Rapport de Stage Final (Réparé)

ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
DEDICACE
A MES PARENTS
Rédigé et présenté par KOUAKEP VICLANE STAELLE I

(PORTAIL CAPTIF)
REMERCIEMENTS
Il m’est agréable de m’acquitter d’une dette de reconnaissance auprès de toutes les

personnes qui ont participées de près ou de loin à la rédaction de ce rapport. Ainsi, mes
sincères remerciements vont à l’endroit de :
 Mme NOUBANKA Manuella mon encadreur pour sa disponibilité, son suivi, ses
encouragements, ses conseils.
 M. BABAGNACK Serge pour ses conseils, ses encouragements et sa survie tout au
long de ce rapport.
 A tout le personnel de MESQG qui m’a toujours mis à l’épreuve en particulier M.
MBASSI.
 A mes ami(e)s Simplice DJANKOU, Anastasie MEUKOUA et Flora NJENA qui
n’ont cessé de m’aider malgré les difficultés de la mise en place de ce projet.
 A mon petit frère Yoane NGANKOU pour ses encouragements à la maison.
 A toutes mes connaissances bien aimées dont les noms ne figurent pas ici, je vous dis
merci.
 A toute la famille NGANKOU et KOPWA je tiens à vous dire infiniment un grand
merci pour tout.
 Et pour terminer j’aimerais dire Merci au SEIGNEUR pour tous ses bienfaits dans ma
vie.
Merci pour tous ces efforts déployés afin que je devienne une femme responsable et
dynamique.
Rédigé et présenté par KOUAKEP VICLANE STAELLE II

(PORTAIL CAPTIF)
SOMMAIRE
DEDICACE.................................................................................................................................I
REMERCIEMENTS..................................................................................................................II
SOMMAIRE.............................................................................................................................III
AVANT-PROPOS.....................................................................................................................V
RESUME..................................................................................................................................IX
ABSTRACT...............................................................................................................................X
LISTE DES ABREVIATIONS................................................................................................XI
LISTE DES TABLEAUX.......................................................................................................XII
LISTE DES FIGURES...........................................................................................................XIII
INTRODUCTION GENERALE................................................................................................1
PREMIERE PARTIE : CADRE DU STAGE............................................................................2
Chapitre 1 : PRESENTATION GENERALE DE L’ENTREPRISE ET DEROULEMENT DU

STAGE........................................................................................................................................3
I- DESCRIPTION ET HISTORIQUE DE MESQG...........................................................3
II- ACTIVITES ET MISSIONS DE MESQGG...............................................................4
Chapitre 2 : DEROULEMENT DU STAGE ET JUSTIFICATION DU THEME...................8
I- CADRE DE STAGE........................................................................................................8
II- DESCRIPTION DU STAGE.......................................................................................9
III- PROBLEMATIQUE....................................................................................................9
IV- SUGGESTIONS.........................................................................................................10
V- JUSTIFICATION DU THEME.................................................................................11
SECTION 1 : ETUDE DE L’EXISTANT DU RESEAU DE L’ENTREPRISE..................12
SECTION 2 : CAHIER DE CHARGE.................................................................................14
Rédigé et présenté par KOUAKEP VICLANE STAELLE III

(PORTAIL CAPTIF)
DEUXIEME PARTIE : IMPLEMENTATION........................................................................18
Chapitre 3 : GENERALITES SUR LES PORTAILS CAPTIFS ET PRESENTATION DE

PFSENSE..................................................................................................................................19
SECTION 1 : GENERALITES SUR LES PORTAILS CAPTIFS......................................19
SECTION 2 : PRESENTATION ET APERCU DES FONCTIONNALITES ET

SERVICES DE PFSENSE....................................................................................................26
...............................................................................................................................................28
Chapitre 4 : DEPLOIEMENT DE LA SOLUTION.................................................................28
I- MISE EN PLACE DU PORTAIL CAPTIF AVEC PFSENSE.....................................28
CONCLUSION GENERALE...................................................................................................48
REFERENCES...........................................................................................................................A
TABLE DES MATIERES.........................................................................................................B
Rédigé et présenté par KOUAKEP VICLANE STAELLE IV

