Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Exposé de système présenté le 2 décembre 2004, Par Rémy Lataix
Page d accueil.
Protection du réseau périphérique avec ISA 2004
Client Mac dans un réseau Wifi d’entreprise sécurisé
1re STG COMMUNICATION ET RESEAU INFORMATIQUE
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Service d'accès à des applications via l'ENT. Université de Rennes 1 : le serveur dapplications Le contexte Les objectifs La solution mise en place Conclusion.
La sécurité en toute simplicité Solution daccès logique By ADDEXA.
Projet RLI 2002: Etude du chip SC12
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION
Hotspots Wifi.
Module 10 : Gestion et analyse de l'accès réseau
Réseaux Privés Virtuels
Les Réseaux (Informatiques)
Introduction Créer un réseau local :
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
Les boîtiers multiservices
Sécurité Informatique
Active Directory Windows 2003 Server
SÉCURISATION D’UNE ARCHITECTURE RÉSEAU DANS UN CENTRE HOSPITALIER
INTRANET au service du système d’information
Le protocole FTP.
Introduction RADIUS (Remote Authentication Dial-In User Service)
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
Protocole 802.1x serveur radius
WINDOWS Les Versions Serveurs
Virtual Private Network
Document élaboré à Centrale Paris par Pascal Morenton LES TECHNOLOGIES DU WEB 1. LES PHASES D UN DEPLOIEMENT DE RESEAUX 2. LE LANGAGE HTML 3. LE LANGAGE.
Digi_TransportWR44 Mise en Route Mode Opératoire.
Les NAC Network Access Control
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
ADRESSE IP.
Configuration et résolution des problèmes de Connexions réseau
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
SECURITE DES RESEAUX WIFI
Réseau Infrastructure Partage ressources Protocole Sécurité.
Interconnexion de réseaux par des routeurs sous GNU/Linux
Expose sur « logiciel teamviewer »
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Concepts fondamentaux des réseaux
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
Institut Supérieur d’Informatique
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Les réseaux sans fil « Scénario N=° 3».
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Le protocole DHCP.
LE PARE-FEU AMON. MAI 2002.
COMPARAISON ENTRE GNUTELLA ET FREENET
JeanDo Lénard – Fondamentaux de l'Internet – Hetic –30 Janvier 2007 page 1 Fondamentaux de l'Internet (FDI) JeanDo Lénard
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
1 INFRASTRUCTURE NECESSAIRE POUR UN INTRANET PEDAGOGIQUE DANS UNE UNIVERSITE CUME - 7 décembre 2000 Jacques ALLO Université d'Angers.
Guide de configuration Rocket M2
V- Identification des ordinateurs sur le réseau
Portfolio.
Université Louis Pasteur Strasbourg I
Fonctionnalité et protocole des couches applicatives
Prénom : Olivier Nom : LEROUX Matricule : M Soutenance de Projet
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Sécurité des Web Services
Création d’applications distribuées.NET Ziriad Saibi Relation technique éditeurs de logiciels Microsoft France.
WEBER Max - BACHER Adrien - DRIEUX Lucas - GAUTHIER Robin.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Retour d'expérience de l'utilisation du cloud comme infrastructure de service Guillaume PHILIPPON.
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
Transcription de la présentation:

Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI

Sommaire Introduction Présentation du projet Intérêt du projet Portail Captif IPv6 Types de portails captifs IPv6 Déroulement du projet & Technologies IPv6 Comparaison entre les différents portails captifs Choix du portail NoCat L’authentification dans NoCat Phases de Test NoCat et IPv6 Difficultés Conclusion

Introduction Démocratisation des réseaux wifi a permis le déploiement de hotspots à travers le monde Hotspots fonctionnent sur le principe d’un portail captif Utilisation des adresses IPv4 privées Manque d’@ IPv4 publique Routeur de type NAT

Présentation du projet Réalisation d’un portail captif IPv6 Principe de fonctionnement: Se connecter au réseau sans fil Attribuer une @ IPv6: DHCPv6 Lancer un navigateur web Authentification Accès à Internet

Intérêt du projet Limiter l’accès à un réseau Sécuriser un accès nomade Fournir ces fonctionnalités en IPv6 Découvrir les nouvelles fonctionnalités de l’IPv6 par rapport à l’IPv4

Types de Portails Captifs Portail Captif IPv6 Types de Portails Captifs

Types de Portails Captifs WifiDog ChilliSpot Talweg NoCat

Types de Portails Captifs WifiDog: Fonctionne sur des plateformes embarquées ou autres Utilise le moins de ressources possibles Se compose de deux parties: WifiDog Authentification Server : serveur d’authentification WifiDog Gateway: passerelle filtrante du système de portail captif Dépendances: Un serveur web Apache mode ssl Un serveur RADIUS Un serveur DHCP Un serveur DNS Un pare-feu netfilter

