Mise en œuvre complète du portail captif Alcasar avec toutes les étapes de A à Z et surtout on y retrouve toutes les erreurs que l'on peut rencontrer lors de l'installation de ce dernier avec leurs solutions bien sur comme ça la reproduction du tutoriel serait bel et bien fluide et surtout rapide chose qu'on retrouve pas dans les autres tuto vu que dans la majorité du temps l’intégralité de toute la démarche n'a pas été testé.
Portail captif alcasar tutoriel complet retrouver le ici :
http://www.amazon.com/dp/B00AWHO3DQ
Tout sur le portail captif Alcasar Tutoriel complet + Rapport detaillée
1. Sommaire
Introduction Générale...........................................................1
Chapitre I : Étude du portail captif Alcasar..................2
Introduction......................................................................................3
1-Étude de principales solutions de portails captifs...................................4
1.1:Solution ZeroShell.......................................................................4
1.2:Solution Pfsense..........................................................................6
2-Étude technique de la solution Alcasar.................................................8
2-1:La passerelle Coova-Chill..............................................................9
2-2:Serveur FreeRadius....................................................................10
2-3:Annuaire A.D/LDAP....................................................................10
2-4:Traçabilité des connexions Ulog/Squid...........................................11
2-5:Filtrage......................................................................................11
2-5-1:Antivirus Web HAVP..............................................................11
2-5-2:Filtrage de domaines.............................................................11
3-Maintenance et Sauvegarde D'Alcasar................................................11
3-1: Watchdog................................................................................12
3-2: Bypassing du portail captif.........................................................12
3-3: Sauvegarde du système............................................................12
3-3-1:Sauvegarde globale D'alcasar.................................................12
3-3-2:Sauvegarde des fichiers logs..................................................12
3-3-3:Sauvegarde de la B.D............................................................12
Chapitre II : Installation et exploitation D'Alcasar.......14
Introduction......................................................................................15
1-Installation D'Alcasar.......................................................................16
1-1:Maquettage/Plan d'adressage......................................................16
1-2:Ressources matériel...................................................................17
1-3:Ressources logiciels...................................................................17
1-4:Installation du script alcasar.sh sur Mandriva.................................17
2-Exploitation D'Alcasar......................................................................21
2-1:Gestion des équipements et usagers.............................................22
2-1-1:Cohabitation avec l'annuaire Active Directory........................24
2-2:Filtrage du flux réseau et Web.....................................................27
2-3:FirewallEyes..............................................................................29
2-4:Vérification des logs de sessions..................................................30
2-5:Administration à distance sécurisée..............................................32
2-5-1:Administration en mode texte.................................................32
2-5-2:Administration en mode graphique via ssh................................32
2-5-3:Génération d'une clef publique/privée pour le ssh......................33
3-Mise à jour et réinstallation du portail................................................33
4-Commandes et scripts utiles.............................................................34
3. Chapitre II : Installation et exploitation du portail
Captif Alcasar
14
4. 1-Installation D'Alcasar :
1-1:Maquettage/Plan d'adressage
L'adressage par défaut d'alcasar est de classe C avec :
@IP Alcasar pour le lan sur l'interface Eth1:192.168.182.1/24
Nombres de machines maximum : 252
Masque réseau : 255.255.255.0
@Serveurs DNS : 192.168.182.1
Un exemple en classe B est aussi proposée :
@IP Alcasar sur l'interface Eth1:172.16.0.1/26
Nombres de machines maximum:65536
Masque réseau : 255.255.0.0
@Serveur DNS:172.16.0.1
Dans mon cas j'ai laissé l'adressage par défaut soit celui de la classe C, voici
Par ailleurs le schéma de la maquette utilisée :
N.B : A noter qu'il devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le
réseau local Alcasar qui comprend tout.
16
5. L’écran de la fin de l'installation :
-Quelques problèmes rencontrées sur quand l'installation fut sur une Vbox :
Quand on mets une Mandriva avec deux cartes réseaux dans une Vmware un
problème est souvent rencontré c'est celui l'appellation des interfaces on
retrouve eth1 et eth6 par exemple or Alcasar impose à que ça soit eth0 et eth1
alors comment remettre les compteurs à Zero ?
On devrait régler le problème posé par udev plus précisément dans le fichier :
/etc/udev/rules.d/70-persistent-net.rules qui se présente comme suit :
# PCI device 0x1234:0x5658
SUBSYSTEM=="net", ACTION=="add",DRIVERS=="?*",
ATTR{address}=="00:0c:29:12:34:52",
ATTR{type}=="1",KERNEL=="eth*",NAME="eth1"
# PCI device 0x8086:0x100f
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",
ATTR{address}=="00:0c:29:85:23:5c",
ATTR{type}=="1",KERNEL=="eth*",NAME="eth6"
Là le problème est mieux illustré on voit qu'on a deux cartes réseaux
identiques ayant le driver e1000 avec un nommage à l’aveuglette comment
19
6. Il faudrait toutefois accéder à la page de configuration par un :
http://alcasar
2-1 Gestion des équipements et usagers :
Un affichage simple des équipements est proposé par alcasar On pourrait
facilement déconnecter un équipement du réseau par le biais du bouton
déconnecter.
L'option dissocier permet à l'administrateur de changer l'adresse ip d'un
équipement au cas ou un conflit d'adresse survient dans le réseau Lan.
22
7. 2-1-1 Cohabitation avec Active Directory :
Alcasar permet d'utiliser un annuaire déjà présent sur un serveur que ça soit
un annuaire de type Open ldap ou bien un Active Directory dans mon cas j'ai
cohabiter ce dernier avec un annuaire A.D présente sur contrôleur de domaine
Windows 2003 Server pour but que les utilisateurs déjà présents sur l’annuaire
puissent directement accéder à Internet via leur même compte et sans qu'un
usager ai deux comptes différents :
-Une fois loger sur le serveur :
Dans le menu systèmes==>Active Directory/LDAP
24
8. -Identifiant LDAP : est-ce un annuaire A.D ou LDAP
-Utilisateur LDAP:L'utilisateur qui va récupérer tous les autres Users de la base
son DN est : cn=ldap,ou=Admin,ou=Utilisateur,dc=yassine,dc=loc
Test de connexion : l'utilisateur testldap de l'annuaire A.D s'est bel et bien
connecté :
26
9. 2-5 Administration à distance sécurisée :
Alcasar possède un serveur ssh notamment le fameux sshd qui permettera
une maintenance à distance du serveur dans notre cas Alcasar est derriere une
box ce qui implique derrière un pare-feu ce qui implique qu'on devrait
forwarder le port du ssh (22) vers le serveur alcasar tout ça se fera sur la box :
Question de réflexe je change le port externe par sécurité et par habitude ce
qui impliquera une connexion de l’extérieur via le port 5233 et non le 22 qui
est par défaut.
2-5-1 Administration en mode texte :
Alcasar à définit un compte système pour l'administration via ssh :
2-5-2 Administration en mode graphique via SSh :
On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin d'avoir
l'interface graphique à distance comment procéder ?
Après que le connexion aie lieu il suffit de taper:
Pour avoir l'integralité de cet ouvrage
32
Rendez vous sur :
http://www.amazon.com/dp/B00AWHO3DQ