easyHotSpot
 
English Română български
 
Acasă
Pentru companii
Pentru restaurante şi cafenele
Oferta
Contact
 
 
Descarcă oferta PDF
 

Studiu de caz: easyhotspot Business


easyhotspot este soluţia perfectă pentru companii atunci când este nevoie de acces wireless sau prin cablu pentru vizitatori, securizat atât din punct de vedere al accesului acestora cât şi din punct de vedere al separării şi protecţiei reţelei interne.


Aplicaţii uzuale


Majoritatea reţelelor de business au sisteme de securitate, proceduri şi limitări de acces, restricţii către destinaţii (site-uri neconforme cu activitatea firmei sau cu un conţinut inacceptabil) sau către anumite porturi (de exemplu către serviciul de e-mail al altor servere). Deasemenea, reţeaua internă este în general protejată prin proceduri la nivelul calculatoarelor conectate.

Totodată, majoritatea companiilor au nevoie să ofere vizitatorilor săi acces la Internet. Însă, introducerea unui calculator extern companiei în reţeaua internă a acesteia neagă absolut toate măsurile de securitate, permiţând accesul necontrolat al acestuia atât la resursele interne cât şi la Internet. Astfel, pentru a oferi acest serviciu, este nevoie totodată de control asupra accesului la conexiunea Internet din mai multe motive:
  • O companie are nevoie să se asigure că numai vizitatorii proprii folosesc conexiunea Internet, nu şi calculatoarele aflate în imediata vecinătate (apartamente din blocurile vecine, alte firme care au birourile în apropiere, etc.)
  • Conectarea liberă la conexiunea wireless presupune şi imposibilitatea identificării utilizatorului, ceea ce îi poate da acestuia oportunitatea folosirii accesului la Internet pentru atacuri asupra altor site-uri, fraude electronice, alte infracţiuni pentru care proprietarul conexiunii ar putea fi răspunzător.
În general, serviciul de acces la Internet pentru vizitatorii companiei este implementat în una dintre următoarele variante:
  • accesul este nerestricţionat, fără parolă şi fără criptare. Avantajul este că o eventuală conectare se face uşor şi transparent, fără nevoia de cunoştiinţe suplimentare din partea utilizatorilor sau a personalului dumneavoastră. Dezavantajul este evident, şi anume că toate calculatoarele aflate pe o rază de 100-200 metri în jurul locaţiei dumneavoastră au acces la Internet gratuit prin echipamentul şi conexiunea dumneavoastră.
  • accesul este restricţionat, cu cheie de criptare (WEP, WPA-PSK, WPA2-PSK). Avantajul este că aveţi controlul asupra persoanelor care se conectează prin access-point-ul dumneavoastră, dar, este un avantaj relativ deoarece parola odată acordată ea rămâne salvată în calculatorul utilizatorului şi poate fi refolosită şi deoarece, în timp, orice conexiune wireless folosind acest sistem de securitate poate fi decriptată, folosind software specializat. Perioada de timp necesară decriptării nu este dată de complexitatea parolei ci de cantitatea de trafic, cu cât acesta este mai mare cu atât decriptarea este mai rapidă. Odată decriptată, conexiunea poate fi folosită şi de către calculatoarele aflate în vecinătatea locaţiei (cazul anterior). Dezavantajul este că personalul dumneavoastră va trebui minim şcolarizat pentru comunicarea diverselor setări specifice eventualelor tipuri diferite de echipamente ale utilizatorilor.
  • accesul este restricţionat, cu cheie de criptare WPA Enterprise sau WPA2 Enterprise (802.1x, implementare cu certificate digitale). Avantajul este că aveţi controlul total şi sigur asupra persoanelor care se conectează prin access-point-ul dumneavoastră. Dezavantajele sunt că personalul dumneavoastră va trebui şcolarizat aprofundat şi specializat pentru comunicarea diverselor setări specifice eventualelor tipuri diferite de echipamente ale utilizatorilor precum şi faptul că aveţi nevoie de un server de certificate (implementare RADIUS sau echivalent).
După cum se poate observa, toate variantele au dezavantaje, iar la capitolul securitate şi control acces fie nu există aplicativitate, fie există doar o implementare falsă şi ineficientă, fie este complicat din punct de vedere management. Deasemenea, aceasta nu rezolvă problema accesului nedorit al vizitatorilor la reţeaua internă a companiei.


Optimizare şi securizare folosind easyhotspot


easyhotspot adresează exact aceste situaţii, permiţând atăt o utilizare facilă şi fără nevoia de cunoştiinţe specifice la nivelul angajaţilor dumneavoastră, cât şi o securitate maximă prin controlul total asupra conexiunilor vizitatorilor dumneavoastră.

easyhotspot for business

Astfel, echipamentele easyhotspot fie dublează gateway-ul existent, conectându-se direct la Internet printr-o conexiune suplimentară fie se amplasează în interiorul reţelei companiei garantând astfel separarea faţă de resursele interne. Vizitatorul dumneavoastră va urma trei paşi pentru a accesa neîngrădit Internetul:
  • Orice conectare la reţeaua wireless deservită va fi redirectată spre o pagină în care utilizatorului i se va cere un cod de acces şi i se vor oferi informaţii despre cum anume să obţină acel cod de acces (de la departamentul IT, etc.).
  • În urma cererii vizitorului şi în baza unui nume de utilizator şi a unei parole unice, personalul dumneavoastră va putea genera un cod de acces. Codurile de acces sunt generate funcţie de diferite categorii, putând oferi acces pentru perioade variate de timp.
  • Vizitatorul dumneavoastră introduce codul de acces şi din acel moment poate folosi conexiunea Internet.
Dumneavoastră veţi putea vizualiza rapoarte de trafic, număr de conexiuni per interval de timp, alte centralizatoare.
 
easyhotspot ©1996,2011 CAMSCAPE SERVICES
info@easyhotspot.ro