[PumbaSAKH]

Здравствуйте, у меня такая дилема, подскажите. В гостинице установлена система Unifi, авторизация по ваучерам. Могут ли возникнуть вопросы со стороны спецслужб о нарушении закона о требованиях к публичным сетям Wi-Fi, и если да, то что необходимо сделать что бы все было легально и без головной боли. Спасибо.

[alibek]

Чтобы было легально, нужно делать легально.

Авторизуйте по паспорту, телефону или порталу гос.услуг.

[PumbaSAKH]

@alibek так получается, если ваучер будет прикреплен к паспортным данным, то все будет легально?

[alibek]

В ПП 758 и 801 нет ни слова про ваучеры.

Но если регистрируете в журнале все выданные учетные данные, возможно прокатит.

А может быть и нет.

[PumbaSAKH]

7 минут назад, alibek сказал:

В ПП 758 и 801 нет ни слова про ваучеры.

Но если регистрируете в журнале все выданные учетные данные, возможно прокатит.

А может быть и нет.

Есть сервис "global hotspot", у них на сайте кроме авторизации по номеру телефона, есть сервис с ваучерами, но там записывается статистика посещаемых сайтов, есть ли возможность собирать информацию по посещенным сайтам на контроллере UniFi? Не используя сторонние сервисы.

Изменено 24 мая, 2018 пользователем PumbaSAKH

[NewUse]

Вы хотите СОРМ повесить на UniFi ? -- он не вытянет, максимум что можно от него ожидать -- привязка ip к ваучеру, я эту систему не копал, но думаю реально, на худой конец -- RADIUS-MAC поможет, как это легализовывать в ФСБ-- х.з., наверное проще с вышестоящим провайдером договориться о СОРМе.

 

[PumbaSAKH]

@NewUse А своими силами есть какая нибудь возможность собирать статистику по каждому пользователю? Не привлекая сторонние ресурсы. Заранее извиняюсь за глупые вопросы, первый раз столкнулся с публичными сетями.

[NewUse]

на пограничном маршрутизаторе снимать netflow поток, например, но х.з. прокатит ли это для ФСБ, ибо доменных имён так не собрать, да и если https -- вообще не реально, разве только через http-proxy, но я с такой  задачей не сталкивался, в любом случае, это серьёзные вычислительные ресурсы....

 

[PumbaSAKH]

@NewUse То есть самый простой и эффективный способ как я понял просто платить абонентскую плату за сторонний хотспот с смс авторизацией?

[alibek]

Если вы не оператор, то СОРМ вам не нужен, нужна только идентификация пользователей.

Если вы оператор, то никакие ваучеры вас не спасут, нужно ставить СОРМ.

[rdc]

28 минут назад, PumbaSAKH сказал:

То есть самый простой и эффективный способ как я понял просто платить абонентскую плату за сторонний хотспот с смс авторизацией?

Это отсекает иностранцев, которые в гостиницах иногда бывают. А в ближайшее время будут чаще, чем обычно.

 

1 час назад, PumbaSAKH сказал:

так получается, если ваучер будет прикреплен к паспортным данным, то все будет легально?

Именно так.

[YuryD]

 Никто не пробовал в гостиницу без пачпорта поселиться ? В системе учёта клиентов вводите ваучер, и всё - клиент аутентифицирован, далее дело хотспота вести учёт ваучеров. Сорм отдайте провайдеру :) Ну и будьте готовы, если постоялец нашкодит в инете, то к вам придут и спросят - а какой негодяй в данное время пользовался вашим вайфаем ? Т.о. учет постояльцев должен быть надёжным, с бакапами или с бамагой, где были зафиксированы ваучер, мак-адрес устройства, время и кто постоялец. т.о. аккаунтинг минимальный, чтобы долго не краснеть под дулом пистолета :)

[Saab95]

Таким абонентам желательно выдавать белые IP, и хранить связку IP и время аренды его постояльцем. Тогда в случае запросов просто смотрим IP источника и время, по ним находим учетные данные постояльца. Сами учетные данные (паспорт и иные документы) нужно сканировать в цвете и хорошем разрешении. Но тут нужно ограничить доступ к этим данным внутри учреждения, что бы на штрафы по другим направлениям не попасть.

 

В этом случае не нужно вообще ничего и нигде хранить (статистику посещений), т.к. раздача серых IP потребует сохранять нетфлоу, а бывает так, что на этот IP в запросе обращались несколько человек (например на популярные ресурсы) и нельзя будет идентифицировать кто это действительно был.