(PORTAIL CAPTIF)
AVANT-PROPOS
Dans le but de d’assurer un développement durable et de fournir aux entreprises
une main d’œuvre compétente et compétitive dans divers domaines. Il est en effet important
aujourd’hui pour toute personne d’acquérir une formation académique et professionnelle de
qualité afin d’être en adéquation avec le monde professionnel. C’est pour cette raison que le
gouvernement camerounais par le biais de Ministère de l’enseignement Supérieur a permis
l’ouverture des Instituts Privés d’enseignement Supérieur.
Parmi ces structures, nous avons l’Institut Universitaire de la Côte (IUC) Ex-
ISTDI (Institut Supérieur de Technologie et du Design Industriel) crée par arrêté N°
02/0094/MINESUP/DDES/ESUP du 13 septembre 2002 et dont l’autorisation d’ouverture
N° 0102/MINESUP/DDES/ESUP du 18 septembre 2002. Il est situé dans la région du
littoral, dans le département du Wouri et l’arrondissement de Douala 5 ème plus précisément au
lieu-dit-Logbessou.
L’IUC comporte Quatre (4) établissements notamment :
1. L’Institut Supérieur de technologies & du Design Industriel (ISTDI) qui forme
dans les cycles et filières suivants :
BTS Industriels :
 Maintenance des systèmes informatiques (MSI)
 Maintenance et après-vente automobile (MAVA)
 Informatique Industrielle (II)
 Génie Civil (GC)
 Electrotechnique (ET)
 Génie Bois (GB)
 Electronique (EN)
 Chaudronnerie (CH)
 Froid et Climatisation (FC)
 Fabrication Mécanique (FM)
DSEP Industriels :
 Réseaux et Télécommunication
HND Industriels :
 Télécommunications
Rédigé et présenté par KOUAKEP VICLANE STAELLE V

(PORTAIL CAPTIF)
 Software Engineering and computing
 Mechanical Fabrication
 Civil Engineering
 Electrical Engineering
 Information Technology and Communication (ITC)
Licences Professionnelles Industrielles et Technologiques en partenariat avec
l’université de Dschang :
 Administration et Sécurité des Réseaux
 Génie Logiciel
 Automatique & Informatique Industrielle ;
 Electrotechnique
 Electronique
 Management des Services Automobiles
 Maintenance et Expertise des Automobiles
 Maintenance des Systèmes Industriels
 Génie Energétique et Industriel
 Génie Civil ;
 Génie Bois
Master Professionnel Industriel en partenariat avec l’université de Dschang
 Génie Electrique & Informatique Industrielle
 Génie Télécommunications & Réseaux
 Génie Logiciel
2. L’institut de Commerce et d’Ingénierie d’Affaires (ICIA) qui forme dans les cycles
et filières suivantes :
BTS Commerciaux :
 Assurance (AS)
 Informatique de Gestion (IG)
 Banque et Finance (BF)
 Action Commerciale (ACO)
 Commerce International (CI)
 Communication d’Entreprise (CE)
 Logistique et Transport (LT)
 Comptabilité et Gestion des Entreprises (CGE)
Rédigé et présenté par KOUAKEP VICLANE STAELLE VI

(PORTAIL CAPTIF)
DSEP Commerciaux :
 Marketing Commerce Vente (MCV)
 Gestion des Ressources Humaines (GRH)
 Finance et Comptabilité (FICO)
HND Commercial :
 Accountacy
 Banking and Finance
 Marketing
 Management
 Logistic and Transport Management
Licences professionnelles Commerciales Et Gestion en Partenariat avec l’Université de
Dschang
 Marketing
 Comptabilité-Finance
 Banque
 Banque-Assurance
 Gestion des Ressources Humaines
 Transport et Logistique
 Contrôle et Audit
 Gestion et Qualité
 Assurance
 Communication
 Publicité
 Informatique de Gestion
 Marketing Commerce Vente
 Management des opérations du Commerce International
Master Professionnel Commercial en partenariat avec l’université de Dschang
 Management des organisations
 Finance-Comptabilité
Master ISUGA-France en partenariat avec EMBA France :
 Commerce Internationale
Master MBA en partenariat avec l’université de Douala :
 MBA en Business Management
Rédigé et présenté par KOUAKEP VICLANE STAELLE VII

(PORTAIL CAPTIF)
3. L’Institut d’Ingénierie Informatique d’Afrique Centrale (3IAC) qui forme dans
les cycles et filières suivantes :
A- Classe préparatoires aux grandes écoles d’ingénieur
 Préparatoires Classe
 Licences sciences et technologiques
B- Cycle des NTIC
- Réseautique
- Programmation pour internet
- Webmaster production multimédia
- Administration des Systèmes Réseaux Télécoms
C- Cycle master Européen
- Génie logiciel
- Informatique embarquée
- Administration des systèmes web
- Cycle ingénieur
 Ingénieur informatique (3il-France)
- L’étudiant du cycle TIC (Technologie Informatique et Communication) est tenu en

2ème année d’effectuer un stage de 02 mois en entreprise durant son cursus académique.
Ce stage permettra aux étudiants de mieux appréhender le monde professionnel et de
compléter les connaissances acquises. C’est dans cette optique que nous avons effectué
un stage au sein de l’entreprise MESQG ; où nous avons eu pour thème « Etude et
Mise en place d’un système d’outil de supervision (Portail captif) ».
Rédigé et présenté par KOUAKEP VICLANE STAELLE VIII

