Sommaire

Introduction Gnrale...........................................................1

Chapitre I : tude du portail captif Alcasar..................2

Introduction......................................................................................3
1-tude de principales solutions de portails captifs...................................4
1.1:Solution ZeroShell.......................................................................4
1.2:Solution Pfsense..........................................................................6
2-tude technique de la solution Alcasar.................................................8
2-1:La passerelle Coova-Chill..............................................................9
2-2:Serveur FreeRadius....................................................................10
2-3:Annuaire A.D/LDAP....................................................................10
2-4:Traabilit des connexions Ulog/Squid...........................................11
2-5:Filtrage......................................................................................11
2-5-1:Antivirus Web HAVP..............................................................11
2-5-2:Filtrage de domaines.............................................................11
3-Maintenance et Sauvegarde D'Alcasar................................................11
3-1: Watchdog................................................................................12
3-2: Bypassing du portail captif.........................................................12
3-3: Sauvegarde du systme............................................................12
3-3-1:Sauvegarde globale D'alcasar.................................................12
3-3-2:Sauvegarde des fichiers logs..................................................12
3-3-3:Sauvegarde de la B.D............................................................12

Chapitre II : Installation et exploitation D'Alcasar.......14

Introduction......................................................................................15
1-Installation D'Alcasar.......................................................................16
1-1:Maquettage/Plan d'adressage......................................................16
1-2:Ressources matriel...................................................................17
1-3:Ressources logiciels...................................................................17
1-4:Installation du script alcasar.sh sur Mandriva.................................17
2-Exploitation D'Alcasar......................................................................21
2-1:Gestion des quipements et usagers.............................................22
2-1-1:Cohabitation avec l'annuaire Active Directory........................24
2-2:Filtrage du flux rseau et Web.....................................................27
2-3:FirewallEyes..............................................................................29
2-4:Vrification des logs de sessions..................................................30
2-5:Administration distance scurise..............................................32
2-5-1:Administration en mode texte.................................................32
2-5-2:Administration en mode graphique via ssh................................32
2-5-3:Gnration d'une clef publique/prive pour le ssh......................33
3-Mise jour et rinstallation du portail................................................33
4-Commandes et scripts utiles.............................................................34

Chapitre I : tude du portail captif Alcasar

Chapitre II : Installation et exploitation du portail

Captif Alcasar

14

1-Installation D'Alcasar :
1-1:Maquettage/Plan d'adressage
L'adressage par dfaut d'alcasar est de classe C avec :
@IP Alcasar pour le lan sur l'interface Eth1:192.168.182.1/24
Nombres de machines maximum : 252
Masque rseau : 255.255.255.0
@Serveurs DNS : 192.168.182.1
Un exemple en classe B est aussi propose :
@IP Alcasar sur l'interface Eth1:172.16.0.1/26
Nombres de machines maximum:65536
Masque rseau : 255.255.0.0
@Serveur DNS:172.16.0.1
Dans mon cas j'ai laiss l'adressage par dfaut soit celui de la classe C, voici
Par ailleurs le schma de la maquette utilise :

N.B : A noter qu'il devrait pas y avoir ni de serveur DHCP ni de serveur DNS dans le
rseau local Alcasar qui comprend tout.

16

Lcran de la fin de l'installation :

-Quelques problmes rencontres sur quand l'installation fut sur une Vbox :
Quand on mets une Mandriva avec deux cartes rseaux dans une Vmware un
problme est souvent rencontr c'est celui l'appellation des interfaces on
retrouve eth1 et eth6 par exemple or Alcasar impose que a soit eth0 et eth1
alors comment remettre les compteurs Zero ?
On devrait rgler le problme pos par udev plus prcisment dans le fichier :
/etc/udev/rules.d/70-persistent-net.rules qui se prsente comme suit :
#
PCI
device
0x1234:0x5658
SUBSYSTEM=="net", ACTION=="add",DRIVERS=="?*",
ATTR{address}=="00:0c:29:12:34:52",
ATTR{type}=="1",KERNEL=="eth*",NAME="eth1"
#
PCI
device
0x8086:0x100f
SUBSYSTEM=="net",ACTION=="add",DRIVERS=="?*",
ATTR{address}=="00:0c:29:85:23:5c",
ATTR{type}=="1",KERNEL=="eth*",NAME="eth6"
L le problme est mieux illustr on voit qu'on a deux cartes rseaux
identiques ayant le driver e1000 avec un nommage laveuglette comment
19

Il faudrait toutefois
http://alcasar

accder

la

page

de

configuration

par

un :

2-1 Gestion des quipements et usagers :

Un affichage simple des quipements est propos par alcasar On pourrait

facilement dconnecter un quipement du rseau par le biais du bouton
dconnecter.
L'option dissocier permet l'administrateur de changer l'adresse ip d'un
quipement au cas ou un conflit d'adresse survient dans le rseau Lan.

22

2-1-1 Cohabitation avec Active Directory :

Alcasar permet d'utiliser un annuaire dj prsent sur un serveur que a soit
un annuaire de type Open ldap ou bien un Active Directory dans mon cas j'ai
cohabiter ce dernier avec un annuaire A.D prsente sur contrleur de domaine
Windows 2003 Server pour but que les utilisateurs dj prsents sur lannuaire
puissent directement accder Internet via leur mme compte et sans qu'un
usager ai deux comptes diffrents :
-Une fois loger sur le serveur :

Dans le menu systmes==>Active Directory/LDAP

24

-Identifiant LDAP : est-ce un annuaire A.D ou LDAP

-Utilisateur LDAP:L'utilisateur qui va rcuprer tous les autres Users de la base

son DN est : cn=ldap,ou=Admin,ou=Utilisateur,dc=yassine,dc=loc

Test de connexion : l'utilisateur testldap de l'annuaire A.D s'est bel et bien
connect :

26

2-5 Administration distance scurise :

Alcasar possde un serveur ssh notamment le fameux sshd qui permettera

une maintenance distance du serveur dans notre cas Alcasar est derriere une
box ce qui implique derrire un pare-feu ce qui implique qu'on devrait
forwarder le port du ssh (22) vers le serveur alcasar tout a se fera sur la box :

Question de rflexe je change le port externe par scurit et par habitude ce

qui impliquera une connexion de lextrieur via le port 5233 et non le 22 qui
est par dfaut.
2-5-1 Administration en mode texte :
Alcasar dfinit un compte systme pour l'administration via ssh :

2-5-2 Administration en mode graphique via SSh :

On va rediriger le flux Web dans un tunnel ssh vers Alcasar afin d'avoir
l'interface graphique distance comment procder ?

Aprs que le connexion aie lieu il suffit de taper:

Pour avoir l'integralit de cet ouvrage
Rendez vous sur :

http://www.amazon.com/dp/B00AWHO3DQ

32