Vous êtes sur la page 1sur 18

UNIVERSITE DESMONTAGNES DEPARTEMENTDEGENIE INFORMATIQUEET

---------------------------------- DE TELECOMUNICATION
InstitutSupérieurdesSciences etde ----------------------------------
Technologie FilièreInformatiqueRéseauxetTélécommunications
--------------------- ---------------------

Semper Altissime Ascendere

Année académique 2019/2020

RAPPORT DE PROJET DU COURS PROJET RESEAUX

THEME : REPARTITION DE LA BANDE PASSANTE AVEC


AUTHENTIFICATION

Sous l’encadrement professionnel du :

Mr Alexis TAKOUDJOU

Rapport rédigé et soumis par les étudiants:

Matric Noms Prénoms Contacts Adresses mail Attributions


ules
17C0 Tchouyomgou Frank 620.004.027 frankykamoe@gmail Chef de
07 Kamoe Jorvany 690.127.326 .com groupe
16C0 Nono Nono Brice 695.870.534 nonobrice144@gmai Rapporteur
64 Carles l.com
17C0 Tchuenkam Michèle 695.914.228 daniellekomguem@ Rapporteus
27 Komguem Danielle gmail.com e
ISST/UdM

14 mai 2020

Année académique 2019-2020

2
Table de matières

I. Contexte...................................................................................................................2
II. Expression du besoin.............................................................................................2
III. Différents outils utilisés......................................................................................2
IV. Presentation de pfsense.....................................................................................2
V. Installation de pfsense........................................................................................2
VI. Configuration de pfsense...................................................................................2
1. Configuration du portail captif......................................................................................................2
2. Repartition des quota....................................................................................................................2

3
I. Contexte

Des entreprises et des particuliers font face à un souci de gestion de la bande passante
alloué par les fournisseurs d’accès à internet. En effet, lorsqu’un partage de connexion est
effectué, les utilisateurs ont tendance à effectuer des trafics de données immenses et inutiles (à
l’exemple des téléchargements de fichiers volumineux) qui saturent la bande passante au
détriment des autres utilisateurs qui en ont besoin pour des usages plus pressants. Certains
administrateurs, pour pallier le problème, ont décidé de mettre en œuvre une solution consistante à
répartir la bande passante en fonction des usagers prioritaires. Cependant, un utilisateur autre
qu’un usager prioritaire, peut s’attribuer les privilèges de ce dernier en effectuant des pratiques
non orthodoxes, d’où un problème d’authentification s’impose.

Nous souhaitons mettre sur pied une solution permettant à des administrateurs réseau
qu’ils soient novices ou confirmés, de gérer la distribution et l’utilisation de la bande passante tout
en se rassurant de l’authenticité des personnes auxquels ces bandes passantes seront allouées.

4
II. Expression du besoin

Expression du besoin

Schéma du besoin :

Administrateur La bande
passante
réseau

Solution de gestion
de la bande passante
ave authentification

Permettre une meilleure gestion


de la bande passante en
fonction du milieu

La solution que nous souhaitons mettre en œuvre rend service à tout administrateur réseau, qu’il
soit confirmé ou non, en agissant sur la bande passante dans le but d’assurer une bonne gestion de
la bande passante alloué par le fournisseur d’accès à internet en fonction des spécifications de
l’environnement de l’utilisateur.

5
III. Différents outils utilisés

Pour mener à bien notre travail nous avons utilisé les outils qui sont :

 Virtual box: c’est un logiciel que nous avons installé afin de créer la machine virtuelle.
 Pare-feu pfsense : c’est un système que nous avons installé dans la machine virtuelle créée
afin de pouvoir faire les configurations de notre projet.
 Câble : pour connecter les machines physiques pour implémenter la partie LAN de
pfsense.
 Un routeur Wifi : pour implémenter la partie Wan
 Ordinateurs : supports sur lesquelles nous travaillons.

IV. Presentation de pfsense


Pour effectuer notre travail, nous avons simulé une machine virtuelle sur virtual box. Mais l’installation
peut aussi bien être faite sur un ordinateur réel ; ce qui serait souhaitable dans le cadre d’une distribution
dans le cadre d’une entreprise.

PFsense ou « Packet Filter Sense » est un applicatif qui fait office de routeur/firewall open source basé sur
le système d'exploitation FreeBSD et Monowall. C'est une distribution dédiée qui peut être installée sur un
simple poste de travail, un serveur ou même sur un boîtier en version embarquée.

Quelques fonctionnalités et services de pfsense

 Filtrage du trafic entrant et sortant pour tout type de trafic (ICMP, UDP, TCP...) pour faire
office de pare-feu;
 Limitation des connexions pour empêcher un utilisateur de se connecter à la fois avec son
seul compte ;
 Portail captif;
 Serveur DHCP;
 Contrôle d'accès par adresses MAC ou authentification RADIUS;

V. Installation de pfsense
Premièrement, il faudrait disposer d’une image du système d’exploitation, que nous pouvons
trouver un peu de partout. Nous avons téléchargé le nôtre à partir de l’adresse….. L’installation de
pfsense se fait comme l’installation d’un système d’exploitation conventionnel.

Ensuite, nous suivrons les étapes suivantes dans cet ordre :

6
Créer une nouvelle machine virtuelle : les caractéristiques que nous avons choisies sont une mémoire
RAM de 1Go et une mémoire ROM de 8Go, un processeur et une carte graphique de 16Mo.

