Hotspot sistemleri isim olarak birçok farklı anlamda kullanılmaktadır. Temelde birleşik bir kelime olduğu için tam bir karşılığı yok aslında. Cihazların temel amacı sisteme dahil olan kullanıcıların belirli kıstaslar içerisinde konumuz gereği internet hizmetinden yararlandırılmasıdır.
Hotspot sistemlerinin pek çok farklı çalışma metho du bulunmaktadır, bazı firmalar kullanıcısı tanımlaması yapabilen ( WebBased ) ya da SSO ( Single sing-on / sing-off ) sistemlerini Hotspot olarak nitelendirse de hotspot sistemleri oldukça farklı amaçlar ve işler için üretilmişlerdir. Standart yapılarda maksat kullanıcının kendisini tanımlaması usulü ile tanımlama sonucu bulunduğu yerel ağ ( LAN ) ya da geniş ağ ( WAN, CAS, MAN ) içinde bulunan hizmetlerden yararlanmasıdır. Günümüzde birçok farklı yolla yapılabilen bu sistemler temel olarak
Web Bazı Kullanıcı Tanımlama: Kullanıcılar yerel ( Cihazın kendi üzerinde tumuş olduğu DB )ya da uzak ( LDAP, RADIUS vb.. Databases ) tarzı sistemler aracılığı ile Web sayfaları üzerinden kendilerini kullanıcı adı ve şifresi ya da setifika bazında tanımlayarak cihaz üzerinden yerel ağa ya da geniş ağa ulaşım hakkı kazanmalarıdır.
SSO: SSO sistemi web bazlı kullanıcı tanımlamasına göre farklılıklar içermektedir. Temelde içerdiği farklılık kullanıcının herhangi bir tanımlama penceresi yerine sisteminde oturum açtığı kullanıcı adı ve şifresi ya da doğrulama cihazının istemci programı ile otomatik olarak sisteme oturum açmasına dayanır. Sistem oldukça güzel olmasına karşın çok stabil bir sistem değildir. Bu sistemle iki farklı yolla yapılabilmektedir.
- Geçiş ( Gateway ) AD içinde bulunan LDAP gibi bir sisteme direk olarak DB yi sorgulama yetkisine sahip bir kullanıcı ile kendisini tanır ve LDAP içinde bulunan kullanıcıların bir kopyasını kendi üzerine alır ve sürekli olarak LDAP ile haberleşerek şifre değişiklikleri oturum açma bilgilerini günceller. Bu sistem biraz sonra bahsedeceğimi sisteme nazaran daha güvenli ve stabildir fakat yapı işlemi yapan cihazda fazladan CPU ve RAM ve alan tüketimine neden olduğundan dolayı genelde yüksek seviyeli cihazlarda kullanılmaktadır.
- Geçiş ( Gateway ) cihazı başka bir sistem ya da her istemci üzerinde bulunan istemci yazılımcıkları ile kendisine gönderilen istekleri yine LDAP ve benzeri DB sistemlerine anlık sorguları ile sorarak kullanıcının DB üzerinde olması durumunda izin vermesi usulne dayanır.
802.1x: Daha çokanahtarlama ( switch ) cihazlarında kullanılan hali hazırda piyasa da bulunan wifi ve router ( yönlendirici ) cihazlarında kullanılan sertifika ve kullanıcı adı ve şifresi bazlı yüksek seviyeli doğrulama sistemidir. Sistemin sertifika bazlı olan versiyounda ağ üzerinde bir CA kurulmalı ve istemciler için birer sertifika üretilmelidir. İstemciler bu sertifikayı sistemlerine yüklediklerinde ve bu yüklemeyi bildirdiklerinde geçiş ya da anahtarlama cihazı kullanıcıları gitmek istedikleri ya da katılmak istedikleri ağ ortamına kabul edecektir.
Bu üç sekme dışında PROXY kullanımına zorlama ve Proxy üzerinde kullanıcı tanımlamada yapılamaktadır. Fakat Proxy tarzı firewall ve sistemlerin yetersiz kaldığı ve hız konusunda sorunları olduğu bu sorunları cache leme yolu ile aşmaya çalıştıkları fakat transparent yapıda ki sistemlere göre yinede başarılı olamadıkları için pek tercih edilmezler.
HoSpot sistemleri temelde Web Bazlı kullanıcı tanımlama sistemlerini kullanmaktadır. Cihaz bu kısımda iki farklı şekilde kullanılabilir.
