Télécharger la présentation
Publié parEulalie Simonin Modifié depuis plus de 10 années
1
Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL
Karim RHBALI Tuteur Rachid ELAZOUZI
2
Sommaire Introduction Présentation du projet Intérêt du projet
Portail Captif IPv6 Types de portails captifs IPv6 Déroulement du projet & Technologies IPv6 Comparaison entre les différents portails captifs Choix du portail NoCat L’authentification dans NoCat Phases de Test NoCat et IPv6 Difficultés Conclusion
3
Introduction Démocratisation des réseaux wifi a permis le déploiement de hotspots à travers le monde Hotspots fonctionnent sur le principe d’un portail captif Utilisation des adresses IPv4 privées Manque IPv4 publique Routeur de type NAT
4
Présentation du projet
Réalisation d’un portail captif IPv6 Principe de fonctionnement: Se connecter au réseau sans fil Attribuer IPv6: DHCPv6 Lancer un navigateur web Authentification Accès à Internet
5
Intérêt du projet Limiter l’accès à un réseau
Sécuriser un accès nomade Fournir ces fonctionnalités en IPv6 Découvrir les nouvelles fonctionnalités de l’IPv6 par rapport à l’IPv4
6
Types de Portails Captifs
Portail Captif IPv6 Types de Portails Captifs
7
Types de Portails Captifs
WifiDog ChilliSpot Talweg NoCat
8
Types de Portails Captifs
WifiDog: Fonctionne sur des plateformes embarquées ou autres Utilise le moins de ressources possibles Se compose de deux parties: WifiDog Authentification Server : serveur d’authentification WifiDog Gateway: passerelle filtrante du système de portail captif Dépendances: Un serveur web Apache mode ssl Un serveur RADIUS Un serveur DHCP Un serveur DNS Un pare-feu netfilter
9
Types de Portails Captifs
ChilliSpot: sécuriser le partage d’une connexion sans-fil rediriger les utilisateurs vers une page web : authentification via https solution retenue dans des gares et aéroports Se compose de deux module: hotspotlogin.cgi : formulaire web d’authentification CHAP-Challenge + CHAP-Password => Communiquer avec Radius Chilli : daemon Dépendances = même chose que WifiDog
10
Types de Portails Captifs
Talweg: crée par l’université Paul Verlaine de Metz Conçu pour les réseaux sans fil s’exécutant sous Linux Garantie de l'identité des personnes utilisant le réseau Dépendances : Linux Un serveur web Apache + mode perl + mode ssl + mode mono Un serveur de DNS Un serveur de DHCP Iptables
11
Types de Portails Captifs
NoCat: Sécuriser le partage d’une connexion sans fil Rediriger les utilisateurs vers une page web: authentification via https Se compose de : NoCatSplash : portail captif NoCatAuth: application d’authentification Splash server : génère des formulaires (Splash pages) Dépendances: Linux, FreeBSD, netBSD ou Mac OSX L’activation des modules liés à netfilter dans le noyau Libghttp pour le remote splash Perl et gmake
12
IPv6 Nouvelle version du protocole IP
Conçut pour mettre à niveau l´IPV4 Évolution des besoins des utilisateurs IPV4 défini il y a 20 ans atteint ces limites. Permet de coexister avec IPv4
13
IPv6 Grande plage d’adresses: Meilleure sécurité (IPSec)
128 bits (32 en IPv4) Meilleure sécurité (IPSec) QoS : meilleure gestion Classe de priorité IPv6 simplifie le format d´en-tête =>Gain de temps au niveau du routage Mobilité (MIP6) Propose des paramètres d’auto configuration
14
Déroulement du projet & Technologies IPv6
Mise en place d’un réseau IPv6 (DHCPv6, DNSv6, Apache-SSl, ServeurMail) Étude des différents portails captifs, configuration dans un environnement IPv6.
15
Déroulement du projet & Technologies IPv6
DHCPv6 => Dibbler : - Configuration d’adresse IPv6 uniquement. - Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris). Tout comme IPv4, IPv6 nécessite un DNS - Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6 - Enregistrement IPv4: A, Enregistrement IPv6 : AAAA
16
Comparaison entre les différents portails
17
Comparaison entre les différents portails
18
Comparaison entre les différents portails
19
Comparaison entre les différents portails
20
Comparaison entre les différents portails
21
Choix du portail NoCat Très facile à installer
Demande le moins de ressources (30Mo) Système conçu pour Linux 2.4.x avec seulement 16Mo de RAM Seul NoCat est utilisé pour l’IPv6 (sources internet) Utilisé par l’IUP Peu d’information cependant pour le déploiement IPv6 Simplicité d’utilisation Infrastructure légère Supporte un grand nombre de protocoles
22
L’authentification dans NoCat
NoCatAuth est écrit en Perl et conçu pour fonctionner sous Linux Il présente l’utilisateur avec un message de sollicitation d’ouverture de réseau par l’intermédiaire d’une page Web sécurisée grâce à SSL. Il vérifie les droits de l’utilisateur. Il informe la passerelle du statut de l’utilisateur, et autorise alors d’avantage d’accès selon le statut.
23
Du côté de la passerelle
Il orchestre les connexions locales Il définit le débit autorisé et les règles de pare-feu Il déconnecte les clients après un temps d’inactivité donné
24
Un utilisateur du réseau sans fil fait partie de l’une de ces catégories :
Public: Veut juste accéder à Internet Co-propriétaire: Utilisateurs possédant un compte. Accès plus grand au niveau des services Propriétaire: Utilisation libre de toutes les ressources du réseau.
25
Le processus de raccordement
26
Phases de Tests
27
Phases de test
28
Phases de Tests
29
Phases de Tests
30
Phases de Tests
31
Phases de Tests
32
NoCat et IPv6 NoCat n’accepte pas les adresses IPv6
Modifie dynamiquement les règles iptables du firewall Orientation du travail sur ip6tables
33
NoCat et IPv6 Documentation inexistante
Sujets de stages, projets, thèses -> Création d'un portail captif IPv6 Université de strasbourg Université de Paris6
34
Difficultés Pas de documentation sur le NoCat IPv6
Installation de la carte WiFi difficile (installation des chipsets Atheros très fastidieuse)
35
Conclusion Etude du protocole IPv6
Déploiement de Technologie réseau fondamentale en IPv6 Mise en Place d’un point d’Accès WIFI Réalisation d’un portail captif. Authentification dans les réseaux sans fil
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.