Fiche Alcasar.docx
Lycée Bahuet - Sodecaf
Brive la Gaillarde
5/12/2012
Solution Wifi Visiteurs
Thomas.G
TS2 SIO - 2012/2013
Page | 2
Lycée Bahuet
Présentation PPE - Avancement
Thomas.G
TS2 SIO - 2012/2013
3
3
4
7
8
9
9
9
10
10
10
11
12
13
14
14
15
16
16
17
Sommaire
I. Le portail captif………………………………………………………………………………………………….
a) Présentation d’Alcasar……………………………………………………………………………………
b) Les composants logiciels………………………………………………………………………………..
c) Schéma de principe……………………………………………………………………………………….
d) Fonctionnement du système d’authentification…………………………………………………
II. Configuration matérielle du serveur…………………………….……………………………………….
a) Processeur, mémoire, disque............................................................................
b) Les cartes réseaux………………………………………………………………………………………..
III. Intégration d’Alcasar sur le réseau Sodecaf…………………………………………………………..
a) Schéma du réseau……………………………………………….……………………………………….
b) Le plan IP……………………………………….……………………………………….…………………..
c) Configurer Alcasar………………………………………………………………………………………..
d) Configuration carte réseau…………………………………………………………………………….
IV. Configuration du point d’accès WIFI…………………………………………………………………….
V. Test des configurations………………………………………………………………………………………
a) Serveur………………………………………………………………………………………………………..
b) Client…………………………………………………………………………………………………………..
VI. Annexe…………………………………………………………………………….………………………………
a) Informations………………………………………………………………………………………………..
b) Sources……………………………………………………………………………………………………….
Page | 3
Lycée Bahuet
Présentation PPE - Avancement
Thomas.G
TS2 SIO - 2012/2013
1) Le portail captif
a) Alcasar
ALCASAR est un portail libre et gratuit de contrôle d'accès à Internet.
Il authentifie et protège les accès des usagers indépendamment des autres
équipements du réseau.
Ses nombreuses fonctions permettent de répondre au besoin de exprimé dans le cahier
des charges.
ALCASAR est constitué d’un ordinateur intégrant toutes les fonctions d'un portail captif
authentifiant.
Les équipements situés sur le réseau de consultation peuvent être de tout type (PC,
Smartphones, tablettes, etc.). Ils n'ont besoin d'aucune modification spécifique.
Page | 4
Lycée Bahuet
Présentation PPE - Avancement
Thomas.G
TS2 SIO - 2012/2013
b)Les composants logiciels d’Alcasar :
Alcasar est composé de nombreux composants(ou modules) connectés entre eux.
Système d’exploitation :
Alcasar a été conçu pour fonctionner sur Mandriva Linux.
Il ne peut être installé de façon simple sur un autre environnement car les
fichiers ne sont pas situés aux mêmes endroits.
Passerelle d’interception :
CoovaChilli permet de rediriger les clients vers une page web qui
demande une authentification.
Serveur DNS/DHCP :
Dnsmasq permet de faire correspondre une adresse IP a un nom de
domaine.
C’est lui qui gére le nom de domaine local ‘alcasar’.
Il fait aussi office de serveur dhcp qui permet d’attribuer des adresses IP à tous les
clients qui se connectent à Alcasar.
Serveur Web :
Apache permet d’afficher les pages spécifique à Alcasar(Page
d’interception, panneau administrateur…)
Chiffrement du flux :
La page d’interception d’alcasar utilise le protocole https afin de chiffrer les
informations (notamment de connexion) qui circulent entre le serveur
Web et les clients.
C’est OpenSSL qui s’en occupe.
A noter que par défaut il utilise un certificat auto signé.
Serveur d’authentification:
Free Radius donne la possibilité d’utiliser un annuaire externe (Comme
LDAP ou encore A.D).
Il n’est en aucun cas obligé d’utiliser un annuaire externe.
Page | 5
Lycée Bahuet
Présentation PPE - Avancement
Thomas.G
TS2 SIO - 2012/2013
Serveur de base de données usagers:
Mysql permet de stocker les informations concernant les utilisateurs
d’Alcasar(Nom d’utilisateur, mot de passe….)
Proxy (Mode cache web) :
Alcasar utilise Squid (Proxy) en mode cache web afin d’accélérer l’exécution
des requêtes fréquemment demandées.
Serveur de temps :
Il est primordial qu’un serveur soit toujours à l’heure ! C’est pour cela
qu’il intègre Ntpdate .
Journalisation :
Ulogd permet de journaliser les événements qui se produisent sur le système.
Filtrage web :
Dansguardian permet de filtrer les sites demandés par les clients. Il repose
sur une base de données fournis par « Toulouse ».
Il y a la possibilité de la compléter.
Statistiques de consultation :
Awstat permet d’avoir des statistiques sur les clients, leurs consultations,
nombre de connexion, la durée ect.
Journaux du parefeu :
FirewallEyes permet d’avoir de consulter de façon simple et efficace les
journaux du pare feu. (Sites bloqués…)
Information du système :
Phpsysinfo est une interface web, écrite avec le langage PHP, qui permet
d'afficher des informations concernant le système et le matériel sur lequel
elle est installée.
6
7
8
9
10
11
12
13
14
15
16
17
1
/
17
100%