- Cihaz istemcilerin bulunduğu ağ ile gidilmek istenen ağ arasında router vazifesi ile görev almaktadır. Bu durumda hotspot cihazı yapıda bulunan tüm kullanıcıların hem kullanıcı tanımlamalarını yapabilmeli hem de bir router olarak tarfiği yönetebilmelidir. Bu gibi cihazlar küçük yapılar için uygun olsalar da büyük yapılarda yeterli performansı gösteremedikleri için pek tercih edilmezler.
- Cihaz router cihazından kendisine yönlendirilmiş http ( TCP Port 80 ) isteklerine karşılık kullanıcılara bir web kullanıcı tanımlama sayısı göstermekte ve kullanıcı kendisini tanımlayabilir ise bunu yönlendirici cihazına bildirmekte ve bir üst ağa çıkışına izin verilmektedir. Büyük yapılar için kullanılması gereken emel yapı budur. Bu durumda hotspot cihazı herhangi bir yük almamaktadır ve temel yükün hepsi görevi bu ağ trafik yükünü karşılamak olan yönlendirici cihaza gönderilmektedir. Bu durumda hotspot cihazının performansı sadece online kullanıcıların sorgulanması esnasında gerekli olacaktır ek bir yük taşımadığı için donanımsal olarak çok güçlü bir cihaz olmasına gerek kalmamaktadır.
HotSpot sistemlerinin kullanıldığı sevisler direk olarak kullanıcı ile iletişime geçilebilen servisler olmalıdır. Sistemin bu şekilde olması durumunda web bazlı doğrulama yani kullanıcının bir Explorer aracılığı ile yaptığı HTTP ( Port 80 TCP ), HTTPS (Port 443 TCP ) gibi istekler hotspot cihazınca karşılanır gerekli doğrulamanın yapılabilmesi durumunda kullanıcıya kaynakların kullanımına izin verilir. HotSpot sistemini diğer kullanıcı tanımlama sistemlerinden ayıran temel özellik işlemin sadece kullanıcı tanımlama değil verilen hizmet ya da hizmetlerin belirli kıstaslar çerçevesinde ücretlendirilebilir olmasıdır. Bu kıstaslar ve ücretlendirme yazının başında bahsettiğimiz kullanıcı doğrulama sistemlerinden hotspot sistemini ayırmaktadır.
Bir kullanıcı tanımlama sisteminin hotspot olabilmesi için bazı gereklilikler vardır. Öncelikli olarak temel amacı olan hizmet ya da hizmetlerin kullandırılabilmesinin ücretlendirilmesi için bir ücret kıstasına sahip olmalıdır. Bu kıstas iki ayrı gurup dadır.
Zaman Kıstası: Kullanıcının satın alacağı hizmet zaman olarak kısıtlanmalıdır ki farklı tarifeler çıkartılabilmelidir. Bu durumda iki farklı yol izlenmektedir.
1.a Kullanıcıya verilen zaman kıstası toplam süre zarfında kullanılabilir. Bu durumda kullanıcıya saatlik değil günlük bir tanımlama yapılır. Örnek olarak 3 günlük internet hizmeti kiralamanız durumunda kullanacağınız süre ilk giriş anı itibari ile 3*24 saat şeklinde değil giriş itibari ile 3 gün olarak tanımlanmalıdır. 3*24 saat tabi ki toplamda 3 günün 72 saatine denk gelmektedir fakat burada bir fark var. Toplam 72 saat kullanım hakkı demek herhangi bir gün kıstası belirlemeden ilk giriş itibari ile gün sınırı olmadan 72 saat kullanım hakkı demektir fakat 3 gün kullanım hakkı demek ilk giriş itibari ile 3 gün sonrasında bu hizmetin bir daha kullanılamayacağı anlamına gelir. 3 gün içinde kaç saat hizmeti kullandığınızın bir önemi kalmaz.
1.b Kullanıcıya verilen zaman kıstası saat bazında verilmektedir, bu durumda kullanıcının kaç gün boyunca hizmeti kullandığı değil kaç saat boyunca hizmeti kullandığı önemlidir. En yaygın olarak kullanılan sistem budur.
Data Kıstası: Belirli bir zaman aralığından kullanıcının ağ üzerinde oluşturabileceği data miktarıdır. Gönderim (Upload ( TX )) ve alım ( Download (RX)) olarak ayarlanabileceği gibi sadece alım olarak ta ayarlanabilmektedir. Temelde maksat hizmetin kiralanması olsa da bu sistemin kullanılmasında ki neden hizmetin daha eşit şekilde kullanılmasını sağlamaktır.
