Sommaire   Introduction Générale...........................................................1  Chapitre I : Étude du portai...
Chapitre I : Étude du portail captif Alcasar                                               2
Chapitre II : Installation et exploitation du portail                       Captif Alcasar                                ...
1-Installation DAlcasar :    1-1:Maquettage/Plan dadressageLadressage par défaut dalcasar est de classe C avec :@IP Alcasa...
L’écran de la fin de linstallation : -Quelques problèmes rencontrées sur quand linstallation fut sur une Vbox : Quand on m...
Il faudrait toutefois   accéder   à   la   page   de   configuration   par   un :http://alcasar 2-1 Gestion des équipement...
2-1-1 Cohabitation avec Active Directory : Alcasar permet dutiliser un annuaire déjà présent sur un serveur que ça soitun ...
-Identifiant LDAP : est-ce un annuaire A.D ou LDAP-Utilisateur LDAP:Lutilisateur qui va récupérer tous les autres Users de...
2-5 Administration à distance sécurisée :Alcasar possède un serveur ssh notamment le fameux sshd qui permetteraune mainten...
Prochain SlideShare
Chargement dans…5
×

Tout sur le portail captif Alcasar Tutoriel complet + Rapport detaillée

37 723 vues

Publié le

Mise en œuvre complète du portail captif Alcasar avec toutes les étapes de A à Z et surtout on y retrouve toutes les erreurs que l'on peut rencontrer lors de l'installation de ce dernier avec leurs solutions bien sur comme ça la reproduction du tutoriel serait bel et bien fluide et surtout rapide chose qu'on retrouve pas dans les autres tuto vu que dans la majorité du temps l’intégralité de toute la démarche n'a pas été testé.


Portail captif alcasar tutoriel complet retrouver le ici :
http://www.amazon.com/dp/B00AWHO3DQ

1 commentaire
5 j’aime
Statistiques
Remarques
  • hélas que le tutoriel n'est pas complet comme c'est indiqué dans le titre
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici
Aucun téléchargement
Vues
Nombre de vues
37 723
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 267
Actions
Partages
0
Téléchargements
1 419
Commentaires
1
J’aime
5
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Tout sur le portail captif Alcasar Tutoriel complet + Rapport detaillée

