Start Logga In Skriv Artikel Om Oss
Vad söker du?
Allt om 'Captive portal'

Captive portal

En captive portal(lämplig svensk term saknas) är en kombinerad router och webbserver (webbportal) som låter användare koppla upp sig mot Internet, men först sedan de angett sin identitet och ett giltigt lösenord.

Vem behöver detta? - Den som vill erbjuda allmänheten tillgång till Internet men inte till vem som helst. Det kan vara en skola, ett kafé, ett bibliotek, en arbetsplats eller liknande. Giltiga lösenord delas ut till elever, anställda, eller till den som betalar. Genom att kräva lösenord för att komma åt nätet, kan man också spåra Internettrafiken och hålla användarna ansvariga för sina handlingar. Även en del bredbandsoperatörer använder captive portals och inloggning, till exempel Telia ADSL.

Hur gjorde man förr? - Innan man hade captive portals, baserades spårbarheten på den fysiska anslutningen. De flesta bredbandsoperatörer gör fortfarande så, t.ex. Bredbandsbolaget och Bostream. Om någon missbrukar en sådan anslutning, är det lägenhetsinnehavaren som blir ansvarig, även om det var en granne på besök som hade kopplat in sin dator. Om operatören i stället använder inloggning, blir det lösenordsinnehavaren som tar ansvaret.

Mobilitet verkar vara ett nyckelord? - Ja, om man bara sitter still på samma ställe, så är spårbarheten inget problem. Det är när folk flyttar på sig, som behovet uppstår. Användningen av captive portals är starkt förknippad med trådlösa nät och de fri hobbygrupper för detta som finns, bland annat Elektrosmog och Freenetworks.org.

Hur fungerar det för användaren? - En nytillkommen användare kopplar upp sin dator och försöker starta sin webbläsare.Datorn får via DHCP en IP-adress, men routingen spärras av captive portalen, med undantag från webbtrafik som styrs om till portalens interna inloggningssida. Där måste användaren ange sin identitet och ett giltigt lösenord. När detta är gjort, öppnas all Internettrafik genom portalen.

Vad innehåller en captive portal? - En captive portal innehåller följande funktioner:

  • En DHCP-server som delar ut en IP-adress till nya användare (klienter),
  • En funktion för paketfiltrering (ingår i Linux-kärnan 2.4 och senare) som spärrar all trafik från ej inloggade klienter, och som fångar upp (capture) alla försök att nå TCP-port 80 (HTTP) och simulerar ett svar som innehåller en hänvisning till...
  • En inbyggd webbserver, som visar en webbsida med ett inloggningsformulär och tar emot svaret från detta.
  • En funktion som kan verifiera det inmatade lösenordet mot en användardatabas.Detta kan involvera kommunikation med SSH eller RADIUS.

En variant av captive portal är active portal, som ställer en del begrepp på huvudet.Idén kläcktes av Adam Shand, grundaren av Personal Telco. Läs mer på deras webbplats, http://www.personaltelco.net/index.cgi/ActivePortal

Kan man bygga en captive portal själv? - Jadå, det går utmärkt. Allt som krävs är en vanlig PC, två nätverkskort, ett operativsystem som Linux, FreeBSD eller liknande, och lite händighet och tålamod.

Finns det färdig fri programvara att ladda hem? - Jadå, från flera ställen.De mest kända är:

  • NoCatAuth
  • Linköpings universitet/Netlogon
  • Bifrost Network Project, IP-login, ftp://robur.slu.se/pub/IP-login/
  • Stockholm Open, Open.Net, http://software.stockholmopen.net/
  • Sputnik, http://www.sputnik.com/
  • Wicap

Jämförelse mellan programvarorna

ProgramNoCatAuthNetlogonOpen.NetSputnik Version0.771.2 Datum16 feb 20028 mars 200128 jan 2002 Antal filer7672 Bytes452 kB209 kB SpråkPerlC + PythonC Rader källkod600747 + 28197794 KräverLinux 2.4Linux 2.2Linux 2.4alt. BSD(Red Hat 6.2)+ ipchainsipchainsiptables/ iptablesOpenSSH/ ipfilterApachegpgmod sslMySQLPostgreSQLxntp3dhcpdBIND

NoCatAuth verkar vara smartare förpackad, och enklare att få igång, även om Netlogon och Open.Net har en del extra finesser.

