ВКР_Плотникова_24Б (1209280)
Текст из файла
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
ФГБОУ ВПО «ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
Кафедра "Информационные технологии и системы" |
К ЗАЩИТЕ ДОПУСТИТЬ |
Заведующий кафедрой |
____________Анисимов В.В. |
"____"__июня_ 2016 г. |
РАЗРАБОТКА МОДУЛЯ ПРОТОКОЛИРОВАНИЯ ДАННЫХ ПОЛЬЗОВАТЕЛЯ В ОТКРЫТЫХ БЕПРОВОДНЫХ СЕТЯХ |
Бакалаврская работа |
БР 10.03.01 24Б ПЗ |
Студент гр. 24Б | А.В. Плотникова |
Руководитель (доцент, к.т.н., доцент) | Г.А. Гурвиц |
Нормоконтроль (доцент, к.п.н., доцент) | В.И. Шестухина |
Хабаровск - 2016
Abstract
In the thesis, research task of developing Web-application “NiksGate” for user identification in a free Wi-Fi network. For application development has been explored Government Regulation №758 “On amendments to some acts of the Russian Federation in connection with adoption of the Federal Law "On Amendments to the Federal Law" On Information, Information Technologies and Protection of Information "and Certain Legislative Acts of the Russian Federation concerning the exchange of information ordering, using information and telecommunication networks”.
The Web-application of user identification consists of a functional model in the form of use case diagrams, logical and physical database model, flow charts. The software tools were selected for developing Web-applications and create a working prototype.
Содержание
Введение 5
1 Исследование предметной области 8
1.1 Обзор и сравнение механизмов персонификации и мониторинга деятельности пользователей в публичных сетях Wi-Fi, реализованных в других странах 8
1.2 Обзор программных продуктов, являющихся аналогами и реализующих необходимые функции 9
2 Постановка цели и задач работы 12
3 Проектирование системы 15
3.1 Разработка функциональной модели системы 15
3.2 Разработка поведенческой модели системы 18
3.3 Разработка информационной модели (модель базы данных) 22
3.4 Разработка диаграммы компонентов 25
3.5 Разработка диаграммы развертывания 26
3.6 Основные этапы создания веб-приложения 27
4 Практическая часть 29
4.1 Выбор программных средств 29
4.1.1 Собственный сервер 29
4.1.2 Разграничение доступа с использованием встроенных в операционную систему средств. Брандмауэр firewalld 31
4.1.3 Теоретические и алгоритмические сведения о концепции проектирования MVC для веб-приложений 43
4.1.4 Система управления базами данных MySQL 47
5 Руководство пользователя 50
5.1 Авторизация по номеру телефона 50
5.2 Авторизация по логину и паролю 52
5.3 Возможные ошибки 53
6 Руководство администратора 57
6.1 Просмотр и изменение списка пользователей 58
6.2 Просмотр истории доступа 60
Заключение 61
Список использованных источников 62
Введение
Бесплатный Wi-Fi сегодня – самое востребованное «блюдо» в меню заведений общественного питания, а также гостиниц, отелей, общественных зон и организаций. Уважающие себя кафе, рестораны, гостиницы и т.д. давно считают его не роскошью, а обязательным средством привлечения посетителей. Но у увеличения клиентской базы подобным образом есть и обратная сторона: подобные заведения находятся на контроле у Роскомнадзора и других контролирующих органов.
Необходимость такого контроля возникла в связи с опасностью распространения материалов, угрожающих безопасности субъектов Российской Федерации, а также частных лиц. Сценарии использования свободного доступа к сети Интернет могут быть самыми разными. Например, этим могут воспользоваться: террористические группировки, с целью совершения террористических актов; пользователи, которые по тем или иным мотивам прибегают к шантажу, что нарушает спокойствие граждан и т.д. Поскольку для того, чтобы отследить деятельность конкретного пользователя в сети довольно проблематично, встает вопрос оперативности получения данных о пользователе и контенте, который он отправлял и использовал.
Премьер-министр Дмитрий Медведев подписал Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758 г. Москва "О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей", вступившее в силу 13 августа 2014 года, согласно которому доступ к открытым сетям Wi-Fi в общественных местах в РФ больше не может осуществляться анонимно. Операторы связи теперь должны будут идентифицировать пользователей.
В Минкомсвязи заявили, что процесс идентификации не обязательно будет проходить с помощью паспортов, можно будет просто в ответ на запрос оператора указать свой мобильный номер телефона. В России, согласно закону, sim-карты продают только по паспорту, так что указание своего номера телефона оператору фактически равносильно предъявлению документов. Помимо данного способа считается, что доступной альтернативой может послужить авторизация с помощью пароля от портала "Госуслуги" (регистрация на котором проходит вновь же с использованием паспортных данных). Отмечают так же, что практика персонификации лица, пользующегося публичным Wi-Fi уже издавна применяется в ряде европейских стран.
Итак, идентифицировать пользователей предлагается с помощью:
-
документа, удостоверяющего личность (если речь идет о пунктах коллективного доступа);
-
учетной записи на сайте государственных услуг;
-
номера мобильного телефона.
Так же оператор должен будет установить уникальный номер устройства, с помощью которого пользователь выходил в Сеть. Полученные данные будут храниться полгода и в случае необходимости предоставляться правоохранительным органам. Найти пользователя по уникальному номеру устройства, как правило, труда не составляет – на этом, в частности, основана и успешно работает система поиска пропавших гаджетов.
