Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare une entreprise Scribd logo

Tout sur le portail captif Alcasar Tutoriel complet + Rapport detaillée

Mise en œuvre complète du portail captif Alcasar avec toutes les étapes de A à Z et surtout on y retrouve toutes les erreurs que l'on peut rencontrer lors de l'installation de ce dernier avec leurs solutions bien sur comme ça la reproduction du tutoriel serait bel et bien fluide et surtout rapide chose qu'on retrouve pas dans les autres tuto vu que dans la majorité du temps l’intégralité de toute la démarche n'a pas été testé. Portail captif alcasar tutoriel complet retrouver le ici : http://www.amazon.com/dp/B00AWHO3DQ

1  sur  9
Télécharger pour lire hors ligne
Sommaire Introduction Générale...........................................................1 Chapitre I : Étude du portail captif Alcasar..................2 Introduction......................................................................................3 1-Étude de principales solutions de portails captifs...................................4 1.1:Solution ZeroShell.......................................................................4 1.2:Solution Pfsense..........................................................................6 2-Étude technique de la solution Alcasar.................................................8 2-1:La passerelle Coova-Chill..............................................................9 2-2:Serveur FreeRadius....................................................................10 2-3:Annuaire A.D/LDAP....................................................................10 2-4:Traçabilité des connexions Ulog/Squid...........................................11 2-5:Filtrage......................................................................................11 2-5-1:Antivirus Web HAVP..............................................................11 2-5-2:Filtrage de domaines.............................................................11 3-Maintenance et Sauvegarde D'Alcasar................................................11 3-1: Watchdog................................................................................12 3-2: Bypassing du portail captif.........................................................12 3-3: Sauvegarde du système............................................................12 3-3-1:Sauvegarde globale D'alcasar.................................................12 3-3-2:Sauvegarde des fichiers logs..................................................12 3-3-3:Sauvegarde de la B.D............................................................12 Chapitre II : Installation et exploitation D'Alcasar.......14 Introduction......................................................................................15 1-Installation D'Alcasar.......................................................................16 1-1:Maquettage/Plan d'adressage......................................................16 1-2:Ressources matériel...................................................................17 1-3:Ressources logiciels...................................................................17 1-4:Installation du script alcasar.sh sur Mandriva.................................17 2-Exploitation D'Alcasar......................................................................21 2-1:Gestion des équipements et usagers.............................................22 2-1-1:Cohabitation avec l'annuaire Active Directory........................24 2-2:Filtrage du flux réseau et Web.....................................................27 2-3:FirewallEyes..............................................................................29 2-4:Vérification des logs de sessions..................................................30 2-5:Administration à distance sécurisée..............................................32 2-5-1:Administration en mode texte.................................................32 2-5-2:Administration en mode graphique via ssh................................32 2-5-3:Génération d'une clef publique/privée pour le ssh......................33 3-Mise à jour et réinstallation du portail................................................33 4-Commandes et scripts utiles.............................................................34
