Размещено на http://www.allbest.ru/

Федеральное агентство по образованию

Обнинский институт атомной энергетики - филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования национальный исследовательский ядерный университет "МИФИ"

Факультет заочного обучения

Учебно-исследовательская работа

Исследование автоматизированных систем регистрации пользователей в открытых беспроводных сетях

Выполнил: Скрынник А.А.

Проверил: Охрименко И.В.

Обнинск 2013 г.

Содержание

Реферат

Введение

1. Обзор используемых технологий, программных продуктов, оборудования

1.1 Технология wi-fi

1.2 Биллинговые системы

1.3 Оборудование для беспроводной сети

1.3.1 Сетевая карта wi-fi

1.3.2 Точка доступа wi-fi

1.4 Программа VMware Workstation

1.5 Операционные системы

2. Тестирование

2.1 Авторизация и учет трафика, посещений на основе оборудования

2.1.1 Zyxel G-4100v2

2.1.2 D-Link DSA-3100 hotspot edition

2.2 Авторизация и учет трафика, на основе биллинговых систем

2.2.1 STARGAZER

2.2.2 NiTraf

2.2.3 Office-Control

2.2.4 SUB Billing

2.2.5 Sarg + Webmin

2.2.6 SQUID Account Management System(SAMS)

2.3 Авторизация и учет трафика, посещений на основе стандартных протокола RADIUS

3. Техническое задание

3.1 Общие положения

3.1.1 Автоматизированная система регистрации пользователей в беспроводной сети

3.1.2 Заказчик системы: ООО Газпром межрегионгаз Калуга г. Калуга

3.2 Назначение и цели создания системы

3.3 Характеристика объекта автоматизации

3.4 Требования к системе

3.5 Состав и содержание работ по созданию системы

3.6 Условия эксплуатации

3.7 Порядок контроля и приема работы

Заключение

Приложение

Реферат

Работа посвящена усовершенствованию внутренней сети в головном отделе "Газпром межрегионгаз Калуга" (г. Калуга). Необходимо создать систему авторизации для беспроводной сети, чтобы ей могли пользоваться как системные администраторы, так и инженеры. Данная работа представляет обзор современного П.О., методов авторизации и технического задания.

На данном этапе был проведен анализ существующих систем и их тестирование, построен алгоритм авторизации для абонентского отдела "Газпром межрегионгаз Калуга" (г. Калуга).

Введение

Наш мир уже трудно представить без Интернета. Мы все им пользуемся день ото дня. Каждый для своих целей. Но Интернет нужен не только дома на диване или в уютном кресле. Иногда случается, что необходимо найти какую-то информацию или наоборот отослать письмо, внедомашних стен, например, находясь в кафе или в аэропорту. Обычно в подобных местах установлены точки доступа wi-fi. Еще буквально лет 10 назад количество таких точек можно было посчитать по пальцам, но сейчас они установлены во многих публичных местах и массовых скоплениях людей. В том числе есть беспроводная сеть и в нашем университете. Чтобы сделать работу в сети комфортной и безопасной, её необходимо контролировать. Желательно знать на какие ресурсы чаще всего заходят пользователи, какой объем трафика оптимален, какие средства они используют для доступа в сеть. Зная эту информацию можно сделать сеть управляемой, стабильной, информативной и более экономичной. Учитывая все это, есть все причины для внедрения П.О. учета и статистики беспроводных соединений.

1. Обзор используемых технологий, программных продуктов, оборудования.

1.1 Технология wi-fi

WiFi - это промышленное название технологии беспроводного обмена данными, относящееся к группе стандартов организации беспроводных сетей IEEE 802.11. В некоторой степени, термин Wi-Fi является синонимом 802.11b, поскольку стандарт 802.11b был первым в группе стандартов IEEE 802.11 получившим широкое распространение. Однако сегодня термин Wi-Fi в равной степени относится к любому из стандартов 802.11b, 802.11a, 802.11g и 802.11n.

