• Aucun résultat trouvé

Mise en place d un Portail captif WifiDog

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Mise en place d un Portail captif WifiDog"

Copied!
11
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Stage BTS2SIO

CREPS de Poitiers Mise en place d’un Portail captif WifiDog

Version <4.0>

Mise en place d’un Portail captif WifiDog

(2)

Page 2 sur 11

Historique des révisions

Date Version Description Auteur

17/05/2019 <4.0> Mise en place d’un Portail captif WifiDog

Mikajy

Randrianarimanana

(3)

Page 3 sur 11

Table des matières

1. Introduction 4

1.1 Contexte du projet 4

1.2 Objectifs du document 4

1.3 Portée 4

1.4 Définitions, Acronymes et Abréviations 4

1.5 Références 4

2. Éléments de configuration 5

2.1 Schéma réseau 5

2.2 Configuration du Portail captif 5

3. Tests / Validations 10

4. Conclusion 11

(4)

Page 4 sur 11

Mise en place d’un Portail captif WifiDog

1. Introduction

L’utilisation d’un portail captif permet de gérer l’authentification des utilisateurs souhaitant se connecter à Internet. L’utilisation de ce dispositif est très bénéfique car il s’agit d’une solution pratique et élégante pour augmenter la sécurité du réseau Internet tout en mettant en avant l’image de l’entreprise. Pour mettre en place ce dispositif, il existe plusieurs solutions (DscBOX, ALCASAR, WifiDog, pfSense, …)

1.1 Contexte du projet

L’équipe du service informatique du CREPS de Poitiers souhaite mettre en place un portail captif sur le réseau pédagogique du site, dans le but de garantir l’authentification et au CREPS d’être dans la légalité pour faire face aux éventuelles contrevenants, et augmenter la sécurité du réseau. L’objectif est de faire en sorte à ce que les utilisateurs souhaitant se connecter sur Internet, puissent recevoir une confirmation de connexion dans leur boîte de messagerie et valider cette connexion (dans un délai de 15 minutes). Si l’utilisateur ne valide pas sa connexion au-delà de ce délai, alors il sera automatiquement déconnecté.

Le portail captif est un matériel/logiciel qui s’installe en complément d’un hotspot (point d’accès ou borne Wi-Fi) et une technique consistant à forcer un utilisateur à s’identifier avant d’accéder au réseau Internet.

1.2 Objectifs du document

Ce document a pour objectif d’expliquer comment configurer un portail captif ALCASAR en détail sur un réseau pédagogique.

1.3 Portée

Ce document s’adresse aux administrateurs/techniciens réseau souhaitant configurer ALCASAR.

1.4 Définitions, Acronymes et Abréviations

Portail captif : Un portail captif est un matériel/logiciel qui s’installe sur un hotspot (point d’accès ou borne Wi-Fi) et qui permet de gérer l’authentification des utilisateurs souhaitant se connecter à Internet. Il s’agit de la page d’identification que les entreprises mettent à disposition des utilisateurs sur leur réseau Wi-Fi.

WifiDog : WiFiDog est une solution de portail captif intégrable open source utilisée pour créer des hotspots sans fil. Elle est basée sur deux composants : une passerelle et un serveur d'authentification. Il est inclus dans le référentiel de progiciels d'OpenWrt.

1.5 Références

Manuel WifiDog :

http://dev.wifidog.org/wiki/doc/install/debian/auth-server

(5)

Page 5 sur 11

2. Éléments de configuration

2.1 Schéma réseau

2.2 Configuration du Portail captif

Maintenant qu’ALCASAR a été installé et est opérationnel, nous pouvons accéder à la page d’accueil du portail qui est située sur ce lien : http://alcasar.localdomain

Tout d’abord, cliquer sur la petite roue (crantée en bas à droite) pour accéder à l’interface et s’authentifier avec le compte d’administration.

(6)

Page 6 sur 11 Nous arrivons maintenant sur la page d’administration du portail.

Nous pouvons visualiser les paramètres réseau d’ALCASAR dans le menu « système » + « réseau »

(7)

Page 7 sur 11 Nous pouvons voir que le réseau a bien été pris en compte depuis l’installation.

PS : Il est également possible de consulter/modifier le réseau d’ALCASAR en mode console en éditant le fichier « /usr/local/etc/alcasar.conf ».

Comme ALCASAR est le serveur de nom (DNS) de votre réseau local, nous pouvons lui demander de résoudre les noms de certains des équipements réseau afin de pouvoir les joindre plus facilement.

