır. Sistem oldukça güzel olmasına karşın çok stabil bir sistem değildir. Bu sistemle iki farklı yolla yapılabilmektedir.

 

  1. Geçiş ( Gateway ) AD içinde bulunan LDAP gibi bir sisteme direk olarak DB yi sorgulama yetkisine sahip bir kullanıcı ile kendisini tanır ve LDAP içinde bulunan kullanıcıların bir kopyasını kendi üzerine alır ve sürekli olarak LDAP ile haberleşerek şifre değişiklikleri oturum açma bilgilerini günceller. Bu sistem biraz sonra bahsedeceğimi sisteme nazaran daha güvenli ve stabildir fakat yapı işlemi yapan cihazda fazladan CPU ve RAM ve alan tüketimine neden olduğundan dolayı genelde yüksek seviyeli cihazlarda kullanılmaktadır.
  2. Geçiş ( Gateway ) cihazı başka bir sistem ya da her istemci üzerinde bulunan istemci yazılımcıkları ile kendisine gönderilen istekleri yine LDAP ve benzeri DB sistemlerine anlık sorguları ile sorarak kullanıcının DB üzerinde olması durumunda izin vermesi usulne dayanır.

 

802.1x: Daha çokanahtarlama ( switch ) cihazlarında kullanılan hali hazırda piyasa da bulunan wifi ve router ( yönlendirici ) cihazlarında kullanılan sertifika ve kullanıcı adı ve şifresi bazlı yüksek seviyeli doğrulama sistemidir. Sistemin sertifika bazlı olan versiyounda ağ üzerinde bir CA kurulmalı ve istemciler için birer sertifika üretilmelidir. İstemciler bu sertifikayı sistemlerine yüklediklerinde ve bu yüklemeyi bildirdiklerinde geçiş ya da anahtarlama cihazı kullanıcıları gitmek istedikleri ya da katılmak istedikleri ağ ortamına kabul edecektir.

 

Bu üç sekme dışında PROXY kullanımına zorlama ve Proxy üzerinde kullanıcı tanımlamada yapılamaktadır. Fakat Proxy tarzı firewall ve sistemlerin yetersiz kaldığı ve hız konusunda sorunları olduğu bu sorunları cache leme yolu ile aşmaya çalıştıkları fakat transparent yapıda ki sistemlere göre yinede başarılı olamadıkları için pek tercih edilmezler.

HoSpot sistemleri temelde Web Bazlı kullanıcı tanımlama sistemlerini kullanmaktadır. Cihaz bu kısımda iki farklı şekilde kullanılabilir.

 

 

image001

 

 

  1. Cihaz istemcilerin bulunduğu ağ ile gidilmek istenen ağ arasında router vazifesi ile görev almaktadır. Bu durumda hotspot cihazı yapıda bulunan tüm kullanıcıların hem kullanıcı tanımlamalarını yapabilmeli hem de bir router olarak tarfiği yönetebilmelidir. Bu gibi cihazlar küçük yapılar için uygun olsalar da büyük yapılarda yeterli performansı gösteremedikleri için pek tercih edilmezler.

 

  1. Cihaz router cihazından kendisine yönlendirilmiş http ( TCP Port 80 ) isteklerine karşılık kullanıcılara bir web kullanıcı tanımlama sayısı göstermekte ve kullanıcı kendisini tanımlayabilir ise bunu yönlendirici cihazına bildirmekte ve bir üst ağa çıkışına izin verilmektedir. Büyük yapılar için kullanılması gereken emel yapı budur. Bu durumda hotspot cihazı herhangi bir yük almamaktadır ve temel yükün hepsi görevi bu ağ trafik yükünü karşılamak olan yönlendirici cihaza gönderilmektedir. Bu durumda hotspot cihazının performansı sadece online kullanıcıların sorgulanması esnasında gerekli olacaktır ek bir yük taşımadığı için donanımsal olarak çok güçlü bir cihaz olmasına gerek kalmamaktadır.