Wi-Fi Alliance занимается аттестацией Wi-Fi продукции, что позволяет гарантировать, что вся 802.11 продукция, поступающая на рынок, соответствует спецификации стандарта. К сожалению, стандарт 802.11a, использующий частоту 5ГГц, не совместим со стандартами 802.11b/g, использующим частоту 2,4ГГц, поэтому рынок Wi-Fi продукции остается фрагментированным. Для нашей страны это неактуально, поскольку для использования аппаратуры стандарта 802.11а, требуется специальное разрешение и она не получила здесь широкого распространения. К тому же подавляющее большинство устройств, поддерживающих стандарт 802.11a, поддерживают также и стандарт 802.11b или 802.11g, что позволяет считать относительно совместимыми все продаваемые в данный момент WiFi устройства. Новый стандарт 802.11n поддерживает обе эти частоты.

Wi-Fi был создан в 1991 году NCR Corporation/AT&T (впоследствии - Lucent Technologies и Agere Systems) в Ньивегейн, Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Создатель Wi-Fi - Вик Хейз (Vic Hayes) находился в команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b, IEEE 802.11a и IEEE 802.11g. В 2003 году Вик ушёл из Agere Systems. Agere Systems не смогла конкурировать на равных в тяжёлых рыночных условиях, несмотря на то, что её продукция занимала нишу дешёвых Wi-Fi решений. 802.11abg all-in-one чипсет от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi в конце 2004 года.

Стандарт IEEE 802.11n был утверждён 11 сентября 2009 года. Его применение позволяет повысить скорость передачи данных практически вчетверо по сравнению с устройствами стандартов 802.11g (максимальная скорость которых равна 54 Мбит/с), при условии использования в режиме 802.11n с другими устройствами 802.11n. Теоретически 802.11n способен обеспечить скорость передачи данных до 600 Мбит/с.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа (так называемый режим infrastructure) и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров "напрямую". Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Поэтому 0.1 Мбит/с - наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальном тексте стандарта.

1.2 Биллинговые системы

В некоторых видах бизнеса, в частности в телекоммуникациях - автоматизированная система учёта предоставленных услуг, их тарификации и выставления счетов для оплаты. В телекоммуникации биллинг официально именуется "Автоматизированная Система Расчётов" (АСР).

Биллинговая система - важнейший элемент программного обеспечения любой операторской деятельности, будь то обычная телефонная связь, звонки с мобильных телефонов, доступ в Интернет.

Базовая подсистема биллинга - система тарификации звонков (сессий) и выставления счетов абонентам, которая способна взаимодействовать с коммутатором, управляя некоторыми его действиями. В частности, когда абонент, воспользовавшись Интернетом, меняет свой тарифный план или включает/отключает какие-либо услуги, информация об изменениях поступает на коммутатор через биллинговую систему.

Компания, предоставляющая услуги биллинга (автоматизированной системы формирования, выставления счетов к оплате и приёма платежей) и взимающая с этого определённый процент, так же, как и платёжная система, берет на себя функцию транспорта транзакции до банка-эквайера, но при этом выполняет ещё ряд функций: мониторинг и управление рисками, организацию доступа к детальной статистике по транзакциям и т. п.

Наиболее часто использование биллинговых систем встречается у телекоммуникационных операторов, операторов сотовой связи, интернет-провайдеров, операторов наземной связи. Термин "биллинг" также применим к любой массовой расчётной деятельности.

1.3 Оборудование для беспроводной сети

В настоящее время, большинство современных телефонов, кпк, смартфонов, ноутбуков и оснащены встроенными wi-fi приемниками. Для стационарных компьютеров можно найти PCI-карты wi-fi или же USB-адаптеры. Цены на них не высоки и поэтому их может себе позволить много людей.

1.3.1Сетевая карта wi-fi

Такие карты могут быть встроенными в компьютер, могут приобретаться как отдельная плата с интерфейсом PCI, может быть и с интерфейсом USB или PCMCIA. Это периферийное устройство позволяет взаимодействовать с другими компьютерами в сети. Такие карты могут поддерживать разные стандарты IEEE 802.11. - Рисунок 1.

Рисунок 1. Сетевые карты

1.3.2 Точка доступа wi-fi

Беспроводная точка доступа (англ. Wireless Access Point, WAP) - устройство для объединения компьютеров в единую беспроводную сеть.