В документе не прописано, кого касается пункт о сборе информации, только лишь операторов или также юридических лиц. Нет также механизмов альтернативной идентификации и информации о том, как будут храниться персональные данные пользователей.
Владельцев сети, которые не реализуют ни один из этих способов до начала 2016 года, ждет неприятный сюрприз: за предоставление анонимного доступа к Wi-Fi индивидуальным предпринимателям грозит штраф от 5 до 50 тыс. рублей, юридическим лицам – от 100 до 200 тыс. рублей. Повторное нарушение обойдется индивидуальным предпринимателям уже в 10–100 тыс. рублей или обернется дисквалификацией на срок до трех лет, а юридические лица заплатят до 300 тыс. рублей.
В заявлении от сотрудника центрального аппарата МВД сказано, что на данный момент технических средств для верификации подлинности предоставляемой пользователем информации нет. Таким образом, сами данные будут проверяться лишь после запроса от представителей правоохранительных органов.
Как следствие сказанного выше, вопрос актуальности протоколирования данных пользователей организациями, имеющими открытые точки доступа к сети Интернет, стоит очень остро. Более 2,5 млн организаций в России вынуждены тем или иным способом регистрировать пользователей принадлежащих им открытых сетей Wi-Fi. Это говорит о возникновении необходимости разработки программного обеспечения, с помощью которого можно будет предотвратить анонимное использование открытых хот-спотов и соблюсти меры, предусматриваемые Федеральным Законом №97 «О внесении изменений в федеральный закон "об информации, информационных технологиях и о защите информации" и отдельные законодательные акты российской федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». Механизм, который предлагается разработать и внедрить на сервер предприятия называется NiksGate.
NiksGate – это веб-приложение, выполняющее протоколирование идентификационных данных пользователей, подключающихся к открытой сети Wi-Fi и получающих доступ к ресурсам глобальной сети Интернет.
1 Исследование предметной области
1.1 Обзор и сравнение механизмов персонификации и мониторинга деятельности пользователей в публичных сетях Wi-Fi, реализованных в других странах
Предметной областью являются все идентификация пользователей в сети Wi-Fi. Законом устанавливается, что любая организация, имеющая в своем распоряжении открытую точку доступа, вынуждена либо ставить пароль на свою Wi-Fi сеть, либо внедрять механизмы реализации требований, предусмотренных законом. Если не будут выполнены требования, указанные в Постановлении Правительства №758, владелец публичной Wi-Fi сети будет оштрафован.
В список организаций, которым необходимо позаботиться о том, чтобы их гости, использующие открытую сеть, были идентифицированы, можно отнести:
-
кафе, рестораны, бары;
-
гостиницы, отели, хостелы;
-
автосалоны, автосервисы, автомойки;
-
университеты, аэропорты, вокзалы, метро;
-
торговые центры, развлекательные и фитнес-центры и т.д.
Ниже будет рассмотрена реализация механизмов идентификации пользователей в зарубежных странах.
Во всех странах Евросоюза наличие публичного беспроводного доступа в Интернет не является диковинкой. В зависимости от требований законодательства, принимаются различные меры по контролю трафика, а также идентификации пользователей в публичных сетях Wi-Fi.
В мае 2010 года Верховный федеральный суд Германии постановил, что владельцы частных беспроводных сетей теперь будут обязаны ставить на них пароль для подключения устройства. Это было направлено на то, чтобы помешать любителям пиратского контента скачивать нелегальные фильмы и музыку с помощью открытых сетей. Если выяснится, что через открытую сеть были нелегально скачаны файлы, владелец сети обязан уплатить штраф до €100. Несовершенство данного постановления очевидно, однако иного решения, кроме как устранить существующие открытые точки доступа к сети Интернет или обязать каждого пользователя уплачивать €7 за час пользования подобной сетью, придумано не было. В 2014 году правительство решило упростить данное постановление.
В апреле 2014 года в Испании был принят закон, согласно которому владельцы интернет-кафе и других точек коллективного доступа к интернету обязаны проверять удостоверение личности и регистрировать пользователей. Однако этот закон не распространяется на Wi-Fi сети.
В Италии существует оператор бесплатного Wi-Fi, подключиться к которому можно, подтвердив мобильный телефон или данные кредитной карты.
Особый подход к идентификации пользователей в Белоруссии: при запросе доступа к Wi-Fi необходима ксерокопия паспорта. То есть в кафе официант обязан будет сделать копию документа.
Кроме этого подобные проекты были приняты и в ряде стран Азии и Средней Азии, например, в Китае и Турции.
1.2 Обзор программных продуктов, являющихся аналогами и реализующих необходимые функции
На рынке имеется несколько механизмов, позволяющих реализовать действия, указанные в постановлении.
Существуют механизмы на уровне провайдера, которые во время подключения пользователя к бесплатной беспроводной сети, отправляет на устройство страницу браузера со специальным полем, куда необходимо ввести номер. После этого клиент получает СМС с паролем и логином, которые вводятся в соответствующее «окно», и доступ к Wi-Fi активизируется. В дальнейшем для входа в сеть используется этот пароль, то есть регистрация происходит единожды.
Характеристики
Тип файла документ
Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.
Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.
Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.