Kullanıcı tanımlama sistemleri bu tür özellikleri kendi bünyelerinde barındırdıklarında hotspot olarak adlandırılırlar. Elbette bu tür cihazların yapabilmesi gereken farklı özelliklerde mevcuttur, bu tür sistemler ile ilgili arkdaşların işlerini kolaylaştırmak için bu tür bir cihaz da olması gereken maddelerin bir kısmı alttaki gibidir.
- Kullanıcı Tanımlama Özelleştirme: Cihazın tanımlama ekranı özelleştirilebilmelidir. Bu şekilde özellikle otel, motel,hastane vb.. kurumlarda kuruma ilişkin ve sisteme ilişkin bilgiler kullanıcıya sunula bilinebilir.
- Geçiş Serbestliği: IP, MAC ve servis bazında kullanıcı tanımlanmasına maruz bırakılmadan istenilen sistemler bir sonra ki ağa çıkartılabilmelidir. Bir ağ yazıcısı ya da ara yüzü olmayan bir Linux sunucu gerek zaman güncellemeleri gerekse mail ya da vb.. durumlar için IP,MAC ya da servis bazında kullanıcı tanımlamasının dışında tutulabilmelidir.
- Serbest Bahçe Sistemi: Sistem üzerinde belirlenen bazı site ve hizmetler için geçiş serbestliği tanımlanabilmelidir. Yapıya sahip kurumun Web sayfasına gidiş ülkemizde uygulanan 5651 yasasının sayfasına gidiş ya da devlet sayfalarına gidiş serbest bırakılabilmeli ve sistemin dışında tutulabilmelidir.
- Kullanıcı Kontrolü: Kullanıcı tanımlaması yapıldıktan sonra kullanıcı sürekli kontrol edilmeli belli peryodlar ile bu işlem tekrarlanarak kullanıcının sistemde olup olmadığı kontrol edilmelidir. Bu şekilde hizmeti alan kullanıcının ilk giriş ardından çıkış yaptığı zaman zarfı dışında kotasının doldurulmaması sağlanmalı ve yapılmayan kontrol nedeni ile kullanıcının kotasının kullanım dışı şekilde bitmesi önlenmelidir.
- Sistem oluşturulan kullanıcının kotasının bitmesi durumunda belirlenen zaman içinde kullanıcı hafızasında tutmalı kullanıcıdan tekrar servis isteği satın alım isteği geldiğinde aynı kullanıcı adı ve şifresi ile hizmet kotası tanımlanabilmelidir. Aynı sistem belirlenen bir süre sonunda tekrar servis almayan kullanıcıları sistemden kaldırmalı ve DB de boş yere kayıt tutmamalıdır. Aksi durumda çok büyük miktarda alan israfı olacaktır.
- Sisteme birden fazla yönetici farklı özelliklerde tanımlanabilmelidir. Kullanıcı açmakla mükellef bir kullanıcı sistemin diğer bileşenleri ile oynamamalıdır. Örnek olması açısından hizmeti satan, fiyatını belirleyen ve çalışmasından sorumlu olan kullanıcılar birbirlerinden ayrı ve birbirlerinin haklarına müdahil olmamalıdır.
- Sistem yapılan her şeyi kayıt altına alabilmeli ya da bir kayıt sunucuna gönderebilmelidir. Aksi durumda hizmeti kullananların işlediği bir suçtan hizmeti sağlayan mükellef olacaktır.
- Sistem oluşturulan kullanıcıya istinaden bir Ticket ( bilet ) basabilmeli, basılan bilet üzerinde kullanıcının sisteme nasıl girebileceği tarif edilebilmeli ve her durumda bu biletten iki adet basılarak birisi kullanıcının ıslak imzası ile yasal sorunlara istinaden depolanmalıdır.
Temel anlamda kullanıcı tanımlaması yapabilen sistemler ülkemizde bulunan 5651 nolu yasanın eksikleri nedeni ile internet alt yapısına ulaşım sağlayan, ulaşım kiralayan, ulaşım satan her sistemde olmalıdır. ISP ler tarafından sayılamakta olan aDSL,vDSL,GHDSL yapıları benzer fakat adı farklı ( BRAS ) sistemler kullanmakta ve yapı sürekli olarak loğlanmaktadır. Misafirhane, Otel, Motel,Hastahane vb.. kurumlar yasanın açıklarından korunmak ve müşterilerine internet hizmetini ek olarak vermek isterlerse benzer yapıyı sistemlerine entegre etmek durumundadırlar. Hali hazırda yasa gereğince bu tür kurumlar internet servis sağlayıcı konumundadırlar.