Объединение компьютеров в проводную сеть обычно требует прокладки множества кабелей через стены и потолки. Также проводные сети накладывают определённые ограничения на расположение устройств в пространстве. Этих недостатков лишены беспроводные сети: можно добавлять компьютеры и прочие беспроводные устройства с минимальными физическими, временными и материальными затратами. Для передачи информации беспроводные точки доступа используют радиоволны из спектра частот, определённых стандартом IEEE 802.11.

Режимы работы точки доступа:

Access Point Mode (Точка доступа) - Режим Access Point предназначен для беспроводного подключения к точке доступа портативных компьютеров, настольных ПК и PDA. Беспроводные клиенты могут обращаться к точке доступа только в режиме Access Point.

Access Point Client / Wireless Client Mode (Беспроводной клиент) - Режим AP Client или Wireless Client позволяет точке доступа стать беспроводным клиентом другой точки доступа. По существу, в данном режиме точка доступа выполняет функции беспроводного сетевого адаптера. Вы можете использовать данный режим для обмена данными между двумя точками доступа. Обмен данными между беспроводной платой и точкой доступа в режиме Access Point Client / Wireless Client Mode невозможен.

Point-to-Point / Wireless Bridge (Беспроводной мост point-to-point) - Режим Point-to-Point / Wireless Bridge позволяет беспроводной точке обмениваться данными с другой точкой доступа, поддерживающей режим беспроводного моста point-to-point. Однако имейте в виду, что большинство производителей используют свои собственные оригинальные настройки для активации режима беспроводного моста в точке доступа. Обычно данный режим используется для беспроводного соединения аппаратуры в двух разных зданиях.

Беспроводные клиенты не могут обмениваться данными с точкой доступа в этом режиме.

Point-to-Multipoint / Multi-point Bridge (Беспроводной мост point-to-multipoint) - Режим Point-to-Multi-point / Multi-point Bridge аналогичен режиму Point-to-point / Wireless Bridge с той лишь разницей, что допускает использование более двух точек доступа. Беспроводные клиенты также не могут обмениваться данными с точкой доступа в этом режиме.

Repeater Mode (Репитер) - Функционируя в режиме беспроводного репитера, точка доступа расширяет диапазон действия беспроводной сети посредством повтора сигнала удаленной точки доступа. Для того чтобы точка доступа могла выполнять функции беспроводного расширителя радиуса действия другой точки доступа, в её конфигурации необходимо указать Ethernet MAC-адрес удаленной точки доступа. В данном режиме беспроводные клиенты могут обмениваться данными с точкой доступа.

WDS (Wireless Distribution System) - позволяет одновременно подключать беспроводных клиентов к точкам, работающим в режимах Bridge (мост точка-точка) или Multipoint Bridge (мост точка-много точек), однако при этом уменьшается скорость работы.

Все точки доступа и беспроводные маршрутизаторы, продаваемые в настоящее время, легко конфигурируются через web-интерфейс, для чего необходимо при первом подключении их к Вашей сети обратиться через web-браузер по определённому IP-адресу, указанному в документации к устройству. (В некоторых случаях потребуются специальные настройки протокола TCP/IP на компьютере, используемом для конфигурирования точки доступа или маршрутизатора, также указанные в документации) Оборудование многих производителей также комплектуется специальным ПО, позволяющим облегчить процедуру настройки для пользователей. Специфичные сведения, необходимые для настройки роутера для работы с вашим провайдером практически всегда можно узнать на сайте самого провайдера. - Рисунок 2.

Рисунок 2. Точка доступа

1.4 Программа VMware Workstation

VMware Workstation - позволяет создавать и запускать одновременно несколько виртуальных машин (x86-архитектуры), в каждой из которых работает своя гостевая операционная система. Поддерживаются как 32-битные, так и 64-битные версии ОС. В гостевых системах проходило тестирование разных биллинговых систем. - Рисунок 3.

Рисунок 3. Рабочий вид VMware

1.5 Операционные системы

Так же нам понадобится сервер для работы этой системы. Исходя из надежности и экономичности, устанавливать на нем будем Linux или FreeBSD. Так же, можно будет использовать уже находящиеся в эксплуатации серверы. Немного о системах.

FreeBSD - свободная Unix-подобная операционная система, потомок AT&T Unix по линии BSD, созданной в университете Беркли. FreeBSD работает на PC-совместимых системах семейства x86, включая Microsoft Xbox, а также на DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM. Готовится поддержка архитектуры MIPS.