 

HotSpot sistemlerinin kullanıldığı sevisler direk olarak kullanıcı ile iletişime geçilebilen servisler olmalıdır. Sistemin bu şekilde olması durumunda web bazlı doğrulama yani kullanıcının bir Explorer aracılığı ile yaptığı HTTP ( Port 80 TCP ), HTTPS (Port 443 TCP ) gibi istekler hotspot cihazınca karşılanır gerekli doğrulamanın yapılabilmesi durumunda kullanıcıya kaynakların kullanımına izin verilir. HotSpot sistemini diğer kullanıcı tanımlama sistemlerinden ayıran temel özellik işlemin sadece kullanıcı tanımlama değil verilen hizmet ya da hizmetlerin belirli kıstaslar çerçevesinde ücretlendirilebilir olmasıdır. Bu kıstaslar ve ücretlendirme yazının başında bahsettiğimiz kullanıcı doğrulama sistemlerinden hotspot sistemini ayırmaktadır.

 

Bir kullanıcı tanımlama sisteminin hotspot olabilmesi için bazı gereklilikler vardır. Öncelikli olarak temel amacı olan hizmet ya da hizmetlerin kullandırılabilmesinin ücretlendirilmesi için bir ücret kıstasına sahip olmalıdır. Bu kıstas iki ayrı gurup dadır.

Zaman Kıstası: Kullanıcının satın alacağı hizmet zaman olarak kısıtlanmalıdır ki farklı tarifeler çıkartılabilmelidir. Bu durumda iki farklı yol izlenmektedir.

 

1.a          Kullanıcıya verilen zaman kıstası toplam süre zarfında kullanılabilir. Bu durumda kullanıcıya saatlik değil günlük bir tanımlama yapılır. Örnek olarak 3 günlük internet hizmeti kiralamanız durumunda kullanacağınız süre ilk giriş anı itibari ile 3*24 saat şeklinde değil giriş itibari ile 3 gün olarak tanımlanmalıdır. 3*24 saat tabi ki toplamda 3 günün 72 saatine denk gelmektedir fakat burada bir fark var. Toplam 72 saat kullanım hakkı demek herhangi bir gün kıstası belirlemeden ilk giriş itibari ile gün sınırı olmadan 72 saat kullanım hakkı demektir fakat 3 gün kullanım hakkı demek ilk giriş itibari ile 3 gün sonrasında bu hizmetin bir daha kullanılamayacağı anlamına gelir. 3 gün içinde kaç saat hizmeti kullandığınızın bir önemi kalmaz.

 

1.b         Kullanıcıya verilen zaman kıstası saat bazında verilmektedir, bu durumda kullanıcının kaç gün boyunca hizmeti kullandığı değil kaç saat boyunca hizmeti kullandığı önemlidir. En yaygın olarak kullanılan sistem budur.

 

Data Kıstası: Belirli bir zaman aralığından kullanıcının ağ üzerinde oluşturabileceği data miktarıdır. Gönderim (Upload ( TX )) ve alım ( Download (RX)) olarak ayarlanabileceği gibi sadece alım olarak ta ayarlanabilmektedir. Temelde maksat hizmetin kiralanması olsa da bu sistemin kullanılmasında ki neden hizmetin daha eşit şekilde kullanılmasını sağlamaktır.

 

Kullanıcı tanımlama sistemleri bu tür özellikleri kendi bünyelerinde barındırdıklarında hotspot olarak adlandırılırlar. Elbette bu tür cihazların yapabilmesi gereken farklı özelliklerde mevcuttur, bu tür sistemler ile ilgili arkdaşların işlerini kolaylaştırmak için bu tür bir cihaz da olması gereken maddelerin bir kısmı alttaki gibidir.

 

