根據《中華人民共和國網絡安全法》(第十條、第二十一條、第二十四條)、《中華人民共和國反恐怖主義法》(第十九條、第二十一條)、《計算機信息網絡國際聯網安全保護管理辦法》(第十條、第十一條、第十二條、第十七條)、《互聯網安全保護技術措施規定》(第七條、第八條、第十一條)等相關法律規定,公共無線上網場所應當落實相關網絡安全保護技術措施。而從2018年11月1日開始正式施行的《公安機關互聯網安全監督檢查規定》(公安部令第151號),是網絡安全執法檢查工作與《網絡安全法》的深度結合,對執法過程進行了詳細的規定,使得監督檢查工作做到依法檢查、依法處置。簡單的說,有兩條需要值得我們重點關注的地方:
1. 提供WiFi上網服務的公共場所,必須落實上網實名認證。
2. 提供上網服務的公共場所,必須至少保存六十天的上網記錄備份。
本文,我將結合WSG上網行為管理網關來介紹公共場所無線WiFi實名認證方案和日誌留存方案。採用該方案,您不需要修改現有的無線部署和無線設備,只要增加一臺網關設備,即可實現WiFi實名認證和上網日誌留存的綜合解決。
1. 公共場所無線WiFi實名認證方案
WiFi的實名認證,一般而言有如下方案:
a). 用戶名密碼認證。需要預先配置用戶名密碼,適合上網人員固定的場所。
b). 微信WiFi。目前還不能實現真正的實名認證,而且存在一些侷限性。請參見:微信WiFi還能走多久?
c). 短信認證,通過手機接收短信來記錄手機號,從而實現實名認證。適合人員流動頻繁的公共場所。根據工信部要求,我國已經全面實現手機實名認證。所以就目前而言,最適合無線WiFi實名認證的方法就是“短信認證”。
1.1 短信認證的網絡拓撲圖
如上圖所示:
a). 只需要在網絡中部署一臺“WSG上網行為管理網關”,即可實現全網短信實名認證。
b). 不需要改變現有的無線AP配置,也不需要調整無線設備。
c). 調用互聯網上的短信平臺的接口來發送短信,不需要架設短信發送裝置。
1.2 短信認證的流程
客戶機連接WiFi後,會自動彈出Web頁面。如下圖:
用戶輸入手機號後點擊獲取驗證碼,從而驗證手機號,並且記錄該手機號,IP地址和mac地址等信息。
1.3 短信認證的相關配置
在WSG的“Web認證”中,選擇短信認證並且輸入短信平臺的相關參數即可。注:不同的短信平臺提供的API接口都不一樣,需要諮詢廠商獲取相關參數。
2. 上網日誌留存方案
在WFilter系統中,可以查詢到該手機號的認證記錄,以及對應的上網日誌信息。如下圖:
可以根據需求配置日誌的保留天數。
閱讀更多 笨驢技術 的文章