FreeBSD разрабатывается как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ (т. н. userland), таких как командные оболочки и т. п., содержится в одном дереве системы управления версиями. Это отличает FreeBSD от Linux - другой свободной UNIX-подобной операционной системы - в которой ядро разрабатывается одной группой разработчиков, а набор пользовательских программ - другими (например, проект GNU), а многочисленные группы собирают это всё в единое целое и выпускают в виде различных дистрибутивов Linux. программный беспроводный биллинговый

FreeBSD хорошо зарекомендовала себя как система для построения интранет- и интернет-серверов. Она предоставляет достаточно надёжные сетевые службы и эффективное управление памятью.

Помимо своей стабильности, FreeBSD популярна и благодаря своей лицензии, которая существенно отличается от широко известной лицензии GNU GPL - она позволяет использовать код не только в свободном ПО, но и в проприетарном. В отличие от GNU LGPL, которая тоже позволяет использовать свободный код в закрытой программе, лицензия BSD более простая и короткая.

Разработка FreeBSD началась в 1993 году с быстрорастущего набора патчей пользователей системы 386BSD. Этот набор позже вырос и отделился от 386BSD в отдельную операционную систему, включив в себя код от Free Software Foundation. Первая официальная версия FreeBSD 1.0 вышла в декабре 1993 года. Walnut Creek CDROM согласилась распространять FreeBSD на компакт-диске и также предоставила для работы проекту отдельный компьютер с интернет-соединением. Затем, в мае 1994 года, последовал успешный выпуск FreeBSD 1.1.

Однако, из соображений законности использования исходных кодов BSD Net/2 в 386BSD, команда разработчиков FreeBSD переработала большую часть системы ко времени выпуска FreeBSD 2.0 в январе 1995 года, используя 4.4BSD-Lite. Руководство к FreeBSD содержит более подробную историческую информацию о происхождении системы.

Linux - общее название Unix-подобных операционных систем на основе одноимённого ядра и собранных для него библиотек и системных программ, разработанных в рамках проекта GNU.

Linux работает на множестве архитектур процессора таких как Intel x86, x86-64, PowerPC, ARM, Alpha AXP, Sun SPARC, Motorola 68000, Hitachi SuperH, IBM S/390, MIPS, HP PA-RISC, AXIS CRIS, Renesas M32R, Atmel AVR32, Renesas H8/300, NEC V850, Tensilica Xtensa и многих других.

В отличие от большинства других операционных систем, Linux не имеет единой "официальной" комплектации. Вместо этого Linux поставляется в большом количестве так называемых дистрибутивов, в которых ядро Linux соединяется с утилитами GNU и другими прикладными программами (например, X.org), делающими её полноценной многофункциональной операционной средой.

Наиболее известными дистрибутивами Linux являются Arch Linux, CentOS, Debian, Fedora, Gentoo, Mandriva, Mint, openSUSE, Red Hat, Slackware, Ubuntu.

2. Тестирование

Систему авторизации, учета трафика и посещения пользователей можно построить несколькими методами:

· на использовании специального оборудования

· на биллинговых системах

· на протоколе RADIUS

2.1 Авторизация и учет трафика, посещений на основе оборудования

Это самый надежный и точный способ. И в тоже время самый затратный и сложный, так как нужны деньги на оборудование и, возможно, придется менять топологию сети. Напрямую, протестировать такой метод не получится, так как это довольно дорого. Но можно изучить и проанализировать сами модели спец. оборудования или места, где они используются.

2.1.1 Zyxel G-4100v2

Маршрутизатор G-4100v2 реализует системный подход к построению небольшого пункта беспроводного доступа в Интернет (хот-спота) и представляет собой законченное решение, позволяющее в минимальные сроки развернуть действующий бизнес по предоставлению беспроводного широкополосного доступа в Интернет-кафе, гостинице, магазине или на выставке.

G-4100v2 имеет встроенный четырехпортовый Ethernet-коммутатор для подключения компьютеров локальной сети, беспроводную точку доступа стандарта 802.11g, средства аутентификации и авторизации абонентов и биллинговую систему. Кроме того, в комплекте с G-4100v2 поставляется миниатюрный принтер для печати квитанций и информации, необходимой для регистрации пользователя в беспроводной сети.

