Captive Portal
Công nghệ Captive Portal là kỹ thuật buộc người dùng Web phải chuyển hướng đến một Web đặc biệt (dùng cho chứng thực) trước khi được truy cập Internet. Công nghệ CP dùng trình duyệt Web như là công cụ hỗ trợ việc chứng thực người dùng hiệu quả. Việc này được thực hiện thông qua việc chặn tất cả các gói tin (bất kể là địa chỉ IP hay cổng Port) cho đến đến khi người dùng bật trình duyệt lên và truy cập Internet. Khi đó trình duyệt sẽ tự động chuyển hướng đến một trang Web đặc biệt dùng để chứng thực (đăng nhập…), Yêu cầu phải trả phí khi muốn sử dụng Internet hay đơn giản chỉ là thông tin yêu cầu về nội quy khi muốn sử dụng Internet. Công nghệ CP thường được dùng trong các ứng dụng Wi-Fi Hospost.
Cơ chế hoạt động
1.3.1.1 Chuyển hướng HTTP
Khi người dùng chưa được yêu cầu xác thực thì khi họ muốn truy cập đến một trang Web bất kì, khi đó trình duyệt sẽ gửi một gói tin HTTP yêu cầu tới địa chỉ đích là địa chỉ IP của Web. Tuy nhiên, gói tin yêu cầu này sẽ bị chặn bởi firewall và sau đó sẽ được chuyển tiếp đến một máy chủ chuyển hướng. Máy chủ này sẽ trả lời lại bằng một gói tin HTTP phản hồi chứa mã trạng thái 302 (đã di chuyển đối tượng). Để chuyển hướng người dùng đến Captive Portal. Về phí người dùng thì tiến trình này vô hình.
1.3.1.2 Chuyển hướng IP
IP chuyển hướng được thiết kết để nhằm cung cấp thêm một hướng chuyển hướng lưu lượng truy cập từ một điểm truy cập cố định trên mạng LAN có dây đến địa điểm được người quản trị chọn.
Lưu lượng của người dùng cũng có thể chuyển hướng đến Captive Portal thông qua thông tin địa chỉ lớp 3.
1.3.1.3 Chuyển hướng DNS
Khi người dùng muốn liên kết đến một trang Web thông qua tên miền (DNS) trên trình duyệt. Firewall Server sẽ kiểm tra và chắc chắn rằng người dùng xác thực chỉ có thể sử dụng DNS Server được cung cấp thông tin trong DHCP Server. Khi đó DNS Server sẽ trả lời thông tin truy vấn cho người dùng bằng địa chỉ IP của Captive Portal. Lúc này người dùng được xem như là đã chuyển hướng đến một trang Web xác thực trong khi tên miền vẫn không thay đổi. Sau khi xác thực người dùng sẽ được trả lời bằng chính địa chỉ IP của trang Web đó.
Đây là một phương pháp khá hay cho các khách sạn, các tổ chức nhỏ để quản lý và xác thực rõ ràng người dùng. Tuy nhiên nó vẫn còn một số hạn chế về bảo mật nên không phải là giả pháp tối ưu khi triển khai cho một mô hình lớn.