EPREUVE E4: PPE Mise en place d’un portail captif Quentin Charrondiere, Jordan Verdier et Camille Aïssou
PPE: Mise en place d’un portail captif Projet du 10 Septembre au 17 Décembre 2015 Travail en équipe de 3 personnes 4h chaque semaine
Présentation du plan Définition d’un portail captif Mise en contexte du projet Définition des besoins matériels et logiciels Organisation des tâches Problèmes rencontrés/solutions abordées Fonctionnalités de notre portail Captif Authentification Radius La solution mise en place dans le contexte Diagramme de Gantt Conclusion
Définition d’un portail captif Un portail captif, ça sert à quoi ? La technique de portail captif (captive portal) consiste à forcer les clients HTTP d'un réseau de consultation à afficher une page web spéciale (le plus souvent dans un but d'authentification) avant d'accéder à Internet normalement. Au-delà de l'authentification, les portails captifs permettent d'offrir différentes classes de services et tarifications associées pour l'accès Internet. Par exemple, Wi-Fi gratuit, filaire payant, 1 heure gratuite...
Définition d’un portail captif Un portail captif, comment ça marche ? Le portail captif intercepte tous les paquets liés aux protocoles HTTP ou HTTPS quelles que soient leurs destinations jusqu'à ce que l'utilisateur ouvre son navigateur web pour accéder à Internet. Le navigateur est alors redirigé vers une page web qui peut réaliser une authentification, effectuer un éventuel paiement ou tout simplement demander d'accepter les conditions d'utilisation du réseau appelées CGU. Cette technique est généralement mise en œuvre pour les accès Wi-Fi mais peut aussi être utilisée pour l'accès à des réseaux filaires (ex. : hôtels, campus, etc.).
Mise en contexte du projet L’entreprise GSB, spécialisée dans les réseaux et télécommunications, souhaite créer une connexion sécurisée à Internet pour les employés, invités et intervenants externes Cette connexion doit être accessible par câble Ethernet ou par liaison WI-FI
Cahier des charges, besoins matériels, logiciels Un simple ordinateur qui ferra office de portail captif 2 cartes réseau Ethernet qui seront compatible avec ledit ordinateur. Une borne WI-FI Une autre machine qui ferra office de contrôleur de domaine, et de serveur Radius Un logiciel/une distribution qui permet de configurer logiciellement le portail captif
Quel outil choisir pour le portail captif ? Il existe de nombreuses distribution libres qui permettent de mettre un portail captif en place: PfSense Alcasar Zeroshell et bien d’autres moins connus
Quel outil choisir pour le portail captif ? Contraintes de choix parmi les solutions Solution libre et gratuite Qui soit compatible avec le matériel que l’on possède Qui soit relativement connues pour trouver de l’aide en cas de problèmes Nous avons donc opté pour la solution PfSense, dont la reputation n’est plus à refaire.
PfSense, qu’est ce que c’est ? Une solution open-source pour transformer n’importe quel ordinateur en routeur/pare-feu possédant l'équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires. Utilisé par les particuliers et certaines petites entreprises.
Organisation des tâches 1/ Montage du PC qui ferra office de portail captif 2/ Installation et configuration du logiciel PFSense sur cet ordinateur 3/ Installation du serveur Radius/Contrôleur de domaine (sur une machine virtuelle: plus de PC disponible) 4/ Création de la page d’accueil du portail captif 5/ Tests de la branche Ethernet, de la branche WI-FI
Problèmes rencontrés et solutions apportées Principal problème rencontré: le proxy déjà présent sur la connexion du lycée Un autre soucis au niveau des cartes réseaux (matériel) Un lecteur DVD défectueux La non-prise en charge du boot sur périphérique USB
Problèmes rencontrés et solutions apportées Pour le problème du proxy déja présent Aucune solution à long terme n’a pu être trouvée, il faut rentrer l’adresse du proxy du lycée après s’être logué sur notre portail captif Pour les autres problèmes matériels, nous avons réussi à les résoudre assez rapidement.
Fonctionnalités du portail captif Pare-feu Table d’états Serveur DHCP Serveur DNS Authentification Radius et bien d’autres…
Authentification Radius Qu’est ce que c’est, à quoi ça sert ? RADIUS (Remote Authentication Dial-In User Service) est un protocole client-serveur permettant de centraliser des données d'authentification.
Authentification Radius Qu’est ce que c’est, à quoi ça sert ? L’authentification Radius permet aux utilisateurs d’un réseau local de se connecter à notre portail captif en utilisant leurs identifiants Windows, les mêmes qu’ils utilisent pour se connecter à leur session.
Authentification Radius L’authentification Radius nécessite que l’on soit dans un domaine administré par un contrôleur de domaine, qui défini les utilisateurs et leur mot de passe. Pour fonctionner, le serveur radius et le pfsense doivent être dans le même domaine. Ils communiquent dans le but d’autoriser ou non les utilisateurs à se connecter.
La solution mise en place dans le contexte Le PfSense permet aux utilisateurs de l’entreprise de se connecter en Wi-Fi, du moment qu’un nom d’utilisateur et un mot de passe leur est attribué
La solution mise en place dans le contexte On proposera aux utilisateurs venant de l’extérieur un login avec des accès limités aux ressources Internet (si besoin est) sans impacter l’accès internet des employés.
La solution mise en place dans le contexte On pourra se connecter par câble sur la partie LAN également. L’administration du Pfsense est possible depuis cette interface.
Le réseau autour du portail captif
Le diagramme de Gantt du projet
Conclusion Projet instructif et pouvant être appliqué dans beaucoup de situations (professionnelles ou personnelles) Le temps de projet était tout a fait raisonnable comparé aux attentes Apprentissage des différentes fonctionnalités de PfSense, une distribution aux possibilités diverses et variées