Достоинства:

· Минимальные затраты и готовность к работе практически из коробки

· Все необходимое уже доступно в комплекте, быстрота развертки

· Большие возможности по расширению сети

· Высокая степень защиты

· Возможность удаленного управления по защищенному протоколу SSL

· Поддержка на WAN-интерфейсе наиболее распространенных стандартов доступа и сценариев авторизации, включая 802.1x, PPPoE, PPTP

· Создание рекламной странички

2.1.2 D-Link DSA-3100 hotspot edition

В настоящее время беспроводные сети бурно развиваются благодаря повсеместному внедрению стандарта 802.11g. Компания D-Link выпускает серию продуктов беспроводного доступа AirXtremG, поддерживающих этот стандарт и обеспечивающих скорость передачи до 54-х Мбит/с. Кроме этого, компания D-Link предлагает первое недорогое устройство новой продуктовой линейки шлюзов контроля доступа для общедоступных беспроводных сетей DSA-3100. Оно разработано специально для поддержки приложений быстро развивающегося рынка беспроводных сервисов. Шлюз DSA-3100 предназначен для создания общественных зон доступа (Hot Spot), поддерживающих растущее число пользователей мобильных систем и обеспечивающий широкополосный доступ к Интернет одновременно пользователям общедоступной и частной сети компании. Оно имеет встроенные функции межсетевого экрана и возможности для регистрации пользователей в общедоступной сети.

Достоинства:

· Быстрая организация публичного доступа

· Выполнение функций AAA

· Использование в сетях предприятий сферы услуг

· Защита доступа в сеть и Интернет

2.2 Авторизация и учет трафика, на основе биллинговых систем

Биллинговая система - программный комплекс, осуществляющий учет объема потребляемых абонентами услуг, расчет и списание денежных средств в соответствии с условиями распространения.

Биллинговая система должна учитывать трафик по любым портам, выдавать подробную статистику какие сайты посещал пользователи, авторизовать пользователей, статистика для пользователя, простота установки системы.

2.2.1 STARGAZER

Система StarGazer предназначена для авторизации и учета трафика в локальных, домашних и офисных сетях. При создании данной системы была поставлена задача создать продукт, который отвечал бы требованиям большинства локальных сетей для учета в них трафика и средств клиентов, а также безопасной авторизации клиентов.

Система построена по клиент-серверной технологии, что обеспечивает необходимую гибкость и быстродействие. В качестве сервера выступает машина с ОС Linux или FreeBSD, в качестве клиентов могут выступать машины как семейства Windows, так и клиенты с ОС Linux или FreeBSD. Так же клиентом может выступать любая ОС, в которой есть поддержка сетевых протоколов TCP-IP и WEB-броузер.

Возможности:

· контроль над клиентами сети, их добавление, удаление, текущие корректировки

· авторизация клиента, с последующим разрешением или запретом доступа в Internet

· подсчет трафика по предварительно заданным направлениям и правилам

· подсчет израсходованных клиентом средств и автоматическое отключение в случае их полного расходования

· хранение дополнительной информации о клиенте, такой как домашний адрес, телефон и т.д.

· автоматический пинг всех клиентов сети и вывод результатов на экран

· ведение кредитной истории для всех клиентов

· оперативное предоставление клиенту информации о его трафике и наличии средств

· формирование подробных отчетов о состоянии клиентов

· внешние модули

Составными компонентами системы являются:

· Сервер

· Конфигуратор

· Авторизатор

Сервер - служит для авторизации клиентов, манипуляции правилами фаервола, подсчета трафика, выполнений финансовых операций, хранения информации о статистике и выдаче её клиентам и администраторам.

Конфигуратор - используют администраторы сети. Служит для просмотра и редактирования свойств клиентов. Конфигуратор является основным инструментарием для администрирования системы. Доступ к различным функциям разграничен для различных категорий администраторов. С помощью конфигуратора выполняются все финансовые операции с клиентскими счетами, так же просматривается подробная статистика клиентов. Конфигуратором настраиваются некоторые параметры сервера, например тарифные планы и администраторы.

