Opengateシステムの構成要素
クライアント | 利用者が利用する端末。 |
ゲートウェイ | 通信の制御。CGIプログラムopengatesrv.cgiが認証を行いファイアウォールipfwを開放・閉鎖。CGI制御のWebサーバも設定 |
認証サーバ | 利用者情報の保持と認証応答 |
利用記録サーバ | 利用開始時と利用終了時に、日時・ユーザ名・IPアドレス等をsyslog経由で受け取り |
クライアントマシンの仕様
必要条件 | Webブラウザが稼動すること。Ajaxの稼動が望ましい。 |
ネットワーク開放条件 | 任意のURLへアクセスすると返される認証ページの利用者IDとパスワードが認証を通過 認証時に送付したHTTP Cookieが有効 |
ネットワーク閉鎖条件 | Ajaxが稼動しており、利用者による利用時間指定がない場合 ・Webブラウザを終了した ・定期生存チェックが失敗した 上記以外の場合 ・開放後、利用者が指定した時間が過ぎた ・一定時間、クライアントが通信を行わなかった ・ARPコマンドに対して異なるMACアドレスが返された ・閉鎖指示のリンクを利用者がクリックした |
クライアント接続条件 | TCP/IPによる接続、無線LAN/有線LAN可能 ゲートウェイとクライアントの間にアドレス変換機器が無いこと |
クライアント設置条件 | 個人持参のPC/固定設置端末共に可能、モバイルPC/デスクトップPC共に可能 |
ゲートウェイマシンの仕様
OS | FreeBSD4.0以降 |
ハードウェア | 上記が稼動可能なもの、EtherBoard2枚以上 |
必須ソフトウェア | Apache、ipfw、SQLite |
任意選択ソフトウェア | natd、DHCP、SSL、perl、BIND |
認証サーバの仕様
対応プロトコル | POP3、POP3-SSL、FTP、FTP-SSL、RADIUS、PAM、LDAP、LDAP-SSL |
設定ファイル | opengatesrv.confに、連携する認証サーバのIDとその詳細を設定する。 |
サーバの選択 |
利用者IDのみ入力[user]で標準サーバへ、extraIDを加えて入力[user@serv]するとextraID[serv]に設定されたサーバへ、[user]の認証要求を渡す。 |
Opengateの特長
端末互換性 | Webブラウザのみを要求し、OS (Windows, MacOS, Linux等)や設置形態(モバイル・固定設置)、接続 形態(有線・無線)によらず利用できる。特殊なシステム機能は利用しない。 |
管理容易性 | 様々な認証方式に対応しており、既存の利用者情報を流用可能である。ネッ トワーク機器や端末を管理する必要がなく、ゲートウェ イ機のみを管理すればよい。利用のガイドが簡単であ る。端末への特殊ソフト導入や設定が不要である。 |
利用容易性 | Web利用者にとって直感的なユーザインターフェースである。Webブラウザで任意サイトへアクセスすると認証ペー ジが表示。パスワードと利用者IDを答えることでネッ ト利用可能となる。Webブラウザを終われば閉鎖する。 |
即時性 | 認証が通れば、ほぼ即時に利用開始できる。Webブラウザ を終われば、ほぼ即時に閉鎖する。 |
汎用性 | 汎用の機器およびソフトウェアを前提としており、ネッ トワーク構成等の制限もほとんどない。既存ネットワーク への挿入も容易である。IPv4、IPv6の両方に対応する。 |
柔軟性 | ネットワーク開放制御は、ファイアウォールルールに よるため、柔軟な制御が可能。さらにPerlスクリプトを変 更することでより複雑な制御も可能。 |
低廉性 | GPL下での利用ができる。前提となるシステムも一般的 なPCにFreeBSDを導入したものでよい。特殊なネットワー ク機器を使用しない。 |