  1. 1. Sommaire Introduction Générale...........................................................1 Chapitre I : Étude du portail captif Alcasar..................2Introduction......................................................................................3 1-Étude de principales solutions de portails captifs...................................4 1.1:Solution ZeroShell.......................................................................4 1.2:Solution Pfsense..........................................................................6 2-Étude technique de la solution Alcasar.................................................8 2-1:La passerelle Coova-Chill..............................................................9 2-2:Serveur FreeRadius....................................................................10 2-3:Annuaire A.D/LDAP....................................................................10 2-4:Traçabilité des connexions Ulog/Squid...........................................11 2-5:Filtrage......................................................................................11 2-5-1:Antivirus Web HAVP..............................................................11 2-5-2:Filtrage de domaines.............................................................11 3-Maintenance et Sauvegarde DAlcasar................................................11 3-1: Watchdog................................................................................12 3-2: Bypassing du portail captif.........................................................12 3-3: Sauvegarde du système............................................................12 3-3-1:Sauvegarde globale Dalcasar.................................................12 3-3-2:Sauvegarde des fichiers logs..................................................12 3-3-3:Sauvegarde de la B.D............................................................12 Chapitre II : Installation et exploitation DAlcasar.......14Introduction......................................................................................15 1-Installation DAlcasar.......................................................................16 1-1:Maquettage/Plan dadressage......................................................16 1-2:Ressources matériel...................................................................17 1-3:Ressources logiciels...................................................................17 1-4:Installation du script alcasar.sh sur Mandriva.................................17 2-Exploitation DAlcasar......................................................................21 2-1:Gestion des équipements et usagers.............................................22 2-1-1:Cohabitation avec lannuaire Active Directory........................24 2-2:Filtrage du flux réseau et Web.....................................................27 2-3:FirewallEyes..............................................................................29 2-4:Vérification des logs de sessions..................................................30 2-5:Administration à distance sécurisée..............................................32 2-5-1:Administration en mode texte.................................................32 2-5-2:Administration en mode graphique via ssh................................32 2-5-3:Génération dune clef publique/privée pour le ssh......................33 3-Mise à jour et réinstallation du portail................................................33 4-Commandes et scripts utiles.............................................................34
  2. 2. Chapitre I : Étude du portail captif Alcasar 2
  3. 3. Chapitre II : Installation et exploitation du portail Captif Alcasar 14
  4. 4. 1-Installation DAlcasar : 1-1:Maquettage/Plan dadressageLadressage par défaut dalcasar est de classe C avec :@IP Alcasar pour le lan sur linterface Eth1:192.168.182.1/24Nombres de machines maximum : 252Masque réseau : 255.255.255.0@Serveurs DNS : 192.168.182.1Un exemple en classe B est aussi proposée :@IP Alcasar sur linterface Eth1:172.16.0.1/26Nombres de machines maximum:65536Masque réseau : 255.255.0.0@Serveur DNS:172.16.0.1Dans mon cas jai laissé ladressage par défaut soit celui de la classe C, voiciPar ailleurs le schéma de la maquette utilisée :N.B : A noter quil devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans leréseau local Alcasar qui comprend tout. 16
  5. 5. L’écran de la fin de linstallation : -Quelques problèmes rencontrées sur quand linstallation fut sur une Vbox : Quand on mets une Mandriva avec deux cartes réseaux dans une Vmware unproblème est souvent rencontré cest celui lappellation des interfaces onretrouve eth1 et eth6 par exemple or Alcasar impose à que ça soit eth0 et eth1alors comment remettre les compteurs à Zero ?On devrait régler le problème posé par udev plus précisément dans le fichier :/etc/udev/rules.d/70-persistent-net.rules qui se présente comme suit : # PCI device 0x1234:0x5658SUBSYSTEM=="net", ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:12:34:52",ATTR{type}=="1",KERNEL=="eth*",NAME="eth1"# PCI device 0x8086:0x100fSUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",ATTR{address}=="00:0c:29:85:23:5c",ATTR{type}=="1",KERNEL=="eth*",NAME="eth6"Là le problème est mieux illustré on voit quon a deux cartes réseauxidentiques ayant le driver e1000 avec un nommage à l’aveuglette comment 19
  6. 6. Il faudrait toutefois accéder à la page de configuration par un :http://alcasar 2-1 Gestion des équipements et usagers : Un affichage simple des équipements est proposé par alcasar On pourraitfacilement déconnecter un équipement du réseau par le biais du boutondéconnecter. Loption dissocier permet à ladministrateur de changer ladresse ip dunéquipement au cas ou un conflit dadresse survient dans le réseau Lan. 22
  7. 7. 2-1-1 Cohabitation avec Active Directory : Alcasar permet dutiliser un annuaire déjà présent sur un serveur que ça soitun annuaire de type Open ldap ou bien un Active Directory dans mon cas jaicohabiter ce dernier avec un annuaire A.D présente sur contrôleur de domaineWindows 2003 Server pour but que les utilisateurs déjà présents sur l’annuairepuissent directement accéder à Internet via leur même compte et sans quunusager ai deux comptes différents :-Une fois loger sur le serveur :Dans le menu systèmes==>Active Directory/LDAP 24
  8. 8. -Identifiant LDAP : est-ce un annuaire A.D ou LDAP-Utilisateur LDAP:Lutilisateur qui va récupérer tous les autres Users de la baseson DN est : cn=ldap,ou=Admin,ou=Utilisateur,dc=yassine,dc=locTest de connexion : lutilisateur testldap de lannuaire A.D sest bel et bienconnecté : 26
  9. 9. 2-5 Administration à distance sécurisée :Alcasar possède un serveur ssh notamment le fameux sshd qui permetteraune maintenance à distance du serveur dans notre cas Alcasar est derriere unebox ce qui implique derrière un pare-feu ce qui implique quon devraitforwarder le port du ssh (22) vers le serveur alcasar tout ça se fera sur la box : Question de réflexe je change le port externe par sécurité et par habitude cequi impliquera une connexion de l’extérieur via le port 5233 et non le 22 quiest par défaut. 2-5-1 Administration en mode texte : Alcasar à définit un compte système pour ladministration via ssh : 2-5-2 Administration en mode graphique via SSh :On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin davoirlinterface graphique à distance comment procéder ?Après que le connexion aie lieu il suffit de taper:Pour avoir lintegralité de cet ouvrage 32Rendez vous sur : http://www.amazon.com/dp/B00AWHO3DQ

×