creps de poitiers configuration d’un portail captif alcasar · 2019. 5. 21. · creps de poitiers...
TRANSCRIPT
Stage BTS2SIO
CREPS de Poitiers
Configuration d’un Portail captif ALCASAR
Version <3.0>
Configuration du Portail captif ALCASAR
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 2 sur 11
Historique des révisions
Date Version Description Auteur
02/02/2019 <3.0> Configuration du Portail captif
ALCASAR
Mikajy
Randrianarimanana
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 3 sur 11
Table des matières
1. Introduction 4
1.1 Contexte du projet 4 1.2 Objectifs du document 4 1.3 Portée 4 1.4 Définitions, Acronymes et Abréviations 4 1.5 Références 4
2. Éléments de configuration 5
2.1 Schéma réseau 5 2.2 Configuration du Portail captif 5
3. Tests / Validations 10
4. Conclusion 11
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 4 sur 11
Mise en place d’un Portail captif ALCASAR
1. Introduction L’utilisation d’un portail captif permet de gérer l’authentification des utilisateurs souhaitant se connecter
à Internet. L’utilisation de ce dispositif est très bénéfique car il s’agit d’une solution pratique et élégante
pour augmenter la sécurité du réseau Internet tout en mettant en avant l’image de l’entreprise. Pour mettre
en place ce dispositif, il existe plusieurs solutions (DscBOX, ALCASAR, WifiDog, pfSense, …)
1.1 Contexte du projet
L’équipe du service informatique du CREPS de Poitiers souhaite mettre en place un portail captif sur le
réseau pédagogique du site, dans le but de garantir l’authentification et au CREPS d’être dans la légalité
pour faire face aux éventuelles contrevenants, et augmenter la sécurité du réseau.
Le portail captif est un matériel/logiciel qui s’installe en complément d’un hotspot (point d’accès ou borne
Wi-Fi) et une technique consistant à forcer un utilisateur à s’identifier avant d’accéder au réseau Internet.
1.2 Objectifs du document
Ce document a pour objectif d’expliquer comment configurer un portail captif ALCASAR en détail sur un
réseau pédagogique.
1.3 Portée
Ce document s’adresse aux administrateurs/techniciens réseau souhaitant configurer ALCASAR.
1.4 Définitions, Acronymes et Abréviations
Portail captif : Un portail captif est un matériel/logiciel qui s’installe sur un hotspot (point d’accès
ou borne Wi-Fi) et qui permet de gérer l’authentification des utilisateurs souhaitant se connecter à
Internet. Il s’agit de la page d’identification que les entreprises mettent à disposition des utilisateurs
sur leur réseau Wi-Fi.
ALCASAR : ALCASAR est un contrôleur sécurisé d'accès à Internet pour les réseaux publics,
domestiques ou d'entreprise. Aussi appelé portail captive, il authentifie et protège les connexions
des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux,
TV, etc.). Il intègre plusieurs fonctions de filtrage adaptés aux besoins privés (contrôle parental et
filtrage des objets connectés) ou aux chartes et règlements internes (entreprises, associations,
centres de loisirs et d'hébergement, écoles, bibliothèques, mairies, etc.).
1.5 Références
Manuel ALCASAR :
https://adullact.net/docman/view.php/450/3755/alcasar-3.3.3-exploitation-fr.pdf
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 5 sur 11
2. Éléments de configuration
2.1 Schéma réseau
2.2 Configuration du Portail captif
Maintenant qu’ALCASAR a été installé et est opérationnel, nous pouvons accéder à la page d’accueil du
portail qui est située sur ce lien : http://alcasar.localdomain
Tout d’abord, cliquer sur la petite roue (crantée en bas à droite) pour accéder à l’interface et s’authentifier
avec le compte d’administration.
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 6 sur 11
Nous arrivons maintenant sur la page d’administration du portail.
Nous pouvons visualiser les paramètres réseau d’ALCASAR dans le menu « système » + « réseau »
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 7 sur 11
Nous pouvons voir que le réseau a bien été pris en compte depuis l’installation.
PS : Il est également possible de consulter/modifier le réseau d’ALCASAR en mode console en éditant le
fichier « /usr/local/etc/alcasar.conf ».
Comme ALCASAR est le serveur de nom (DNS) de votre réseau local, nous pouvons lui demander de
résoudre les noms de certains des équipements réseau afin de pouvoir les joindre plus facilement.
Nous allons maintenant créer des utilisateurs. L’interface de gestion des utilisateurs et de leurs équipements
se trouvent dans la rubrique « AUTHENTIFICATION ».
Pour cela, cliquer sur “Créer des utilisateurs”
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 8 sur 11
Pour afficher tous les attributs de l’utilisateur, cliquer sur le bouton “Menu avancé”.
Pour chacun de ces attributs, on peut spécifier des dates concernant la durée de connexion à Internet :
- Date d’expiration
- Durée maximale d’une session
- Durée de connexion maximale (mensuelle, journalière)
- Période hebdomadaire
- …
NB : Lorsqu’une date d’expiration est renseignée, l’utilisateur sera automatiquement supprimé une semaine
après cette date. Le fait de supprimer un utilisateur de la base ne supprime pas les traces permettant de lui
imputer ses connexions.
Il est possible de rechercher des utilisateurs en fonction de différents critères (identifiant, attribut, ...). Si le
critère de recherche n’est pas renseigné, tous les utilisateurs seront affichés.
La barre d’outils associée à chaque utilisateur est composée de différentes fonctions suivantes :
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 9 sur 11
- Information générale
- Attributs de l’usager
- Historique des connexions
- Informations personnelles
- Sessions actives
- Suppression
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 10 sur 11
3. Tests / Validations
Maintenant que nous avons configuré les différents éléments nécessaires, nous pouvons vérifier et tester si
le portail captif est bien opérationnel.
Tout d’abord, se connecter à un navigateur Web. Une page d’accueil demandant de s’identifier apparaît
avant de se connecter.
La connexion a bien été établie. On peut donc voir les informations concernant les contraintes de
connexion :
CREPS de Poitiers Version: <3.0>
Configuration du Portail captif ALCASAR Date: 02/02/2019
Page 11 sur 11
On peut également observer les informations de connexion détaillées à travers l’Information générale et
l’Historique des connexions (cf ci-dessus – p.9)
4. Conclusion Le deuxième portail captif (ALCASAR) que nous avons mis en place est opérationnel, mais ne répond
toujours pas exactement aux exigences demandées car la méthode d’authentification ne peut pas s’effectuer
par mail mais que par SMS.
Le seul avantage est que nous pouvons observer le nombre de connexions par utilisateur et par jour.
Nous devons donc continuer à tester d’autres solutions de portail captif qui répondent à toutes les exigences
demandées.