Авторизатор - служит для клиентских машин, с помощью него клиент авторизуется, получает право на доступ в Интернет или к другим ресурсам, которые разрешены администратором. Так же клиент получает свою статистику и состояние денежных средств на счете.

Вывод: Очень хороший биллинг, хотя не прост в установке и настройке из-за большого числа совместимых ОС. Хороший сайт с большим количеством документации, оконный интерфейс.

2.2.2 NiTraf

Эта программа состоит из двух частей:

· Коллектор трафика. Его задача прослушивать интерфейс, подключенный к локальной сети на предмет транзитного трафика и при появлении такового записывать данные о нём в текстовый файл.

· Nitraf - его задача обрабатывать данные помещённые коллектором в текстовый файл и перемещать их в БД Mysql. Впоследствии из этих данных генерируются различные отчеты, которые можно просматривать с помощью обычного браузера.

Возможности:

· Подсчет трафика за день/с начала месяца/с начала года в разбивке по ip-адресам

· Возможность получения отчетов за произвольные день/месяц/год в разбивке по ip-адресам

· Возможность получения отчетов за произвольные день/месяц/год в по конкретному ip-адресу

· Возможность выставления квот по трафику (отдельно по входящему и исходящему).

· По превышению лимита пользователь отключается от интернета(в iptables добавляется соответствующее правило)

· Для удобства просмотра отчётов есть возможность присваивать ip-адресам алиасы (псевдонимы), под которыми они будут фигурировать в отчётах

· По каждому ip-адресу можно просмотреть детальную статистику (в разбивке по портам и протоколам). Список портов можно изменять

Вывод: легок в установке, подробная статистика и сканирование всех портов, но отсутствует авторизация для пользователей.

2.2.3 Office-Control

Система "Office-Control" предназначена для управления и защиты сетей офисов. Разрабатывается с учетом потребности в проектах, исключающих утомительную настройку сервера, и позволяет свести к минимуму время на развёртывание и обслуживание системы. Включает в себя несколько компонентов.

Возможности:

· контролировать доступ к серверу как из сети интернет, так и из внутренней сети

· предупреждать распространённые атаки на сервер с помощью интеллектуальной системы защиты

· управлять доступом из внутренней сети во внешнюю, и из внешней во внутреннюю

· вести логирование всех несанкционированных попыток доступа к серверу и к защищённой внутренней сети

· рассылать уведомления по email администраторам комплекса в случае попыток взлома системы или в критических ситуациях

· контролировать потребление трафика пользователями внутренней сети

· ограничивать доступа пользователей к ресурсам внешней сети по портам и адресам

Система предоставляет отчёты по потреблению трафика пользователями, содержит в своём составе терминал администратора под две операционные системы Windows и Linux, также имеется модуль Web клиента, который не зависит от платформы. Также предусмотрен индикатор трафика для пользователя сети, позволяющий получать отчёты пользователем без вмешательства администратора.

Вывод: хороший, работающий биллинг, привязка осуществляется и мак адресу, авторизация, веб-статистика, имеется документация.

2.2.4 SUB Billing

Это система сбора информации о трафике пользователей через ulog-acctd. Обработанные данные записываются в MySQL или PostgreSQL базу. Для управления биллингом используется удобный, простой и понятный веб интерфейс.

Возможности:

· Работа через - NAT, PPTPD (VPN)

· Группы пользователей: каждой группе можно назначить скидку на трафик.

· Тарифные планы с расчетным периодом, абонентской платой, установкой предоплаченного трафика.

· Установка зон тарификации.

· Установка временных зон.

· Установка праздничных дней.

· Подробный отчет по платежам, подключениям, трафику в общем, и по разным тарифным зонам.

· Карты оплаты.

· Техническая поддержка.

· Зачисление произвольной суммы на счет.

· Группы администраторов с разными разрешенными действиями.

· Детализированный трафик

Вывод: неплохой сайт с документацией, но проект все еще развивающийся.2.2.5 Sarg + Webmin

Самое простое, что можно придумать. Основные функции есть, все очень удобно настраивается через оконный интерфейс Webmin.

2.2.6 SQUID Account Management System(SAMS)

SAMS представляет собой программное средство для администрирования доступа пользователей к прокси-серверу SQUID.

Возможности:

· Администрирование системы через web интерфейс

· Ограничение объема трафика пользователей

· Автоматическое отключение пользователей, превысивших лимит.

