Бесплатный Wi-Fi – очевидное конкурентное преимущество заведений, посетители которых проводят внутри много времени: торговые центры, магазины, автотехцентры, салоны красоты. Однако владельцам следует помнить, что, организуя публичный доступ в интернет, можно легко получить штраф от проверяющих органов.
Мы собрали простые правила о том, как этого избежать.
Согласно исследованию, проведенному агентством iGR, из 400 представителей SMB 72% отметили положительное влияние на свой бизнес бесплатного хот-спота. И если клиент провел время в ожидании с пользой, то, скорее всего, он придет снова.
Почему нельзя просто взять и раздать Wi-Fi
Казалось бы, всё просто – подключаешь роутер, убираешь пароль, раздаешь интернет всем желающим. Но есть три «подвоха».
Законодательство РФ
В России запрещено анонимное пользование интернетом. Согласно антитеррористической политике Правительства РФ, все заведения, которые предоставляют Wi-Fi, должны идентифицировать пользователя (чаще всего это делают по номеру телефона владельца). Нарушители могут быть оштрафованы на сумму до 300 тысяч рублей.
Кроме того, Федеральный закон № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию» обязует всех владельцев точек Wi-Fi закрыть доступ к сайтам категории 18+. Если во время проверки сотрудники Роскомнадзора смогут беспрепятственно попасть на сайты порнографического содержания или ресурсы с описанием способов самоубийства, то в лучшем случае они выпишут штраф до 50 тысяч рублей. В худшем – запретят компании работать на срок до 90 дней.
Уязвимость сети для хакеров
Если не использовать надежное шифрование трафика, то для злоумышленников не возникает сложностей с перехватом данных пользователей, которые залогинены в сети, например, их паролей или номеров кредитных карт. Мошенники могут пойти дальше и внедриться в корпоративную сеть, получив доступ к камерам наблюдения, бухгалтерии, клиентской базе и другим критически важным данным. Взломать сеть можно даже с мобильного телефона
При этом, по данным Лаборатории Касперского, около 25% владельцев беспроводных сетей в мире вообще не используют шифрование, то есть не защищают передачу данных между роутером и подключившимися устройствами. Это значит, что любой «энтузиаст» может перехватить и сохранить весь трафик.
Низкая скорость
Плохой интернет – это хуже, чем его отсутствие. Поэтому просто поставить роутер недостаточно. Поставить мощный роутер – тоже не панацея. И даже широкополосный доступ провайдера, который обещает 150 Мбит/сек не всегда спасает ситуацию. Дело в том, что для равномерного распределения интернета между клиентами нужно использовать так называемый шейпер – в таком случае никто из пользователей не сможет «положить» канал, качая объемные файлы или видео.
Способ решения проблем
Перечисленные проблемы закрывает сетевой шлюз безопасности (иногда его называют фаервол, брандмауэр или межсетевой экран). В отличие от других решений, сетевой шлюз безопасности работает по схеме «всё в одном».
Как правило, он умеет:
блокировать подозрительную активность в автоматическом режиме (например, слишком активные попытки доступа в Wi-Fi сеть извне) и закрывать доступ к «вредным» сайтам и страницам;
обеспечивать SMS-авторизацию посетителей;
ограничивать и распределять трафик с помощью шейпера.
Несколько примеров сетевых шлюзов безопасности:
Traffic Inspector
Traffic Inspector Next Generation
ИКС
User Gate UTM
Fortinet
Ideco ICS Enterprise Edition
Цена за 1-го пользователя (рассчитана исходя из максимального кол-ва лицензий)
424 руб
440 руб
557 руб
1006 руб
1007 руб
1300 руб
Все варианты по количеству лицензий
от 5 до 200, а также безлимит
до 100 100 - 1000 более 1000
100 430 750 1050 2550
до 500 500 - 750 750 - 1000
420 735 1030 2500
100 420 735 1030 2500
Шейпер (управление скоростью интернета у клиента)
+
+
+
+
+
+
Антивирус, блокировка вредных сайтов, система обнаружения/предотвращения вторжений
+
+
+
+
+
+
SMS-авторизация
+
+
+
+
-
-
Операционная система
Windows
FreeBSD
FreeBSD
Linux
FortiOS
Linux
Тип решения
Программное
Программно-аппаратное
Программно-аппаратное
Программно-аппаратное
Программно-аппаратное
Программно-аппаратное
Ключевые параметры при выборе – стоимость решения в расчете на одну лицензию и количество лицензий. Количество лицензий в данном случае это число одновременно работающих в сети пользователей. Если заведение небольшое, то ему подойдет решение до ста лицензий. К примеру, у Traffic Inspector минимальный порог – 5, при том согласно Таблице – это самое доступное решение по стоимости одной лицензии.
Как видно из Таблицы, не у всех шлюзов есть полный набор функций. К примеру, два самых дорогих решения – Fortinet и Ideco ICS Enterprise Edition – не имеют SMS-идентификации пользователей. Объясняется это тем, что они рассчитаны на крупные офисные организации, у которых локальная сеть обеспечивает интернетом сотрудников, которым не нужна авторизация.
Операционная система, на которой работает программная составляющая, по большому счету роли не играет. Но иногда бывает так, что системные администраторы, устанавливающие софт, плохо разбираются в Linux – им проще работать с Windows.
Сетевой шлюз может быть как чисто программным, так и программно-аппаратным. В первом варианте программу устанавливают на любой подходящий компьютер в сети, поэтому не нужно докупать дорогостоящее «железо». Но, как правило, такие решения подходят небольшим заведениям, в несколько десятков пользователей. Крупным организациям такой вариант не подойдёт, для них более оптимальным вариантом будет покупка программно-аппаратного шлюза.
***
После принятия «пакета Яровой» в медийном поле появилось много случаев нарушения законодательства. Так, пиццерия в Барнауле была оштрафована за то, что местный Wi-Fi открывал доступ к экстремистским сайтам и материалам, содержащим террористическую угрозу. А McDonalds буквально за месяц внедрил повсеместную авторизацию после того, как глава Минкомсвязи намекнул на вялую реакцию на требования законодательства со стороны сетей быстрого питания.
В 2017 году проверки Роскомнадзора выявили нарушения более чем в 28 тысячах точек — выписали штрафов на сумму 1,2 млн рублей. Мы наблюдали, как в преддверии ЧМ по футболу повсеместно были проведены внеплановые проверки со стороны надзорного ведомства.
Между тем, остается острой проблема недостаточно сильной технической базы. В ближайшее время пути для обеспечения надежного шифрования трафика будут искать более активно. Особенно в свете последнего скандала, связанного с уязвимостью в системе оператора бесплатного Wi-Fi в московского метро «Максима Телеком».
Десятки лет формировалось мнение, что лучшие решения на мировом рынке – западные (американские) продукты, но их несовершенство состоит в том, что они разрабатывались под собственную законодательную базу.
В свете международной ситуации российские разработчики теперь имеют широкие возможности для продвижения собственных многофункциональных универсальных сетевых шлюзов безопасности, содержащих систему обнаружения вторжений, антивирус, спам-фильтр, и обеспечивающих блокировку опасного трафика, создание шифрованных туннелей до филиалов и многое другое. И всё это теперь стало доступно владельцам торговых центров, магазинов, салонов автотехцентров и других точек продаж, понимающих насколько важно обеспечить комфортное пребывание клиентов у них на территории. Ведь сегодня обязательная составляющая комфорта для клиентов – это устойчивый быстрый wi-fi.