ВВЕДЕНИЕ 5
1 .Анализ предметной области 7
1.1 Основные понятия 10
1.1.1 СМС сообщения 11
1.2 AT-Команды 11
1.2.1. Gammu Daemon 13
1.3. Интернет-шлюзы СМС 17
1.4 Учет трафика 17
1.5. Шейпинг трафика 18
2. Настройка шлюза 19
2.1 Предварительная настройка сервера 19
2.2 Включаем маршрутизацию, firewall и nat 21
2.3 Установка и настройка dnsmasq в CentOS 7 23
2.4. Анализ сетевой активности на шлюзе в linux 24
2.5 Установка инструментов для отправки смс 25
2.6 Управление списком IP адресов с помощью ipset и iptables 29
2.6.1 Ограничения трафика с помощью пакета iproute2 30
2.7 Установка и настройка веб-сервера 35
2.7.1 Установка Apache 36
2.7.2 Установка PHP 37
3. Принцип работы и реализация приложения 38
3.1 Выбор инструментария разработки 38
3.2 Принцип работы 38
3.3 Разработка PHP скрипта для авторизации 38
3.3.1 index.php 39
3.3.2 sendsms.php 40
3.4 Разработка Bash скрипта для управления фаерволом (Iptables) 40
ЗАКЛЮЧЕНИЕ 41
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 42
ПРИЛОЖЕНИЯ 43
Аутентификация предназначена для контроля процедуры идентификации. Для этого пользователь должен ввести секретное слово — пароль. Правильность1вводимого1пароля1подтверждает1однозначное1соответствие1 между регистрирующимся пользователем и идентифицированным пользова телем.
В общем случае, как будет сказано далее, идентифицируются и аутентифицируются не только пользователи, но и другие субъекты доступа к ресурсам.
Совокупность выполнения процедур идентификации и аутентификации принято называть процедурой авторизации. Авторизация (англ. authorization) — процесс предоставления определенному лицу прав на выполнение некоторых действий после проверки (подтверждения) прав на их выполнение.
При этом заметим, что иногда не требуется идентифицировать пользователя, а достаточно только выполнения процедуры аутентификации. Например, это происходит когда требуется подтвердить текущего (уже зарегистрированного) пользователя при выполнении каких-либо действий, требующих дополнительной защиты. В свою очередь, не всегда требуется осуществлять контроль идентификации, то есть в некоторых случаях аутентификация может не производиться.
Средства разграничения доступа предназначены для защиты от несанкцио нированного доступа к информационным ресурсам системы. Процедура авторизации имеет ключевое значение при защите компьютерной информации, т.к. вся разграничительная политика доступа к ресурсам реализуется относительно идентификаторов пользователей. То есть, войдя в систему с чужим идентификатором, злоумышленник получает права доступа
к ресурсу того пользователя, идентификатор которого был им предъявлен при входе в систему.
Часто требуется организовать публичную Wi-Fi точку для доступа в интернет в общественном месте. Однако, в связи со вступившем в силу федеральным законом «О связи» № 126-ФЗ от 07.07.2003г. в редакции от 21.07.2014г. [3]., от владельцев Wi-Fi точек общего пользования требуется идентификации пользователей его сети. Тема авторизации внутри сети очень актуальна, ведь сегодня сложно представить кафе, ресторан или другое общественное место без публичной wifi точки.
Цель работы - разработать систему авторизации пользователей внутри сети для доступа в интернет.
Для достижения данной цели в работе поставлены следующие задачи:
- Анализ предметной области;
- Настроить шлюз с доступом в сеть интернет;
- Разработать веб-интерфейс для аутентификации пользователей; Квалификационная работа состоит из введения, трех разделов, заключения, списка использованной литературы и приложений.
В первом разделе проводиться анализ предметной области. Во втором разделе настройка шлюза с доступом в сеть интернет.
В проектной части описывается разработка веб-интерфейса для аутентификации пользователей.
В заключении приведен основной результат работы.
Список использованной литературы содержит 9 наименований
В ходе разработки системы авторизации пользователей внутри сети для доступа в интернет, были рассмотрены следующие задачи:
- Произведен анализ предметной области;
- Сделана настройка шлюза с доступом в сеть интернет;
- Разработан веб-интерфейс для аутентификации
пользователей;
На примере было показано, как с помощью готовых и бесплатных программных решений можно реализовать шлюз с авторизацией пользователей с помощью смс-сообщений.
Г ибкость Unix систем позволяет заточить реализацию под конкретную задачу. Например, можно дополнить решение и добавить возможность ограничения доступа пользователям по времени, по скорости, по количеству потраченного трафика и тд.
Для внедрения данной системы авторизации пользователей финансовые затраты минимальны, что позволит бюджетным организациям внедрять для внутренних нужд. На сегодняшний день развития данного направления актуально и активно развивается, что позволяет при положительных результатах после внедрения в Набережночелнинский институт КФУ, развивать дальше данный проект.