· Ведение списков запрещенных для доступа пользователей ресурсов интернет.

· Настройка доступа пользователей через механизм шаблонов.

· Разбиение пользователей на группы для удобства администрирования системы.

· Формирование отчетов по трафику пользователей за любой отрезок времени.

· Поддержка различных видов авторизации SQUID.

· Поддержка использования редиректоров SQUID.

· Различные категории пользователей SAMS.

· Восстановление файлов из кэша SQUID.

Вывод: Один из наилучших в своем классе. Умеет практически все. Легок в установке, имеется много информации в сети.

2.3 Авторизация и учет трафика, посещений на основе стандартных протокола RADIUS

RADIUS (англ. Remote Authentication in Dial-In User Service) - протокол AAA (Authentication, Authorization и Accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием Dial-Up доступа (NAS, Network Access Server) и системой биллинга (то есть, системой тарификации использованных ресурсов конкретным абонентом/пользователем).

· Authentication - процесс, позволяющий аутентифицировать (проверить подлинность) субъекта по его идентификационным данным, например, по логину (имя пользователя, номер телефона и т. д.) и паролю.

· Authorization - процесс, определяющий полномочия идентифицированного субъекта на доступ к определённым объектам или сервисам.

· Accounting - процесс, позволяющий вести сбор сведений (учётных данных) об использованных ресурсах. Первичными данными (то есть, традиционно передаваемых по протоколу RADIUS) являются величины входящего и исходящего трафиков: в байтах/октетах (с недавних пор в гигабайтах). Однако протокол предусматривает передачу данных любого типа, что реализуется посредством VSA (Vendor Specific Attributes).

Всего насчитывается свыше трёх десятков реализаций RADIUS-серверов, для всего многообразия операционных систем и платформ.

RADIUS был разработан Livingston Enterprises (конкретно Карлом Ригни/Carl Rigney) для их серверов доступа (Network Access Server) серии PortMaster к сети internet, и позже, в 1997, был опубликован как RFC 2058 и RFC 2059 (текущие версии RFC 2865 и RFC 2866). На данный момент существует несколько коммерческих и свободно распространяемых (open-source) RADIUS-серверов. Они несколько отличаются друг от друга по своим возможностям, но большинство поддерживает списки пользователей в текстовых файлах, LDAP, различных базах данных. Учетные записи пользователей могут храниться в текстовых файлах, различных базах данных, или на внешних серверах. Часто для удаленного мониторинга используется SNMP. Существуют прокси-серверы (proxy/forwarding) для RADIUS, упрощающие централизованное администрирование и/или позволяющие реализовать концепцию интернет-роуминга (internet roaming). Они могут изменять содержимое RADIUS-пакета на лету (в целях безопасности или для выполнения преобразования между диалектами). Популярность RADIUS-протокола, во многом объясняется: открытостью к наполнению новой функциональностью при сохранении работоспособности с устаревающим оборудованием, чрезвычайно высокой реактивностью при обработке запросов ввиду использования UDP в качестве транспорта пакетов, а также хорошо параллелизуемым алгоритмом обработки запросов; способностью функционировать в кластерных (Cluster) архитектурах (например OpenVMS) и мультипроцессорных (SMP) платформах (DEC Alpha, HP Integrity) - как с целью повышения производительности, так и для реализации отказоустойчивости.

В настоящее время (с середины 2003-го года) разрабатывается протокол DIAMETER (текущие версии RFC 3588 и RFC 3589), который призван заменить RADIUS, оставшись обратно совместимым с ним.

FreeRADIUS - RADIUS сервер с открытым исходным кодом.

Это альтернатива других коммерческих RADIUS серверов, поскольку он наиболее модульный и функциональный на сегодняшний день. Кроме того, он входит в пятёрку RADIUS серверов мира с точки зрения развёртывания и количества пользователей, которых этот сервер авторизует ежедневно.

Может работать на встраиваемых системах с небольшим количеством памяти, обслуживая несколько миллионов пользователей. FreeRADIUS быстрый, гибкий, настраиваемый, а также поддерживает больше протоколов аутентификации, чем многие коммерческие серверы. Сервер поставляется вместе с инструментом управления через веб - интерфейс dialupadmin, который написан на PHP. В настоящее время FreeRADIUS используется как основа для разработки коммерческих RADIUS серверов.