Types de Portails Captifs ChilliSpot: sécuriser le partage d’une connexion sans-fil rediriger les utilisateurs vers une page web : authentification via https solution retenue dans des gares et aéroports Se compose de deux module: hotspotlogin.cgi : formulaire web d’authentification CHAP-Challenge + CHAP-Password => Communiquer avec Radius Chilli : daemon Dépendances = même chose que WifiDog

Types de Portails Captifs Talweg: crée par l’université Paul Verlaine de Metz Conçu pour les réseaux sans fil s’exécutant sous Linux Garantie de l'identité des personnes utilisant le réseau Dépendances : Linux Un serveur web Apache + mode perl + mode ssl + mode mono Un serveur de DNS Un serveur de DHCP Iptables

Types de Portails Captifs NoCat: Sécuriser le partage d’une connexion sans fil Rediriger les utilisateurs vers une page web: authentification via https Se compose de : NoCatSplash : portail captif NoCatAuth: application d’authentification Splash server : génère des formulaires (Splash pages) Dépendances: Linux, FreeBSD, netBSD ou Mac OSX L’activation des modules liés à netfilter dans le noyau Libghttp pour le remote splash Perl et gmake

IPv6 Nouvelle version du protocole IP Conçut pour mettre à niveau l´IPV4 Évolution des besoins des utilisateurs IPV4 défini il y a 20 ans atteint ces limites. Permet de coexister avec IPv4

IPv6 Grande plage d’adresses: Meilleure sécurité (IPSec) 128 bits (32 en IPv4) Meilleure sécurité (IPSec) QoS : meilleure gestion Classe de priorité IPv6 simplifie le format d´en-tête =>Gain de temps au niveau du routage Mobilité (MIP6) Propose des paramètres d’auto configuration

Déroulement du projet & Technologies IPv6 Mise en place d’un réseau IPv6 (DHCPv6, DNSv6, Apache-SSl, ServeurMail) Étude des différents portails captifs, configuration dans un environnement IPv6.

Déroulement du projet & Technologies IPv6 DHCPv6 => Dibbler : - Configuration d’adresse IPv6 uniquement. - Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris). Tout comme IPv4, IPv6 nécessite un DNS - Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6 - Enregistrement IPv4: A, Enregistrement IPv6 : AAAA

Comparaison entre les différents portails

Comparaison entre les différents portails

Comparaison entre les différents portails

Comparaison entre les différents portails

Comparaison entre les différents portails

Choix du portail NoCat Très facile à installer Demande le moins de ressources (30Mo) Système conçu pour Linux 2.4.x avec seulement 16Mo de RAM Seul NoCat est utilisé pour l’IPv6 (sources internet) Utilisé par l’IUP Peu d’information cependant pour le déploiement IPv6 Simplicité d’utilisation Infrastructure légère Supporte un grand nombre de protocoles

L’authentification dans NoCat NoCatAuth est écrit en Perl et conçu pour fonctionner sous Linux Il présente l’utilisateur avec un message de sollicitation d’ouverture de réseau par l’intermédiaire d’une page Web sécurisée grâce à SSL. Il vérifie les droits de l’utilisateur. Il informe la passerelle du statut de l’utilisateur, et autorise alors d’avantage d’accès selon le statut.

Du côté de la passerelle Il orchestre les connexions locales Il définit le débit autorisé et les règles de pare-feu Il déconnecte les clients après un temps d’inactivité donné

Un utilisateur du réseau sans fil fait partie de l’une de ces catégories : Public: Veut juste accéder à Internet Co-propriétaire: Utilisateurs possédant un compte. Accès plus grand au niveau des services Propriétaire: Utilisation libre de toutes les ressources du réseau.

Le processus de raccordement

Phases de Tests

Phases de test

Phases de Tests

Phases de Tests

Phases de Tests

Phases de Tests

NoCat et IPv6 NoCat n’accepte pas les adresses IPv6 Modifie dynamiquement les règles iptables du firewall Orientation du travail sur ip6tables

NoCat et IPv6 Documentation inexistante Sujets de stages, projets, thèses -> Création d'un portail captif IPv6 Université de strasbourg Université de Paris6

Difficultés Pas de documentation sur le NoCat IPv6 Installation de la carte WiFi difficile (installation des chipsets Atheros très fastidieuse)

Conclusion Etude du protocole IPv6 Déploiement de Technologie réseau fondamentale en IPv6 Mise en Place d’un point d’Accès WIFI Réalisation d’un portail captif. Authentification dans les réseaux sans fil