RESUME
(PORTAIL CAPTIF)
L’entreprise MESQG de douala est au cœur de sa mission, cette structure qui nous a
accueillis dans le cadre de notre stage académique dispose d’un réseau informatique libre
d’accès avec partage de connectivité internet pour ses besoins de stockage et de traitement de
donnée et facilite leurs recherches sur le net. C’est ainsi que nous nous sommes penché sur la
sécurité de ce réseau puisqu’il est libre d’accès en déployant et en configurant un portail captif
qui permettra donc à chaque utilisateur de se connecter au réseau via son identifiant et son
mot de passe. Ceci dit, le portail captif va donc nous permettre d’enregistrer les traces de
connexion de chaque utilisateur, d’autoriser les différents accès, de permettre le contrôle de la
bande passante en limitant par exemple le temps de connexion pour certains utilisateurs.
Notre travail part donc de la mise en place d’un portail captif sur le réseau de l’entreprise en
choisissant PfSense comme solution qui offre un panel de fonctionnalités de type NAT,
DHCP, …etc. Mais également il offre la fonctionnalité de portail captif qui servent au filtrage
d’URL permettant ainsi de limiter l’accès au réseau interne et empêchant toutes attaques
malveillantes venant d’internet et pouvant nuire à son fonctionnement.
ABSTRACT
Rédigé et présenté par KOUAKEP VICLANE STAELLE IX
(PORTAIL CAPTIF)
The MESQG company in Douala is at the heart of its mission, this structure which welcomed
us as part of our academic internship has a free access computer network with shared internet
connectivity for its storage and processing needs. Data and facilitate their research on the net.
This is how we looked at the security of this network since it is free to access by deploying
and configuring a captive portal which will therefore allow each user to connect to the
network via their username and password. . That said, the captive portal will therefore allow
us to record the connection traces of each user, authorize the different accesses, allow
bandwidth control by limiting, for example, the connection time for certain users. Our work
therefore starts with the implementation of a captive portal on the company's network by
choosing PfSense as a solution that offers a range of functions such as NAT, DHCP, etc. But
it also offers the functionality of a captive portal which is used for URL filtering, thus limiting
access to the internal network and preventing any malicious attacks from the Internet that
could affect its operation.
Rédigé et présenté par KOUAKEP VICLANE STAELLE X

(PORTAIL CAPTIF)
LISTE DES ABREVIATIONS
MESQG: Materiel Electrique Soudure Quincaillerie General
AD: Active Directory
PFsense: Packet Filter Sense
HTTP: Hyper Text Transfer Protocol
NAT: Network Address Translate
DHCP: Dynamic Host Configuration Protocol
DNS: Domain Name Server
HTTPS: Hyper Text Transfer Protocol Security.
Rédigé et présenté par KOUAKEP VICLANE STAELLE XI

(PORTAIL CAPTIF)
LISTE DES TABLEAUX
Tableau 1:Matériels réseaux existant en entreprise..................................................................12

Tableau 2:Equipe du projet.......................................................................................................14
Tableau 3: ressources humaines................................................................................................15
Tableau 4: ressources matérielles.............................................................................................16
Tableau 5: ressources logicielles..............................................................................................16
Rédigé et présenté par KOUAKEP VICLANE STAELLE XII

(PORTAIL CAPTIF)
LISTE DES FIGURES

Figure 1: organigramme de MESQG..........................................................................................7
Figure 2 diagramme de GANTT:..............................................................................................17
Figure 3: architecture d'un réseau ayant un portail captif.........................................................20
Figure 4: interface web PFsense...............................................................................................21
Figure 5: Interface web d’ALCASAR......................................................................................22
Figure 6:interface web ZEROSHELL......................................................................................23
Figure 7: interface web de Chillispot........................................................................................23
Figure 26: installation du rôle NPS...........................................................................................38
Figure 27: création d’un serveur radius dans AD.....................................................................39
Figure 28: création d’un client radius.......................................................................................40
Figure 29: configuration de la stratégie réseau.........................................................................41
Figure 30: connexion au serveur Pfsense dans Server..............................................................42
Figure 31: Interface graphique de Pfsense dans Server...........................................................42
Figure 32: Configuration de RADIUS dans Server.................................................................43
Figure 33: Authentification d’un utilisateur dans Server.........................................................44
Figure 34: Configuration d’un portail captif.............................................................................45
Figure 35: Configuration d’un portail captif (suite).................................................................45
Figure 36: page d'authentification utilisateur............................................................................46
Figure 37: verification du fonctionnement du portail captif.....................................................46
Figure 38: page de redirection de l'utilisateur apres authentification.......................................47
Rédigé et présenté par KOUAKEP VICLANE STAELLE XIII