Nous allons maintenant créer des utilisateurs. L’interface de gestion des utilisateurs et de leurs équipements se trouvent dans la rubrique « AUTHENTIFICATION ».

Pour cela, cliquer sur “Créer des utilisateurs”

(8)

Page 8 sur 11 Pour afficher tous les attributs de l’utilisateur, cliquer sur le bouton “Menu avancé”.

Pour chacun de ces attributs, on peut spécifier des dates concernant la durée de connexion à Internet : - Date d’expiration

- Durée maximale d’une session

- Durée de connexion maximale (mensuelle, journalière) - Période hebdomadaire

- …

NB : Lorsqu’une date d’expiration est renseignée, l’utilisateur sera automatiquement supprimé une semaine après cette date. Le fait de supprimer un utilisateur de la base ne supprime pas les traces permettant de lui imputer ses connexions.

Il est possible de rechercher des utilisateurs en fonction de différents critères (identifiant, attribut, ...). Si le critère de recherche n’est pas renseigné, tous les utilisateurs seront affichés.

La barre d’outils associée à chaque utilisateur est composée de différentes fonctions suivantes :

(9)

Page 9 sur 11 - Information générale

- Attributs de l’usager - Historique des connexions

- Informations personnelles - Sessions actives

- Suppression

(10)

Page 10 sur 11

3. Tests / Validations

Maintenant que nous avons configuré les différents éléments nécessaires, nous pouvons vérifier et tester si le portail captif est bien opérationnel.

Tout d’abord, se connecter à un navigateur Web. Une page d’accueil demandant de s’identifier apparaît avant de se connecter.

La connexion a bien été établie. On peut donc voir les informations concernant les contraintes de connexion :

(11)

Page 11 sur 11 On peut également observer les informations de connexion détaillées à travers l’Information générale et l’Historique des connexions (cf ci-dessus – p.9)

4. Conclusion

Le deuxième portail captif (ALCASAR) que nous avons mis en place est opérationnel, mais ne répond toujours pas exactement aux exigences demandées car la méthode d’authentification ne peut pas s’effectuer par mail mais que par SMS.

Le seul avantage est que nous pouvons observer le nombre de connexions par utilisateur et par jour.

Nous devons donc continuer à tester d’autres solutions de portail captif qui répondent à toutes les exigences demandées.

Références

Télécharger maintenant ( PDF - 11 Page - 1.27 MB )

Documents relatifs

SITE PORTAIL DEVELOPPEMENT & DESIGN CRÉATION SITE PORTAIL CONCEPT SERVICES.

Système site Portail Annuaire web peut être utilisé pour tout type d’annuaire: entreprises, organisations, personnes, événements, médecins, thérapeute et bien d’autres.

Ballon captif pour thermographie

L’objectif est d’extraire les suites de caractères définissant la latitude et la longitude, afin d’afficher la position géographique de la prise de vue sur l’écran de

PFSENSE. Les services primaires sont DHCP et DNS puis pour plus de sécurité il y a le proxy et le portail captif.

Premièrement nous allons sur service puis résolveur DNS et ensuite nous allons décocher activer la résolution DNS comme ci dessous :.. Puis nous allons aller maintenant activer le

MISE EN PLACE D UNE BORNE WIFI ET AUTHENTIFICATION AVEC RADIUS

1) Matériel utilisé.. La borne wi-fi que nous allons utiliser est une borne linksys cisco wrt160nl et nous allons utiliser un serveur RADIUS pour l’authentification. Pour

But du jeu. Mise en place. Contenu. Mise en place pour chaque joueur

Le joueur peut acheter des cartes d’Unités, de défense et de la Rivière d’Odin si elles sont retournées, la seule limite étant le nombre de ressources que le joueur a à

BTS SIO SISR - PPE2. Projet Portail captif

8 / Écrire “1“ pour Assigner l'interface et entrer les deux noms des deux cartes réseaux 9 / Une fois finis écrire cette fois ci “2“ choisir Em0 puis activé le DHCP. 10 /

D un consultant pour la conception et la mise en place d un portail d information et d orientation professionnelle et de carrière

Le prestataire travaillera sous la direction du coordonnateur national du projet de l'OIT en Tunisie et du spécialiste des compétences de l'équipe de promotion du travail décent

de la commune de MOUILLERON-LE-CAPTIF (85)

La présente décision peut faire l’objet d’un recours gracieux formé dans un délai de deux mois à compter de sa notification ou de sa mise en ligne sur Internet. Lorsqu’elle