Chapitre I : Étude du portail captif Alcasar 2
Chapitre II : Installation et exploitation du portail Captif Alcasar 14
1-Installation D'Alcasar : 1-1:Maquettage/Plan d'adressage L'adressage par défaut d'alcasar est de classe C avec : @IP Alcasar pour le lan sur l'interface Eth1:192.168.182.1/24 Nombres de machines maximum : 252 Masque réseau : 255.255.255.0 @Serveurs DNS : 192.168.182.1 Un exemple en classe B est aussi proposée : @IP Alcasar sur l'interface Eth1:172.16.0.1/26 Nombres de machines maximum:65536 Masque réseau : 255.255.0.0 @Serveur DNS:172.16.0.1 Dans mon cas j'ai laissé l'adressage par défaut soit celui de la classe C, voici Par ailleurs le schéma de la maquette utilisée : N.B : A noter qu'il devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le réseau local Alcasar qui comprend tout. 16
L’écran de la fin de l'installation : -Quelques problèmes rencontrées sur quand l'installation fut sur une Vbox : Quand on mets une Mandriva avec deux cartes réseaux dans une Vmware un problème est souvent rencontré c'est celui l'appellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose à que ça soit eth0 et eth1 alors comment remettre les compteurs à Zero ? On devrait régler le problème posé par udev plus précisément dans le fichier : /etc/udev/rules.d/70-persistent-net.rules qui se présente comme suit : # PCI device 0x1234:0x5658 SUBSYSTEM=="net", ACTION=="add",DRIVERS=="?*", ATTR{address}=="00:0c:29:12:34:52", ATTR{type}=="1",KERNEL=="eth*",NAME="eth1" # PCI device 0x8086:0x100f SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*", ATTR{address}=="00:0c:29:85:23:5c", ATTR{type}=="1",KERNEL=="eth*",NAME="eth6" Là le problème est mieux illustré on voit qu'on a deux cartes réseaux identiques ayant le driver e1000 avec un nommage à l’aveuglette comment 19
Il faudrait toutefois accéder à la page de configuration par un : http://alcasar 2-1 Gestion des équipements et usagers : Un affichage simple des équipements est proposé par alcasar On pourrait facilement déconnecter un équipement du réseau par le biais du bouton déconnecter. L'option dissocier permet à l'administrateur de changer l'adresse ip d'un équipement au cas ou un conflit d'adresse survient dans le réseau Lan. 22
2-1-1 Cohabitation avec Active Directory : Alcasar permet d'utiliser un annuaire déjà présent sur un serveur que ça soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas j'ai cohabiter ce dernier avec un annuaire A.D présente sur contrôleur de domaine Windows 2003 Server pour but que les utilisateurs déjà présents sur l’annuaire puissent directement accéder à Internet via leur même compte et sans qu'un usager ai deux comptes différents : -Une fois loger sur le serveur : Dans le menu systèmes==>Active Directory/LDAP 24
-Identifiant LDAP : est-ce un annuaire A.D ou LDAP -Utilisateur LDAP:L'utilisateur qui va récupérer tous les autres Users de la base son DN est : cn=ldap,ou=Admin,ou=Utilisateur,dc=yassine,dc=loc Test de connexion : l'utilisateur testldap de l'annuaire A.D s'est bel et bien connecté : 26
2-5 Administration à distance sécurisée : Alcasar possède un serveur ssh notamment le fameux sshd qui permettera une maintenance à distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derrière un pare-feu ce qui implique qu'on devrait forwarder le port du ssh (22) vers le serveur alcasar tout ça se fera sur la box : Question de réflexe je change le port externe par sécurité et par habitude ce qui impliquera une connexion de l’extérieur via le port 5233 et non le 22 qui est par défaut. 2-5-1 Administration en mode texte : Alcasar à définit un compte système pour l'administration via ssh : 2-5-2 Administration en mode graphique via SSh : On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin d'avoir l'interface graphique à distance comment procéder ? Après que le connexion aie lieu il suffit de taper: Pour avoir l'integralité de cet ouvrage 32 Rendez vous sur : http://www.amazon.com/dp/B00AWHO3DQ

