WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Implémentation d'une infrastructure sécurisée d'accès internet: portail captif

( Télécharger le fichier original )
par Patrice Essomba
IUT DE DOUALA - Licence Professionnelle 2009
  

sommaire suivant

MEMOIRE DE FIN D'ETUDES LICENCE PROFESSIONNELLE

OPTION RESEAUX ET TELECOMMUNICATIONS

Implémentation d'une infrastructure

sécurisée d'accès Internet : Portail captif

LGRT2009

Institut Universitaire de Technologie de Douala
Patrice Bruno Essomba

Patango2000@yahoo.fr

03/02/2010

Realisation d'un systeme d'authentification des utilisateurs desirant acceder a Internet.

TABLE DES MATIERES

Dedicaces I

Remerciements II

Glossaire III

Avant Propos IV

Resume V

Abstract VI

Table des matieres 1

Introduction Generale 3

Chapitre 1 : Presentation de

l,entreprise 5

Fiche signaletique 5

Historique 5

Domaines de competences 6

Chapitre 2 : Analyse du besoin 8

Etude de l'existant 8

Objectifs vises par l'intervention 8

Cahier de charge 9

Chapitre 3 : Analyse conceptuelle 10

Qu'est ce qu'un portail captif 10

Fonctionnement generique d'un portail captif 11

Etude des différentes solutions de portail captif 12

Wifidog 12

ChilliSpot 14

Talweg 15

Nocat 16

Etude comparative des différents portails captifs 17

 
 

Analyse rapide 18

Choix de la solution de portail captif 19

Presentation generale de PfSense 20

Materiel necessaire et evaluation financiere 21

Chapitre 4 : Implementation 22

Architecture generale 22

Installation de Pfsense 23

Configuration de PfSense 27

Le portail ca ptif : les parametres generaux 31
Securisation de

Pfsense 35

Acces securisee au Web Gui 36

L'authentification securisee des utilisateurs 36

L'apres authentification une communication securisee 39

Configuration du point d'acces 43

Creation des VLANs 43

Chapitre LECLIENT 46

Conclusion 50

Bibliographie 52

WEBOGRAPHIE 53

LISTES DES FIGURES

Figure 1 : Schema d'un portail ca ptif Figure 2 : Architecture PfSense et VLAN Figure 3 : Menu d'installation de PfSense

Figure 4 : Detection et installation des interfaces réseau

Figure 5 : Choix d'installation

Figure 6 : Interface PfSense en CLI Figure 7 : Configuration des adresses IP Figure 8 : Interface WebGui de PfSense Figure 9 : Configuration du serveur SSH

Figure 10 : Configuration de l'interface WAN Figure 11 : Activation du Dnsforwarder Figure 12 : Configuration du serveur DHCP Figure 13 : Activation du portail ca ptif

Figure 14 : Choix de la méthode d'authentification

Figure 15 : Chargement des fichiers Figure 16 : Creation d'un utilisateur

Figure 17 : Listing des utilisateurs authentiques Figure 18 : Sécurisation de l'accès au WebGui Figure 19 : Creation des certificats

Figure 20 : co piez/collez et sauvegarde de certificats

 
 

Figure 21 : Sécurisation des accès utilisateur

Figure 22 : Chargement de la nouvelle page de connexion Figure 23 : Configuration de la liaison série

Figure 24 : Configuration du VLAN

Figure 25 : Détection du SSID

Figure 26 : Paramètres IP du client

Figure 27 Téléchargement des certificats

Figure 28 : Téléchargement des certificats sous IE

Figure 29 : Page d'authentification

Figure 30 : Fenêtre de déconnexion

 
 

INTRODUCTION GENERALE

Le mémoire Licence Génie Réseaux et Télécommunications met l'accent sur une réalisation concrète pour laquelle l'étudiant met en place un protocole de travail bien déterminé. Les sujets proposés impliquent une étude approfondie dans les domaines balayés par des réseaux et télécommunications. Aussi, nous avons choisi un sujet qui porte sur les réseaux mais qui toutefois nécessite des connaissances en télécommunications d'une part pour expliquer l'échange de données et d'autre part pour expliquer le comportement des ondes.

Depuis quelques années, les bornes sans fils placées dans les lieux publics donnent un accès gratuit ou non à Internet. Ces bornes sans fils, ou hotspots, dont le but commerciale est d'attirer une nouvelle clientèle « nomade » doivent être à la fois facile d'accès et surtout par le fait qu'elles soient dans des endroits publics, très sécurisées.

ONE VOICE LINE SARL désire aujourd'hui créer une infrastructure WIFI d'accès Internet sécurisée.

C'est dans ce but qu'il nous a été demande de mettre en place un portail qui capte n'importe qu'el service demande (HTTP, FTP...) et n'autorise le passage de ce service que si la personne répond aux critères de sécurité demandé. Ces besoins dépassent aujourd'hui les possibilités d'un Firewall classique.

Pour nous guider vers notre solution technique, nous analyserons dans un premier temps les attentes de ONE VOICE LINE afin de bien appréhender son besoin.

Dans un second temps nous vous présenterons les principales solutions libres de portails captifs et plus particulièrement « Pfsense » qui vous le verrez est la solution la plus appropriée au cahier de charges de ONE VOICE LINE.

Dans un troisième, nous détaillerons la mise en oeuvre pratique et technique de Pfsense pour le filtrage et l'authentification WIFI de ONE VOICE LINE.

sommaire suivant











9Impact, le film from Onalukusu Luambo on Vimeo.



Bitcoin - Magic internet money - Join us !