Solution Wifi Visiteurs

Documents pareils
PROCÉDURE D'INSTALLATION

TP 6 : Wifi Sécurité

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

MANUEL D INSTALLATION D UN PROXY

INSTALLATION. Sécurité des Systèmes d'information et de Communication

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

OpenMediaVault installation

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Installation d un serveur AmonEcole

A5.2.3, Repérage des compléments de formation ou d'autoformation

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

UCOPIA SOLUTION EXPRESS

UCOPIA EXPRESS SOLUTION

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Configurez votre Neufbox Evolution

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Authentification hybride SALAH KHMIRI (RT3) AMAMOU NESRINE (RT3) JOUA RIADH (GL4) BOUTARAA AMIRA (RT3) SAMALI HADHEMI (RT3)

Manuel d installation UCOPIA Advance

Serveur de messagerie sous Debian 5.0

La gamme express UCOPIA.

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Mise en place de la G4100 pack avec Livebox

FileMaker Server 14. Guide de démarrage

But de cette présentation

CONFIGURATION DE BASE

Installation. du serveur SCRIBE virtuel d'amonecole

pfsense Manuel d Installation et d Utilisation du Logiciel

FICHE CONFIGURATION SERVICE DHCP

Formations. «Produits & Applications»

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

INSTALLATION. Sécurité des Systèmes d'information et de Communication

SECURIDAY 2013 Cyber War

Licence professionnelle Réseaux et Sécurité Projets tutorés

Mettre en place un accès sécurisé à travers Internet

Contrôle d accès à Internet

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

PROCEDURE ESX & DHCP LINUX

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

CONFIGURATION DE BASE

Mise en place d un serveur Proxy sous Ubuntu / Debian

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

GUIDE D UTILISATION ADSL ASSISTANCE

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

CONFIGURATION DE BASE

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

REPETEUR SANS FIL N 300MBPS

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Manuel d installation serveurs

La solution ucopia advance La solution ucopia express

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Les réseaux des EPLEFPA. Guide «PfSense»

Réalisation d un portail captif d accès authentifié à Internet

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Guide d installation rapide. 30 mn chrono V 6

Configurer et sécuriser son réseau sans fil domestique

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Comment configurer Kubuntu

Installer une caméra de surveillance

Préparation à l installation d Active Directory

Un peu de vocabulaire

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Sécurité des Systèmes d'information et de Communication. Documentation technique

PROJET D INTERCONNEXION

Préconisations Techniques & Installation de Gestimum ERP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Mise en place d un firewall d entreprise avec PfSense

Guide d installation BiBOARD

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Configuration du serveur Web

CONFIGURATION DE BASE

Les différentes méthodes pour se connecter

Partie II PRATIQUE DES CPL

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Sécurité des Systèmes d'information et de Communication. Documentation technique

FreeNAS Shere. Par THOREZ Nicolas

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Administration de systèmes

Charte d installation des réseaux sans-fils à l INSA de Lyon

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Installation ou mise à jour du logiciel système Fiery

Spécialiste Systèmes et Réseaux

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Mise en route d'un Routeur/Pare-Feu

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Simple Database Monitoring - SDBM Guide de l'usager

Transcription:

5/12/2012 Solution Wifi Visiteurs Lycée Bahuet - Sodecaf Brive la Gaillarde

Sommaire I. Le portail captif. 3 a) Présentation d Alcasar 3 b) Les composants logiciels.. 4 c) Schéma de principe. 7 d) Fonctionnement du système d authentification 8 II. III. IV. Configuration matérielle du serveur.. 9 a) Processeur, mémoire, disque... 9 b) Les cartes réseaux.. 9 Intégration d Alcasar sur le réseau Sodecaf.. 10 a) Schéma du réseau.. 10 b) Le plan IP.... 10 c) Configurer Alcasar.. 11 d) Configuration carte réseau. 12 Configuration du point d accès WIFI. 13 V. Test des configurations 14 a) Serveur.. 14 b) Client.. 15 VI. Annexe. a) Informations.. b) Sources. 16 16 17 Page 2

1) Le portail captif a) Alcasar ALCASAR est un portail libre et gratuit de contrôle d'accès à Internet. Il authentifie et protège les accès des usagers indépendamment des autres équipements du réseau. Ses nombreuses fonctions permettent de répondre au besoin de exprimé dans le cahier des charges. ALCASAR est constitué d un ordinateur intégrant toutes les fonctions d'un portail captif authentifiant. Les équipements situés sur le réseau de consultation peuvent être de tout type (PC, Smartphones, tablettes, etc.). Ils n'ont besoin d'aucune modification spécifique. Page 3