Contenu connexe

Tout sur le portail captif Alcasar Tutoriel complet + Rapport detaillée

  • 1. Sommaire Introduction Générale...........................................................1 Chapitre I : Étude du portail captif Alcasar..................2 Introduction......................................................................................3 1-Étude de principales solutions de portails captifs...................................4 1.1:Solution ZeroShell.......................................................................4 1.2:Solution Pfsense..........................................................................6 2-Étude technique de la solution Alcasar.................................................8 2-1:La passerelle Coova-Chill..............................................................9 2-2:Serveur FreeRadius....................................................................10 2-3:Annuaire A.D/LDAP....................................................................10 2-4:Traçabilité des connexions Ulog/Squid...........................................11 2-5:Filtrage......................................................................................11 2-5-1:Antivirus Web HAVP..............................................................11 2-5-2:Filtrage de domaines.............................................................11 3-Maintenance et Sauvegarde D'Alcasar................................................11 3-1: Watchdog................................................................................12 3-2: Bypassing du portail captif.........................................................12 3-3: Sauvegarde du système............................................................12 3-3-1:Sauvegarde globale D'alcasar.................................................12 3-3-2:Sauvegarde des fichiers logs..................................................12 3-3-3:Sauvegarde de la B.D............................................................12 Chapitre II : Installation et exploitation D'Alcasar.......14 Introduction......................................................................................15 1-Installation D'Alcasar.......................................................................16 1-1:Maquettage/Plan d'adressage......................................................16 1-2:Ressources matériel...................................................................17 1-3:Ressources logiciels...................................................................17 1-4:Installation du script alcasar.sh sur Mandriva.................................17 2-Exploitation D'Alcasar......................................................................21 2-1:Gestion des équipements et usagers.............................................22 2-1-1:Cohabitation avec l'annuaire Active Directory........................24 2-2:Filtrage du flux réseau et Web.....................................................27 2-3:FirewallEyes..............................................................................29 2-4:Vérification des logs de sessions..................................................30 2-5:Administration à distance sécurisée..............................................32 2-5-1:Administration en mode texte.................................................32 2-5-2:Administration en mode graphique via ssh................................32 2-5-3:Génération d'une clef publique/privée pour le ssh......................33 3-Mise à jour et réinstallation du portail................................................33 4-Commandes et scripts utiles.............................................................34
  • 2. Chapitre I : Étude du portail captif Alcasar 2
  • 3. Chapitre II : Installation et exploitation du portail Captif Alcasar 14
  • 4. 1-Installation D'Alcasar : 1-1:Maquettage/Plan d'adressage L'adressage par défaut d'alcasar est de classe C avec : @IP Alcasar pour le lan sur l'interface Eth1:192.168.182.1/24 Nombres de machines maximum : 252 Masque réseau : 255.255.255.0 @Serveurs DNS : 192.168.182.1 Un exemple en classe B est aussi proposée : @IP Alcasar sur l'interface Eth1:172.16.0.1/26 Nombres de machines maximum:65536 Masque réseau : 255.255.0.0 @Serveur DNS:172.16.0.1 Dans mon cas j'ai laissé l'adressage par défaut soit celui de la classe C, voici Par ailleurs le schéma de la maquette utilisée : N.B : A noter qu'il devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le réseau local Alcasar qui comprend tout. 16
  • 5. L’écran de la fin de l'installation : -Quelques problèmes rencontrées sur quand l'installation fut sur une Vbox : Quand on mets une Mandriva avec deux cartes réseaux dans une Vmware un problème est souvent rencontré c'est celui l'appellation des interfaces on retrouve eth1 et eth6 par exemple or Alcasar impose à que ça soit eth0 et eth1 alors comment remettre les compteurs à Zero ? On devrait régler le problème posé par udev plus précisément dans le fichier : /etc/udev/rules.d/70-persistent-net.rules qui se présente comme suit : # PCI device 0x1234:0x5658 SUBSYSTEM=="net", ACTION=="add",DRIVERS=="?*", ATTR{address}=="00:0c:29:12:34:52", ATTR{type}=="1",KERNEL=="eth*",NAME="eth1" # PCI device 0x8086:0x100f SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*", ATTR{address}=="00:0c:29:85:23:5c", ATTR{type}=="1",KERNEL=="eth*",NAME="eth6" Là le problème est mieux illustré on voit qu'on a deux cartes réseaux identiques ayant le driver e1000 avec un nommage à l’aveuglette comment 19
  • 6. Il faudrait toutefois accéder à la page de configuration par un : http://alcasar 2-1 Gestion des équipements et usagers : Un affichage simple des équipements est proposé par alcasar On pourrait facilement déconnecter un équipement du réseau par le biais du bouton déconnecter. L'option dissocier permet à l'administrateur de changer l'adresse ip d'un équipement au cas ou un conflit d'adresse survient dans le réseau Lan. 22
  • 7. 2-1-1 Cohabitation avec Active Directory : Alcasar permet d'utiliser un annuaire déjà présent sur un serveur que ça soit un annuaire de type Open ldap ou bien un Active Directory dans mon cas j'ai cohabiter ce dernier avec un annuaire A.D présente sur contrôleur de domaine Windows 2003 Server pour but que les utilisateurs déjà présents sur l’annuaire puissent directement accéder à Internet via leur même compte et sans qu'un usager ai deux comptes différents : -Une fois loger sur le serveur : Dans le menu systèmes==>Active Directory/LDAP 24
  • 8. -Identifiant LDAP : est-ce un annuaire A.D ou LDAP -Utilisateur LDAP:L'utilisateur qui va récupérer tous les autres Users de la base son DN est : cn=ldap,ou=Admin,ou=Utilisateur,dc=yassine,dc=loc Test de connexion : l'utilisateur testldap de l'annuaire A.D s'est bel et bien connecté : 26
  • 9. 2-5 Administration à distance sécurisée : Alcasar possède un serveur ssh notamment le fameux sshd qui permettera une maintenance à distance du serveur dans notre cas Alcasar est derriere une box ce qui implique derrière un pare-feu ce qui implique qu'on devrait forwarder le port du ssh (22) vers le serveur alcasar tout ça se fera sur la box : Question de réflexe je change le port externe par sécurité et par habitude ce qui impliquera une connexion de l’extérieur via le port 5233 et non le 22 qui est par défaut. 2-5-1 Administration en mode texte : Alcasar à définit un compte système pour l'administration via ssh : 2-5-2 Administration en mode graphique via SSh : On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin d'avoir l'interface graphique à distance comment procéder ? Après que le connexion aie lieu il suffit de taper: Pour avoir l'integralité de cet ouvrage 32 Rendez vous sur : http://www.amazon.com/dp/B00AWHO3DQ