  1. Kullanıcı Tanımlama Özelleştirme: Cihazın tanımlama ekranı özelleştirilebilmelidir. Bu şekilde özellikle otel, motel,hastane vb.. kurumlarda kuruma ilişkin ve sisteme ilişkin bilgiler kullanıcıya sunula bilinebilir.
  2. Geçiş Serbestliği: IP, MAC ve servis bazında kullanıcı tanımlanmasına maruz bırakılmadan istenilen sistemler bir sonra ki ağa çıkartılabilmelidir. Bir ağ yazıcısı ya da ara yüzü olmayan bir Linux sunucu gerek zaman güncellemeleri gerekse mail ya da vb.. durumlar için IP,MAC ya da servis bazında kullanıcı tanımlamasının dışında tutulabilmelidir.
  3. Serbest Bahçe Sistemi: Sistem üzerinde belirlenen bazı site ve hizmetler için geçiş serbestliği tanımlanabilmelidir. Yapıya sahip kurumun Web sayfasına gidiş ülkemizde uygulanan 5651 yasasının sayfasına gidiş ya da devlet sayfalarına gidiş serbest bırakılabilmeli ve sistemin dışında tutulabilmelidir.
  4. Kullanıcı Kontrolü: Kullanıcı tanımlaması yapıldıktan sonra kullanıcı sürekli kontrol edilmeli belli peryodlar ile bu işlem tekrarlanarak kullanıcının sistemde olup olmadığı kontrol edilmelidir. Bu şekilde hizmeti alan kullanıcının ilk giriş ardından çıkış yaptığı zaman zarfı dışında kotasının doldurulmaması sağlanmalı ve yapılmayan kontrol nedeni ile kullanıcının kotasının kullanım dışı şekilde bitmesi önlenmelidir.
  5. Sistem oluşturulan kullanıcının kotasının bitmesi durumunda belirlenen zaman içinde kullanıcı hafızasında tutmalı kullanıcıdan tekrar servis isteği satın alım isteği geldiğinde aynı kullanıcı adı ve şifresi ile hizmet kotası tanımlanabilmelidir. Aynı sistem belirlenen bir süre sonunda tekrar servis almayan kullanıcıları sistemden kaldırmalı ve DB de boş yere kayıt tutmamalıdır. Aksi durumda çok büyük miktarda alan israfı olacaktır.
  6. Sisteme birden fazla yönetici farklı özelliklerde tanımlanabilmelidir. Kullanıcı açmakla mükellef bir kullanıcı sistemin diğer bileşenleri ile oynamamalıdır. Örnek olması açısından hizmeti satan, fiyatını belirleyen ve çalışmasından sorumlu olan kullanıcılar birbirlerinden ayrı ve birbirlerinin haklarına müdahil olmamalıdır.
  7. Sistem yapılan her şeyi kayıt altına alabilmeli ya da bir kayıt sunucuna gönderebilmelidir. Aksi durumda hizmeti kullananların işlediği bir suçtan hizmeti sağlayan mükellef olacaktır.
  8. Sistem oluşturulan kullanıcıya istinaden bir Ticket ( bilet ) basabilmeli, basılan bilet üzerinde kullanıcının sisteme nasıl girebileceği tarif edilebilmeli ve her durumda bu biletten iki adet basılarak birisi kullanıcının ıslak imzası ile yasal sorunlara istinaden depolanmalıdır.

 

 

Temel anlamda kullanıcı tanımlaması yapabilen sistemler ülkemizde bulunan 5651 nolu yasanın eksikleri nedeni ile internet alt yapısına ulaşım sağlayan, ulaşım kiralayan, ulaşım satan her sistemde olmalıdır. ISP ler tarafından sayılamakta olan aDSL,vDSL,GHDSL yapıları benzer fakat adı farklı ( BRAS ) sistemler kullanmakta ve yapı sürekli olarak loğlanmaktadır. Misafirhane, Otel, Motel,Hastahane vb.. kurumlar yasanın açıklarından korunmak ve müşterilerine internet hizmetini ek olarak vermek isterlerse benzer yapıyı sistemlerine entegre etmek durumundadırlar. Hali hazırda yasa gereğince bu tür kurumlar internet servis sağlayıcı konumundadırlar.

Tarih : 26 Haziran 2011 Pazar 23:02 Yayınlayan: Ertan ERBEK

Yorumlar

 

Hakan UZUNER

Eline sağlık Ertan

Haziran 26, 2011 23:12
 

Rıza SAHAN

Eline sağlık Ertan.

Haziran 27, 2011 08:11
 

Huseyin KARTAL

Ertan hocam eline sağlık.

Haziran 27, 2011 09:05
 

Ufuk TATLIDİL

Eline sağlık.

Haziran 27, 2011 09:05
 

Bekir AKGUL

Eline sağlık Ertan Hocam.

Haziran 27, 2011 10:45
 

Tuncay YILDIZ

Eline sağlık abi,

Haziran 27, 2011 13:13
 

Ali Birinci

Güzel bir konuya acıklık getirmişsiniz. Ellerinize sağlık

Haziran 27, 2011 13:33
 

Adalet Muslumov

Eline saqlik

Haziran 27, 2011 18:09
 

Mustafa Akcin

Kardeşim harikasın.

