Captive Portal + аутентификация через СМС

В 2014 году правительство Российской Федерации приняло постановление №758, вносящее изменения в федеральный закон «Об информации, информационных технологиях и о защите информации». Согласно поправкам, оператор публичного сервиса доступа к сети Интернет обязан хранить данные пользователя (номер мобильного телефона, MAC-адрес устройства, а также время и объем пользования услугами) в течение полугода с момента предоставления услуги. Данные пользователя могут быть предоставлены в правоохранительные органы в ситуациях, предусмотренных законом.

NPS AV предлагает функционал SMS Portal для выполнения требований законодательства РФ в сфере предоставления публичного доступа к сети Интернет через Wi-Fi.

На устройстве NPS AV настраивается возможность работы через один из поддерживаемых публичных СМС-шлюзов:

• SMSAero
• IQSMS
• ru
• SMS Центр
• SMS Traffic

Примечание

Договор на пользование услугами означенных СМС-шлюзов заключается отдельно и не входит в стоимость ПАК NPS AV.

При подключении к Wi-Fi сети учреждения, в которой развернут NPS AV с настроенным функционалом SMS Portal, владелец смартфона автоматически попадает на страницу СМС-идентификации.

Пользователю предлагается ввести номер телефона и ответить на вопрос о согласии с политикой доступа в сеть.

Примечание

Выбирая один из двух предлагаемых вариантов ответа — Подтверждаю или Не подтверждаю — пользователь отвечает на вопрос «Подтверждаете ли Вы факт достижения Вами возраста совершеннолетия или нет». Неверно ответив на заданный вопрос, всю ответственность за предоставление недостоверных сведений пользователь полностью возлагает на себя, тем самым, снимая ответственность с лица, предоставившего пользователю доступ к информации, распространяемой посредством сети «Интернет» в местах, доступных для детей.

Примечание

Факт обращения к сети Интернет через функционал SMS Portal означает согласие пользователя на обработку его персональных данных.

После того, как пользователь сделает свой выбор, NPS AV генерирует проверочный код и отсылает его через СМС-шлюз. Пользователю приходит СМС-сообщение с проверочным кодом.

Пользователь вводит проверочный код и жмет на кнопку Войти. Если указан верный код, то для пользователя запускается сессия, и он получает доступ к сети Интернет.

Примечание

Сессия имеет настраиваемый срок жизни. В наиболее общем случае, сессия длится непрерывно и пользователя не будут просить проходить повторную идентификацию до истечения срока сессии. После истечения срока сессии, процедуру идентификации и получения кода нужно повторить.

Как правило, SMS Portal настраивается таким образом, что HTTP- и HTTPS-трафик СМС-пользователей «заворачивается» на веб-прокси, встроенный в NPS AV. Это позволяет просматривать сетевую активность СМС-пользователей в отчетах по веб-прокси.

В зависимости от ответа, который пользователь дает при прохождении СМС-идентификации, он попадает в одну из двух преднастроенных групп — группа до 18 лет или группа старше 18 лет. Если сделаны настройки для принудительного «заворачивания» трафика на веб-прокси, то появляется дополнительная возможность назначить на упомянутые группы правила доступа Squid и, тем самым, определять политики веб-доступа для СМС-пользователей.

Настройка SMS Portal сводится к следующим действиям:

• Общие настройки
• Установка плагина os-sms-portal
• Настройка сервера доступа
• Настройка Captive Portal
• Настройка SMS-шлюза
• Настройка веб-прокси