b)les composants logiciels d Alcasar : Alcasar est composé de nombreux composants(ou modules) connectés entre eux. Système d exploitation : Alcasar a été conçu pour fonctionner sur Mandriva Linux. Il ne peut être installé de façon simple sur un autre environnement car les fichiers ne sont pas situés aux mêmes endroits. Passerelle d interception : CoovaChilli permet de rediriger les clients vers une page web qui demande une authentification. Serveur DNS/DHCP : Dnsmasq permet de faire correspondre une adresse IP a un nom de domaine. C est lui qui gére le nom de domaine local alcasar. Il fait aussi office de serveur dhcp qui permet d attribuer des adresses IP à tous les clients qui se connectent à Alcasar. Serveur Web : Apache permet d afficher les pages spécifique à Alcasar(Page d interception, panneau administrateur ) Chiffrement du flux : La page d interception d alcasar utilise le protocole https afin de chiffrer les informations (notamment de connexion) qui circulent entre le serveur Web et les clients. C est OpenSSL qui s en occupe. A noter que par défaut il utilise un certificat auto signé. Serveur d authentification: Free Radius donne la possibilité d utiliser un annuaire externe (Comme LDAP ou encore A.D). Il n est en aucun cas obligé d utiliser un annuaire externe. Page 4

Serveur de base de données usagers: Mysql permet de stocker les informations concernant les utilisateurs d Alcasar(Nom d utilisateur, mot de passe.) Proxy (Mode cache web) : Alcasar utilise Squid (Proxy) en mode cache web afin d accélérer l exécution des requêtes fréquemment demandées. Serveur de temps : Il est primordial qu un serveur soit toujours à l heure! C est pour cela qu il intègre Ntpdate. Journalisation : Ulogd permet de journaliser les événements qui se produisent sur le système. Filtrage web : Dansguardian permet de filtrer les sites demandés par les clients. Il repose sur une base de données fournis par «Toulouse». Il y a la possibilité de la compléter. Statistiques de consultation : Awstat permet d avoir des statistiques sur les clients, leurs consultations, nombre de connexion, la durée ect. Journaux du parefeu : FirewallEyes permet d avoir de consulter de façon simple et efficace les journaux du pare feu. (Sites bloqués ) Information du système : Phpsysinfo est une interface web, écrite avec le langage PHP, qui permet d'afficher des informations concernant le système et le matériel sur lequel elle est installée. Page 5

Connexion distante sécurisé : Openssh-serveur permet à un administrateur de se connecter et administrer le serveur Alcasar à distance en utilisant un logiciel tel que Putty. Note : L option est désactivé par défaut, il faut l activer au préalable dans la configuration des services du portail afin de pouvoir sa connecter. Passerelle antivirus Web : HAVP permet de faire analyser à un anti-virus toutes les pages web consultés par les clients afin de les protéger des dangers extérieurs. Antivirus : (Lib)Clamav est un anti-virus qui analyse le trafic consulté par les clients. Page 6

Page 7

d)fonctionnement du système d authentification : Page 8

II/Configuration matérielle du serveur : a) Composants de base CPU : Intel, AMD en x86 ou x64. RAM : 2Go recommandés. Disque dur : 160 Go Minimum pour assurer un confort de travail. b) Les cartes réseaux Nous utilisons 2 cartes réseaux pour la liaison Alcasar - PFSENCE et Alcasar - Point d accès Wifi. L OS utilisé est Mandriva One Linux 2010 en version 32 bit disponible sur le site officiel de Mandriva. www.mandriva.com/fr/downloads/ Page 9

III/Intégration d Alcasar sur le réseau Sodecaf : a) Schéma du réseau b) Plan d adressage IP : Par DHCP: 172.20.21.10 a 172.20.21.255 (255.255.255.0) IP statiques: 172.20.21.1 à 172.20.21.6 (255.255.255.248) Borne Wifi : 172.20.21.2 Serveur ALCASAR : eth0 : 172.20.20.1 // eth1: 172.20.21.1 PFSENSE : ethx : 172.20.20.254 Page 10

c) Configurer Alcasar Pour reconfigurer la plage IP d alcasar il faut faire une désinstallation / réinstallation complète d Alcasar. Pour cela: alcasar-bahuet:~# cd alcasar.x.x.x alcasar-bahuet:~ /alcasar.x.x.x# sh alcasar.sh --uninstall Vous pourrez si vous le désirer réaliser une sauvegarde de la configuration. Quand Alcasar est complètement désinstallé, taper: alcasar-bahuet:~# cd alcasar.x.x.x alcasar-bahuet:~ /alcasar.x.x.x# sh alcasar.sh --install Rentrer le nom de l organisme (Sodecaf) Rentrer le plan d adressage IP (Choisir configuration manuelle) : 172.20.21.1/24 Rentrer le nom d utilisateur et mot de passe (alcasar / alcasar) Quand l installation est terminé, il faut configurer de façon plus précise le DHCP afin d attribuer une plage d adresse d ip fixes. alcasar-bahuet:~# vi /etc/chilli.conf Il se peut que le fichier soit en cour d utilisation (message l indiquant) dans ce cas taper e pour continuer et modifier quand même. Rentrer en mode insertion avec la touche i Dé-commenter la ligne statip rajouter 172.20.21.1/29 (soit 6 ips fixes) Modifier la ligne dynip pour 172.20.21.10/24 Quitter le mode insertion avec un echap. Enregistrer en tapant :w Pour quitter, effectuer un CTRL+Z Pour que toutes les modifications soit prisent en compte redémarrer complètement la machine (reboot) Page 11

