Günümüzde kafelerden otellere, şirket ofislerinden kamu alanlarına kadar neredeyse her yerde kablosuz internete bağlanıyoruz. Peki, bu ortak alanlarda internet güvenliği ve kullanıcı yönetimi nasıl sağlanıyor? İşte bu noktada karşımıza hotspot teknolojisi çıkıyor.
En basit tanımıyla; internete kullanıcı bilgileri doğrulanarak girilmesine izin verilen sisteme hotspot denir. Bu sistemler, halka açık veya işletmelere ait Wi-Fi ağlarını hem güvence altına alır hem de ağa kimlerin, ne kadar süreyle ve hangi yetkilerle bağlanabileceğini kontrol etmeyi sağlar.
Bir kullanıcı hotspot korumalı bir Wi-Fi ağına bağlanmak istediğinde, karşısına doğrudan internet siteleri çıkmaz. Sistem, kullanıcıyı otomatik olarak “Karşılama Sayfası” (Captive Portal) adı verilen özel bir giriş ekranına yönlendirir.
Kullanıcının internete erişebilmesi için bu sayfada belirli kimlik doğrulama adımlarını tamamlaması gerekir. Bu adımlar işletmenin tercihine göre değişiklik gösterebilir:
İnternet üzerinden sms hizmeti veren firmalar üzerinden kişinin cep numarasını oturum açma ekranına yazdıktan sonra gelen şifre ile internet erişimi sağlanan yöntemdir. örnek video anlatım için tıklayınız: https://youtu.be/BdArzXz7Pgo
Nüfus kimlik idaresi üzerinden bir api doğrulama sistemine entegrasyon ile kişilerden tc kimlik numarası, isim, soyisim ve doğum yılı bilgileri alınarak kimlik idaresi üzerinden bu bilgilerin doğrulanması yöntemi ile kişilerin internet erişmesi sağlanır. örnek video anlatım için tıklayınız: https://youtu.be/taQSCcF04_Q
Özellikle otellerin kullandığı yazılımlar tarafından otelde kalan kişilerin doğrulaması yapılarak internet erişim sistemi çok kullanılmaktadır. örnek video için tıklayınız. https://youtu.be/XAGTb9UENTc
E-posta adresi veya sosyal medya hesapları ile giriş
Sistemin otomatik olarak oluşturduğu şifrelerin kişilere mail adresleri üzerinden gönderilerek giriş yapmaları sağlanan sistemdir.
Ortamda bir domain kontroller varsa , domainde olan kullanıcıları sorgulama yöntemi ile internet erişimi sağlayan sistemdir.
Sistemlerin arayüzünden manuel kullanıcı açma ile internet erişimi sağlar.
Doğrulama başarıyla tamamlandığı an, hotspot sistemi kullanıcıya internet erişimi tanımlar ve önceden belirlenmiş kurallar (hız limiti, kota veya süre sınırı) dahilinde gezinmesine izin verir.
Bu gibi yöntemler ile kişilere internet erişimi sağlamak , herhangi bir yasal durumda gerekli kurumlara gerekli kayıtları vermemizi, firmanın yasal durumlardan kurtulmasını sağlamaktadır. Bu yöntemler kişilerin kimliklerini tespit etmek için en iyi yöntemlerdendir. Tc kimlik yöntemi ile internet erişiminde kişinin mac adresi ıp adresi kişinin tc kimliği ile eşleştirilir. 5651 sayılı yasaya göre gerekli loglar imzalanır ve kayıt altına alınır.
Sms doğrulamalı internet erişiminde, kişinin cep numarası ile kullandığı bilgisayar veya telefonun mac adresi ve ip adresi eşleştirilir, gerekli 5651 sayılı kanun gereği loglar imzalanır ve saklanır.
5651 sayılı yasanın gerektirdiği şartları yerine getirmenin en önemli yöntemi yasaya uygun firewall cihazı kurmaktır. Firewall cihazları 5651 sayılı yasanın gerektiğidi logları toplar, imzalar ve en az 2 yıl süre boyunca saklar. Firewall cihazı alımı yaparken yasaya tam uyumluluğunu tam olarak araştırınız. 5651 sayılı kanun uyarıca kişilerin bazı sorumlulukları şunlardır.
Ortak alanda internet hizmeti sunan işletmeler için bir hotspot mekanizması kullanmak sadece konfor değil, çok katmanlı avantajlar sunan bir stratejidir.
Türkiye’de halka açık internet sunan tüm işletmeler, 5651 Sayılı Kanun kapsamına girmektedir. Bu kanuna göre, ağ üzerinden işlenebilecek siber suçların (yasa dışı indirmeler, siber saldırılar vb.) önüne geçilmesi ve IP adreslerinin, zaman damgasıyla (log) geriye dönük olarak saklanması zorunludur. Hotspot sistemleri, kimlik doğrulaması yaparak bu yasal sorumluluğu eksiksiz yerine getirmenizi sağlar.
Şifresiz ve önlemsiz bırakılan ortak Wi-Fi ağları, siber korsanlar için açık bir hedef halindedir. Hotspot mimarisi, ağ trafiğini izole ederek hem işletmenizin ana bilgisayarlarını korur hem de kötü niyetli kullanıcıların ağdaki diğer kişilerin verilerine sızmasını engeller.
Ortak ağlarda bir kullanıcının büyük dosyalar indirmesi, tüm ağın yavaşlamasına neden olabilir. Gelişmiş bir hotspot altyapısı ile kullanıcı başına hız (Download/Upload) ve kota sınırları koyabilir, böylece internet performansını herkes için optimize edebilirsiniz.
Karşılama sayfalarını işletmenizin logosu, güncel kampanyaları veya anketleri ile özelleştirebilirsiniz. Kullanıcılardan izin dahilinde toplanan e-posta veya telefon bilgileri, ilerleyen dönemlerde KVKK uyumlu pazarlama faaliyetleriniz için güçlü bir veri tabanı oluşturur.
İnternet ve ağ güvenliği alanında uçtan uca çözümler sunan Dolpway Firewall, gelişmiş entegre hotspot modülü ile işletmenizin tüm ihtiyaçlarına yanıt verir. Dolpway; esnek karşılama sayfaları, 5651 yasal mevzuatına tam uyumlu loglama altyapısı, SMS/T.C. Kimlik entegrasyonları ve kullanıcı bazlı hız limitleme özellikleriyle ağınızı hem yasal hem de operasyonel olarak tam güvenceye alır.
Güvenli ve Yönetilebilir Bir Wi-Fi Ağı Kurun: İşletmenize değer katacak ve yasal sorumluluklarınızı sıfır riskle çözecek Dolpway Hotspot çözümlerimizi keşfetmek için bizimle iletişime geçebilirsiniz