3. Техническое задание

3.1 Общие положения

3.1.1 Автоматизированная система регистрации пользователей в беспроводной сети.

3.1.2 Заказчик системы: ООО "Газпром межрегионгаз Калуга" г. Калуга.

Плановый срок начала работ по созданию автоматизированной системы регистрации пользователей в беспроводных сетях - 01.12.2013

Плановый срок окончания работ по созданию автоматизированной системы регистрации пользователей в беспроводных сетях - 01.06.2013

При разработке автоматизированной системы руководствоваться требованиями следующих нормативных документов:

· ГОСТ 19.201-78. техническое задание, требования к содержанию и оформлению;

3.2 Назначение и цели создания системы

Данная система будет исполнять следующие процессы:

· Давать доступ в Интернет студентам и гостям университета

· Регистрацию пользователей

· Учет трафика

· Учет посещений сайтов

· Общая статистика

Основными целями системы является:

· Заменить текущую систему, которая не позволяет вести аналитику соединений

· Оптимально настроить и разгрузить сетевые ресурсы

· Экономическая оптимизация использования трафика

· Информационный контроль

3.3 Характеристика объекта автоматизации

Объектом автоматизации являются процессы по предоставлению доступа в сеть и Интернет, включает в себя:

· Регистрацию пользователей

· Составление отчетов

· Соблюдение условий распространения сети

Сейчас работают DHCP, DNS и PROXY-сервера.

Так же имеется БД, в которой содержится информация о студентах

Описание процесса "Регистрация пользователя" - схема 1.

Студент, при подключении к беспроводной сети увидит в браузере окно приветствия, где его попросят записать номер студенческого билета, после чего он сможет работать в локальной сети и в Интернете.

Гость, при подключении увидит окно приветствия, но вписать ему придется Фамилию и Имя, так же он сможет работать в сети локальной и глобальной.

Описание процесса: "Составление отчета"

В отчет будут входить такая информация как: номер студенческого билета или фамилия и имя, входящий и исходящий трафик, какие сайты были посещены, время пребывания в сети, количество обращений на сайт.

Описание процесса "Соблюдение условий распространения сети"

Трафик будет ограничен некоторым объемом, так же, доступ на некоторые группы сайтов будет закрыт, в том числе и для повышения безопасности.

3.4 Требования к системе

· Учет всего трафика, по всем портам

· Подробная статистика трафика, общая и по каждому пользователю

· Авторизация пользователей

· Приятный интерфейс

3.5 Состав и содержание работ по созданию системы

· Техническое задание

· Описание предметной области

· Подбор оптимального алгоритма работы

· Определение среды разработки

· Написание программного кода

· Тестирование

· Ввод в эксплуатацию

3.6 Условия эксплуатации

Стандартные.

3.7 Порядок контроля и приема работы

Сдача-приёмка работ производится поэтапно, в соответствии с рабочей программой и календарным планом

Заключение

В результате проделанной работы за указанный период времени были получены следующие результаты:

1. Исследованы и проанализированы системы регистрации пользователей.

2. Протестированы наиболее подходящие системы

3. Проанализированы средства подобных систем.

4. Написано техническое задание

Эта обзорная работа. Следующий этап это практическая реализация автоматизированной регистрации пользователей в открытых сетях.

Приложение А

Рисунок A. Общая схема биллинговых систем

Приложение Б

Рисунок Б. Установка squid

Приложение В

Рисунок В. Главное окно

Приложение Г

Сравнительная таблица протоколов стандарта 802.11

Протокол	Используемая частота	Максимальная теоритическая скорость	Типичная скорость на практике	Дальность связи в помещении	Дальность связи на открытой местности
802.11b	2.4ГГц	11Мбит/cек	0.4Мбайт/cек	38	140
802.11a	5ГГц	54Мбит/cек	2.3Мбайт/cек	35	120
802.11g	2.4ГГц	54Мбит/cек	1.9Мбайт/сек	38	140
802.11n	2.4ГГц, 5ГГц	600Мбит/cек	7.4Мбайт/cек	70	250

Размещено на Allbest.ru

...