Há algumas semanas recebi um telefonema pedindo informações sobre como implementar um hotspot wireless. Tratava-se de um clube de aeromodelismo interessado em montar um ponto de presença WiFi para seus associados e uma praça de alimentação. Como o clube já contava com uma conexão em banda larga, o presidente havia instalado um Access Point para atender aos associados com notebooks equipados com WiFi, mas isso havia causado vários problemas.
O maior problema de se instalar o AP foi que todos os membros na rede Wireless passaram a ter acesso à rede corporativa. Embora eles não podessem acessar o servidor corporativo diretamente, eles ainda conseguiam acessar a rede privada da empresa, abrindo brechas de segurança e para a infecção por virus.
Além disso, como a rede Wireless fazia parte da rede corporativa, ela devia ser protegida. A forma mais simples de proteger uma rede é usar um protocolo de criptografia dos pacotes transmitidos usando WEP ou WPA. No entanto, ao proteger a rede dessa forma, o clube precisaria dar apoio a cada um dos seus associados na configuração de seu notebook ou PDA antes deles comerçarem a usar a rede. Isso custaria tempo e dinheiro.
Eles precisariam também cobrar uma pequena taxa pelos serviços e usando o Access Point não havia como controlar o tempo que cada associado permaneceria online. Instalar um segundo link à Internet até que resolveria alguns problemas de segurança, mas ainda persistiria o problema de gerenciar as contas dos usuários.
Montar um Hotspot não é exatamente minha área de atuação e não sei se é possível montar um hotspot seguro usando um Access Point ligado a uma rede corporativa. Mesmo que os usuários não tenham má intenção, isso ainda representa um grande risco de segurança. Além disso, resolver problemas e auxiliar uma variedade de equipamentos pode ser um pesadelo.
Iniciamos os estudos e chegamos a um produto da D-Link que atende à necessidade de pequenos hotspots, com até 50 usuários simultâneos, é o Airspot DSA-3200 Wireless G Public/Private Hot Spot Gateway. O preço público do equipamento é de cerca de R$ 1.600,00 e permite a configuração de um hotspot gratuito ou pago, ao mesmo tempo mantendo a segurança e a privacidade da rede corporativa.
O DSA-3200 é um gateway wireless projetado para criar redes 802.11g separadas em suas duas portas integradas. Esse gateway cria uma rede 802.11g pública para os clientes Wireless e uma rede LAN pública, permitindo clientes com e sem fios. Através da porta privada, os operadores do hotspot podem manter suas informações protegidas da rede pública. Dependendo de suas necessidades e do tamanho de sua rede, você pode adicionar Switchs e Access Points para expandir sua cobertura.
Usando o DSA-3200, a empresa pode manter controle total sobre seus serviços. São suportados até 250 contas de usuários no banco de dados interno e até 50 usuários simultâneos. Recursos adicionais incluem o controle de banda passante, políticas de acesso à rede, controle de tempo de conexão do usuário, páginas personalizadas para login/logout, monitor de tráfego em tempo real, e redirecionamento de URLs.
O equipamento faz registro de todas as operações de rede, permitindo a análise e identificação de riscos de segurança. O DSA-3200 suporte as funções de Autenticação, Autorização e Contabilização para garantir que todos os usuários Wireless tenham o direito de se conectar corretamente ao Hotspot.
Para grandes redes cliente-servidor, o DSA-3200 permite o uso de um servidor RADIUS. Para a rede privada, o servidor DHCP, Firewall com NAT e filtro de portas com proteção contra ataques tipo Negação de Serviço (DoS) resguardam a rede de hackers e outras ameaças digitais.
Os operadores do Hotspot pode gerenciar o DSA-3200 através de uma interface baseada na Web. A aplicação tem interface clara e intuitiva, permitindo a rápida e fácil mudança na configuração se necessário.
Se você tiver um bom movimento, instalando uma DSA-3100P Ticket Printer em seu hotspot, você pode configurar e gerenciar as contas de usuário muito mais facilmente. A DSA-3100P imprime os tickets de login e adiciona dinamicamente as contas de usuário no banco de dados interno, automaticamente. Isso dá ao operador a capacidade de gerenciar e controlar o acesso dos usuários à conexão pública à Internet. O preço da DSA-3100P é de cerca de R$ 1.200,00.
Instalamos e configuramos o DSA-3200 no mês passado, apenas 5 dias após o telefonema inicial do clube. O limite de 50 usuários ainda não é um problema para a aplicação, no entanto, teremos que estudar uma solução para maior escalabilidade. À medida em que o acesso ao público aumentar, o cliente planeja instalar a DSA-3100P dentro de 3 meses. Essa solução foi a que nos ofereceu a melhor relação custo-benefício e deixou nossos clientes plenamente satisfeitos.
Envie um email com suas dúvidas e perguntas. Se preferir, ligue para nosso escritório pelo fone (092) 3232-5581. Nosso escritório fica na Rua Joaquim Nabuco, 1088, no Centro de Manaus.
Voltar