Finns det kommersiella produkter också? - Jadå, från flera leverantörer:

  • Service Factory har en produkt som används av Telia ADSL och Telia HomeRun.
  • Sputnik har även en kommersiell produkt: Sputnik Enterprise Gateway. Denna är en utökning av den fria varianten (Sputnik Gateway), bl a finns ett gränssnitt för plugins för olika typer avövervakning och autenticering. Läs mer på http://www.sputnik.com/products/seg.html.
Finns det något som är ännu häftigare? - Ja, man kan bygga en egen programmerbar basstation och kombinera den med funktionerna från en captive portal.

Litteratur

  • bok/Building Internet Firewalls, 1995
  • bok/Practical UNIX & Internet Security, 2nd ed., 1996
  • bok/Building Wireless Community Networks, 2001

Vad skiljer en captive portal från en webbportal? Dvs, vill man inte poängtera detta? Det är en slags av portal. Det är upp till var och en att tolka.

Kan man göra så att man slipper skriva in lösenord och användarnamn i en captice portal varje gång?

Redigera?

Artikeln skriven 2009-01-18 av Learning4sharing

Inga kategorier för denna artikel än...

Vi behhöver hjälp att kategorisera våra artiklar. Kan du skriva ett nyckelord för denna artikel? Du kan skriva upp till 3 olika nyckelord för denna artikel, vi uppskattar din hjälp!

Skriv nyckelord som du tycker beskriver denna artikel på ett bra sätt. Du kan ange 3 olika nyckelord för denna artikel, max 20 tecken per nyckelord.

  1. Lägg till fler
    Skriv in svaret på frågan: 2+1

Intresserad av fler artiklar?

ITunes
Geodesi
Påk
Agera
Idris Demir
Ciné
The WELL
Baryon
Världens statschefer

Senaste sökningarna

kalmar har fått 1182 sökningar. Den senaste gjordes 2021-03-04 23:24:41.

prislista har fått 896 sökningar. Den senaste gjordes 2021-03-04 23:24:38.

psilocybin har fått 1305 sökningar. Den senaste gjordes 2021-03-04 23:22:54.

tagel har fått 1174 sökningar. Den senaste gjordes 2021-03-04 23:22:15.

72 har fått 1337 sökningar. Den senaste gjordes 2021-03-04 23:21:57.

recension har fått 1017 sökningar. Den senaste gjordes 2021-03-04 23:20:33.

valla har fått 1118 sökningar. Den senaste gjordes 2021-03-04 23:20:07.

sd har fått 1368 sökningar. Den senaste gjordes 2021-03-04 23:18:14.

arbetarförfattare har fått 912 sökningar. Den senaste gjordes 2021-03-04 23:16:15.

mekanik har fått 1381 sökningar. Den senaste gjordes 2021-03-04 23:16:04.

ava har fått 1415 sökningar. Den senaste gjordes 2021-03-04 23:15:50.

kättja har fått 767 sökningar. Den senaste gjordes 2021-03-04 23:15:35.

Designed by: template world
Learning4sharing.nu
All Rights Reserved. 0.30 SEK

Logga in

Välkommen att redigera och skriva nya artiklar!

Ingent Konto?

Skaffa konto för att redigera och skapa nya ariklar Nytt Konto.

Ny Användare

Välkommen att redigera och skriva nya artiklar! Skapa konto nedan.


Ett verifieringsmail kommer att skickas till din E-post som du måste öppna och verifiera din E-post med

Lägg till artikel

Du är inte inloggad.

Logga In eller Skapa konto.