Haziran 28, 2011 16:46
 

M. Hakan CAN

Eline sağlık Ertan...

Haziran 28, 2011 20:59
 

Recep YÜKSEL

Ertan hocam teşekkürler.

Haziran 29, 2011 00:26
 

dinçer salih kurnaz

Bu tarz uygulamaların bir diğer adıda Captive Portal

Zeroshell Untangle ve m0n0wall da bu özellik var.

Haziran 29, 2011 14:25
 

Ertan ERBEK

İltifatlarınızdan dolayı çok teşekkür ederim arkadaşlar. Sizler gibi değerli arkadaşlardan bu iltifatları almak çok güzel.

Haziran 29, 2011 15:26
 

Yusuf

Ertan bu güzel makale için teşekkürler.Konuyla ilgili hiç bilgim yoktu sayende bi çok şey öğrendim:)

Bu mimari Exadatanın kullanımına çok benziyor aralarında bi bağ kurmak mümkün mü?

Haziran 30, 2011 22:13
 

Tayfun DEGER

Eline sağlık.

Temmuz 1, 2011 12:07
 

Ertan ERBEK

Yusuf Hocam, Kusra bakma Exadata nın ne olduğu konusunda tam bir bilgim yok. Biraz ön bilgi verebilirsen o zaman yardımcı olmaya çalıyım.

Temmuz 1, 2011 18:23
 

Yusuf

Est. Ertan hocam

Oracle sitesinden bi kaç şey paylaşacak olursam şu şekilde;

Oracle Exadata Database Machine, hem veri ambarı hem de online işlem işleme (OLTP) uygulamaları için olağanüstü bir performans sağlayan tek veritabanı makinesidir ve bu özellikler grid ve özel bulut bilgi-işlem ağlarına konsolide etmek için ideal bir platform olmasını sağlar. Tamamen ölçeklenebilir, güvenli ve yedekli sunucular, depolama, ağ ve yazılımdan oluşan eksiksiz bir pakettir. Oracle Exadata Database Machine'le müşteriler, konsolidasyon aracılığıyla BT maliyetlerini düşürebilir, birden çok sıkıştırma katmanında daha fazla veri yönetebilir, tüm uygulamaların performansını artırabilir ve gerçek zamanlı olarak daha iyi iş kararları almayı sağlayabilir."

Uzaktan yönetimi makalenle paralel diye düşündüm:)

Temmuz 5, 2011 01:09
 

Suat Kuşcu

Bilgisayar sektöründe çalışan ve bu alanla ilgili herşeyi öğrenme meraklısı birisiyim. Uzun zamandır hotspot sistemlerle ilgili bilgi sahibi olmak niyetinde araştırmalar yaptım ancak bu kadar detaylı bir makale okumadım akıcı ve anlaşılır bir yazı çok teşekkür ederim Ertan bey. Çözüm parkı bir süredir takip ediyorum ve çok değerli isimlerin bir araya gelmiş ve böylesine bilgi sahibi edici paylaşıcı davranışlarda bulunmanız paha biçilemez. Eksik olmayın.

Gelelim konu ile alakalı soruma ben öğrenme açısından evimde kullandığım kablosuz ağda böyle bir hotspot uygulaması yapabilirmiyim, gerekli olan yazılım ve donanımlar nelerdir.

Sektörde daha 5 yıldır bulunuyorum çok zevk alarak yapıyorum işlerimi kendimi geliştirmek en büyük çabam, hep diyorum hiç birşey bilmiyorum koskoca bir deryada bir bardak su kadar bilgiye sahipmiyim acaba :)

Sorumla ilgilenir ve bilgi verirseniz çok sevineceğim. Teşekkür ederim. Başarılarınız devamını tüm kalbimle diliyorum.

Temmuz 7, 2011 01:01
 

Ertan ERBEK

Piyasada bulunan bir çok Wifi cihazı hali hazırda 802.1x desteklemektedir. Eğer cihazınız 802.1x desteğini UserAhut ile yapabiliyor ise o zaman bir radius ile bu işlemi yapabilirsiniz.

Temmuz 15, 2011 19:39
 

Davut EREN

çok güzel bir makale olmuş eline sağlık

Eylül 14, 2011 10:00
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Ertan ERBEK

Hakkında http://ertanerbek.net/?page_id=402



Bu Kategori

Hızlı aktarma

Etiketler