d) Configuration de la carte réseau eth0 connecté au routeur: alcasar-bahuet:~# vi /etc/sysconfig/network-scripts/ifcfg-eth0 Rappel des commandes de base Vi: Taper i pour passer en mode insertion. Echap pour quitter le mode insertion. :w pour enregistrer. Liste des paramètres à modifier si besoin: DEVICE=eth0 (interface - Il n y a normalement rien à modifier) IPADDR=172.20.20.1 NETMASK=255.255.0.0 GATEWAY=172.20.20.254 DNS1=127.0.0.1 Page 12

IV) Configuration du point d accès WIFI : Le point d accès wifi a son DHCP de désactivé. Elle a pour IP fixe l adresse 172.20.21.2 et pour masque 255.255.255.0 (/24). La passerelle utilisée et le serveur DNS ont pour adresse 172.20.21.1. La borne Wifi est connectée sur le port eth1 du serveur ALCASAR. Note : Il s agit d une borne WIFI D-link DWL-G700AP. Pour remettre la configuration a zero, elle dispose d un bouton à l arrière. Afin de pouvoir accéder à la configuration il faut s y connecter dessus directement en filaire. L ip par défaut de la borne est: 192.168.0.50 Il faut configurer sa carte réseau afin d être sur le même réseau de la borne: IP Fixe: 192.168.0.1 Masque: 255.255.255.0 Nom d utilisateur: admin(par défaut Le changer) Mot de passe: Aucun (Par défaut Le changer) Une fois connectée dessus, allez dans les configurations réseau Lan : Page 13

V) Test des configurations. a)tests serveur : On peut s assurer que tous les paramètres sont corrects de deux façons : - Lors du démarrage du serveur et donc des services tous doivent êtres «ok». Note : Exception pour la connexion mysql de httpd qui échoue. - Vous pouvez effectuer un «ifconfig» pour contrôler les paramètres réseaux. Coté réseau IPCOP Coté réseau clients Page 14

b) Test clients : Connectez un poste test client au réseau Alcasar, le serveur DHCP doit pouvoir attribuer une adresse sur la plage que vous avez définie. Un simple ipconfig permet de vérifier. Puis il suffit d ouvrir le navigateur : Page 15

VI) Annexes a) Fichiers configurations utilisés par Alcasar : Il s agit des fichiers de configurations, toutes modifications non maitrisé aura pour conséquence immédiate le disfonctionnement du système. Configuration du DHCP : /etc/chilli.conf FreeRadius : /etc/raddb/radiusd.conf (Principal) /etc/raddb/sql.conf (Connexion bdd) /etc/raddb/sites-available/alcasar (Fichier dédié) Dnsmasq : /etc/dnsmasq.conf (Principal) Parefeu : /etc/alcasardnsfilter-available (Fichier contenant la liste complète des domaines par classe issue de la liste noire de Toulouse) /bin/alcasar-bl.sh (Activer/désactiver le filtrage web) /bin/alcasar-iptables.sh (Fichier principal du parefeu d'acasar) /etc/alcasar-iptables-local.sh (Règles personnalisées du parefeu) Dansguardian : /etc/dansguardian/dansguardian.conf (Principal) Le répertoire «list» contient tous les fichiers de filtrage seul «blacklist» est utile. Il contient la liste noire de Toulouse et de OSSI. Squid : /etc/squid/squid.conf (Paramétré en mode proxy transparent) Dépôts mandriva: /etc/urpmi/urpmi.cfg (Sources des mirroirs) urpmi auto-update auto (Permet de mettre à jour rapidement) urpme auto-orphans auto (Permet de faire le ménage ) Page 16

Web Alcasar : /var/www/html/ (repertoire) Note : De bonnes connaissances en PHP/Css/Html sont nécessaires pour modifier les fichiers! IPCOP Login page : https://cerbere.sodecaf.local:8443/cgi-bin/index.cgi User : Admin Password : Manager1 (base) b) Sources http://www.alcasar.net/fr/telechargement?func=fileinfo&id=40 http://www.alcasar.net/fr/telechargement?func=fileinfo&id=39 http://www.alcasar.net/fr/telechargement?func=fileinfo&id=38 http://www.alcasar.net/fr/telechargement?func=fileinfo&id=41 Page 17

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back