- Affecter des paramètres supplémentaires : des cartes réseaux pour les parties WAN et
LAN de notre pare feu, le système d’exploitation qui est notre image que nous avons
précédemment téléchargée. En ce qui concerne les paramètres des cartes réseaux, nous
avons choisis des accès par pont pour connecter la partie LAN de notre pare feu à un
réseau wifi via la carte wifi de l’ordinateur hôte et la partie WAN de notre pare feu à un
réseau Ethernet via la carte Ethernet de l’ordinateur hôte.

7
- Démarrer la machine virtuelle : après vérification des différents éléments qui nous sont
importants, nous pouvons démarrer la machine virtuelle.

8
La première interface que nous aurons est celle-ci :

- Parametrage de l’installation de pfSense : sur l’interface présenté ci-dessus, il vous ait


demandé d’installer pfsense. Vous cliquerez donc sur OK.
Puis, il vous dera demandé de choisir la langue du système d’exploitation. Par defaut, il
selectionnera la langue de votre clavier. Nous avons selectionné le français.

Il vous sera demandé par la suite comment vous aimeriez partitionner votre partie disque. Nous
sélectionnerons juste ce qui est proposé comme défaut et appuierons sur entre.

9
Pfsense fera des extractions de fichier de son image disque pendant un petit moment.

Apres cette extraction de fichier, la passerelle est dore et déjà installé il nous ait proposé
d’aller en ligne de commande pour faire manuellement des modifications. Mais comme le
client n’est pas forcément un connaisseur de ces systèmes, nous conserverons juste les
paramètres de base que nous avons instauré plus haut. Alors, nous sélectionnerons l’entrée
non.

10
A la fin de l’installation, il nous ait demandé de rebooter. Avant de le faire, il faudrait
penser à retirer le fichier image du système que nous venons d’installer au risque de
recommencer entièrement la procédure.

Une fois l’installation effectuée et le redémarrage effectué, vous accèderez à cette


interface, où vous effectuerez la configuration des différents ports de la passerelle.

11
Pfsense fournit des fois des adresses par défaut aux différents ports. L’attribution des
configurations du port WAN est fait par DHCP parce que c’est ce port qui est connecté sur
le réseau public où un autre réseau privée. Mais pour notre travail, nous allons lui attribuer
une adresse statiquement.
Avant de continuer, il est important de mentionner que nous avons configurer
manuellement les adresses des différentes cartes réseau de la machine hôte pour pouvoir
mieux contrôler les configurations. Le port LAN appartiendra à un réseau Ethernet
192.168.2.0/24 et le port WAN à un réseau wifi 192.168.1.0 /24.
Pour effectuer la configuration du port LAN, nous allons procéder comme suit :
o Affecter à l’interface le port qui correspond : nous sélectionnons l’option 1 pour
affecter à chaque port les différentes cartes réseaux. Ces cartes réseaux sont
reconnues grâce aux adresses MAC. Dans le cas d’espèce, l’adresse MAC de la
carte wifi de notre pare feu est 08002789A85 et celle de la carte Ethernet est
080027FDEE7. Alors nous allons sélectionner l’option 1 pour faire les
assignations d’interfaces.

12
Cette option affiche les adresses des différentes cartes de notre machine virtuelle.
Etant donné que nous ne voulons pas configurer des réseaux privés virtuels(VPN) ,
nous allons entrer la sélection n.

Pour le WAN, l’interface correspondant est le em0 et celle du LAN est l’interface
em1.

13
Apres sélection des interfaces, il faudrait enregistrer les sélections faites alors nous
faisons l’entrée Y.
o Attribution de l’adresse IP du port LAN : à cette étape, nous allons attribuer
l’adresse 192.168.2.10. nous allons sélectionner l’option 2 et entrer 2 pour
configurer les deux interfaces.

14
Pour le port WAN, nous pouvons y laisser une configuration faite par le DHCP s’il existe un
serveur DHCP dans le réseau secondaire public ou privé.

Apres toutes ces configurations, l’administrateur ira dans son navigateur et entrera l’adresse
192.168.2.10 pour accéder à l’interface de configuration de pfsense.

15
Les login et mot de passe par défaut sont admin et pfsense. Ces données de connexion à
l’interface d’administration doivent être modifiées par l’administrateur réseau pour empêcher une
éventuelle connexion d’une personne tierce.

Nous avons effectué un test de connexion entre la machine hôte et la pare feu pfsense en
effectuant la requête ping 192.168.2.2 à partir de pfsense. Ne soyez pas inquiété si la requête
ping ne fonctionne pas en sens inverse. Certains pare feu ne sont pas configurés pour répondre
aux requêtes ping venant d’autres équipements.

Il est important de noter que toute connexion est consignée dans un journal de bord qui indique
l’adresse IP de l’équipement qui a tenté de se connecter au pare feu, l’heure à laquelle la tentative
de connexion a été faite, l’état de la connexion (si elle a réussi ou a échouée), le nom de la
personne qui a initié la connexion.

16
En entrant l’adresse 192.168.2.10 dans notre navigateur, nous accédons à la page d’administration
de notre pare feu où sont proposés divers services.

17
VI. Configuration de pfsense
1. Configuration du portail captif

2. Repartition des quota

Participation de chaque membre

Matricule Noms Travail effectué


17C007 TCHOUYOMGOU KAMOE Frank Téléchargement et installation de pfsense
16C064 NONO NONO Brice Configuration du portail captif et repartion
des quota
17C027 TCHUENKAM KOMGUEM DANIELLE Répartition des quota

18