В октябре компания "Мехатроника" закончила работу над созданием первой в регионе зоны беспроводного доступа к Интернету (Hot Spot). Проект был выполнен для гостиницы, расположенной в поселке Ростоши. Теперь каждый желающий может получить доступ в Интернет, находясь в любой точке гостиницы.

      Описание работы зоны Hot Spot
Система беспроводного доступа в Интернет состоит из трех основных частей:

• принтера "чек-карточек" доступа в Интернет - DSA-3100P, в которых указаны все атрибуты беспроводного соединения, включая имя и пароль пользователя, а так же время, до наступления которого необходимо использовать карточку;
• шлюза для обеспечения безопасности беспроводных сетей - DSA-3100;
• беспроводных точек доступа - DWL-2000AP+ для доступа клиентов в сеть.
  

   Процесс взаимодействия пользователя с системой (подразумевается Hot Spot), построен на основе DSA-3100 и DSA- 3100P.     

   1. Пользователь со своим ноутбуком или Palm-компьютером, снабжённым беспроводным адаптером любого стандарта (a/b/g) заказывает, например, 60 мин. доступа в Интернет. Кассир пробивает ему при помощи принтера DSA-3100P чек-карточку доступа в Интернет, в которой указаны все атрибуты беспроводного соединения, включая имя и пароль пользователя, а так же время, до наступления которого необходимо использовать карточку. В момент распечатки аккаунта, он автоматически создаётся в специальной локальной базе DSA-3100, которая называется "on-demand users".
Примечание: в принципе, не обязательно чтобы у пользователя был с собой беспроводной адаптер, можно, например, выдать беспроводной адаптер напрокат.

   2. Пользователь в любой точке здания включает свой ноутбук (или Palm) и подключается к беспроводной сети. Встроенный в шлюз DHCP-сервер автоматически назначает ему IP-адрес и другие атрибуты сетевого соединения. Пользователь запускает Internet Explorer (или другой браузер), начинается автозагрузка домашней страницы. Браузер отправляет в Интернет http-запрос с адресом домашней страницы, DSA-3100 перехватывает этот запрос и в ответ выдаёт страницу аутентификации, которая содержит форму для ввода имени и пароля. Данное HTTP-соединение защищено протоколом SSL, что исключает возможность перехвата открытого POST-запроса и не требует установки дополнительного ПО для выполнения защищённой аутентификации.
   Данное HTTP-соединение защищено протоколом SSL, что исключает возможность перехвата открытого POST-запроса и не требует установки дополнительного ПО для выполнения защищённой аутентификации.
   Пользователь вводит имя и пароль, которые записаны на карточке доступа, и после успешной аутентификации, DSA-3100 автоматически перенаправляет пользователя на заданную в его настройках страницу независимо от того какая страница установлена в его браузере в качестве домашней. С этого момента начинается отсчёт времени.
   В случае если пользователь захочет воспользоваться почтовыми службами или другими электронными сервисами, ему не придётся их перенастраивать, т.к. DSA- 3100 поддерживает функцию PORT & IP redirect, что позволяет с лёгкостью обслуживать мобильных пользователей с различными настройками.

   3. После того как оплаченное время доступа или срок действия аккаунта заканчивается, DSA-3100 автоматически закрывает доступ. Если пользователь хочет завершить сеанс самостоятельно, то он может либо просто отключится от сети, при этом сессия завершится автоматически через определённый промежуток времени, который задаётся в настройках шлюза, либо зайти на LogOut page, которая автоматически подгружается после успешной аутентификации, и завершить сеанс немедленно.

Схема зоны Hot Spot