(PORTAIL CAPTIF)
INTRODUCTION GENERALE
L’échange des données et d’informations entre les membres d’une entreprise restent une
condition importante pour la réalisation des différents objectifs. Jadis la transmission des
données dans les grandes sociétés nécessitait le déplacement des individus. Cela entrainait une
perte de temps et du manque à gagner. La venue des TICs vient palier à ce genre de
problèmes avec les réseaux de données ou réseaux informatiques. Ceux-ci sont devenus
indispensables de nos jours pour toutes entreprises. La communication inter agents dans une
même entreprise et au-delà peut alors se faire par le biais des réseaux locaux de données
(LAN) ou par le biais des réseaux étendus (WAN). Ces réseaux ont aussi l’avantage de
booster la production de l’entreprise à travers le gain de temps. Cependant, la sécurité reste un
des paramètres très importants dans la gestion de l’information car elle va permettre une
sécurité des échanges entre les clients et le reste du réseau, une plus grande transparence
offerte à l’utilisateur aussi bien lors de la phase d’authentification que lors de l’utilisation du
réseau, une réduction de l’impact au niveau des ressources matérielles et de la bande passante,
etc. Les systèmes de sécurité vont des mots de passes aux VPNs en passant par les pare-feu.
Ce travail s’inscrit sur <<l’étude et la mise en place d’un outil de supervision (portail captif)
sur le réseau de MESQG>> dans le but de pallier aux problèmes de sécurité réseau et
d’assurer une meilleure gestion. Pour ce faire, le travail a été subdivisé en quatre chapitres
dont la présentation du stage qui fera l’objet de notre premier chapitre puis le déroulement du
stage et la justification du thème ensuite les généralités sur les portails captifs et enfin le
déploiement de la solution.
(PORTAIL CAPTIF)
PREMIERE PARTIE : CADRE DU STAGE

(PORTAIL CAPTIF)
Chapitre 1 : PRESENTATION GENERALE DE

L’ENTREPRISE ET DEROULEMENT DU STAGE
I- DESCRIPTION ET HISTORIQUE DE MESQG
1. GENESE DE L’ENTREPRISE
Créée pour répondre à une demande de plus en plus exigeante de nos clients, M.E.S.Q.G
consacre chaque jour ses compétences à la recherche des solutions liées aux questions de
développement des systèmes électroniques, de froid et climatisation, de plomberie sanitaire
ascenseurs, BTP, etc…
Son objectif majeur est d’offrir à ses clients un niveau élevé de satisfaction, en proposant sur
le marché une plate-forme d’expertises de très haute qualité et se positionner au-devant de la
scène à travers des prestations qu’il fournies.
M.E.S.Q.G est aujourd’hui une structure en pleine croissance qui puise sa notoriété sur sa
capacité à répondre efficacement aux exigences techniques et technologiques de ses clients et
partenaires.
Une adresse :
BP : 6935 Douala –Cameroun
Tel : 655 52 82 32/681 55 96 30/699 95 55 72
Email:mesqg@yahoo.fr Site web:www.mesqgcm.com
2. CADRE GEOGRAPHIQUE
Bien implanté au Cameroun M.E.S.Q.G intervient aussi bien dans la sous-région Afrique
centrale et de l’Ouest.
 Direction Générale : Douala face cinéma plazza omnisport
 Agence de Douala : Ecole publique omnisport
 Agence de Yaoundé : Mobil Elig-Essono
(PORTAIL CAPTIF)
 Agence de Garoua : Plateau
 Agence de Kribi : en cours de création
 Agence Bafoussam : Djeleng 6
II- ACTIVITES ET MISSIONS DE MESQGG
1. ACTIVITES DE MESQG
M.E.S.Q.G est spécialisée dans les domaines tels que :

VIDEOSURVEILLANCE (ANALOGIQUE ET IP)
DOMOTIQUE (Interphone-Visiophone…)
CONTROLE D’ACCES ET GESTION DE TEMPS
AUTOMATISATION DES BARRIERES
SYSTEMES D’ALARMES ANTI-INTRUSION, ALARMES INCENDIE
ET SYSMIQUE
DETECTION DES METAUX
RESEAU ET TELECOMS /INFORMATIQUE
ENERGIE SOLAIRE
BTP/ELECTRICITE (Courant fort et faible)
/MENUISERIE (Métallique et bois) /PLOMBERIE (Sanitaire)
FROID ET CLIMATISATIONI NDUSTRIELLE ET DOMESTIQUE
MAINTENANCE INDUSTRIELLE
MAINTENANCE DES ASCENSEURS
M.E.S.Q.G consacre ses activités à l’étude et la réalisation des projets. Nous proposons
également autour de ses réalisations un haut niveau de service à savoir :
 Une totale disponibilité chaque jour ouvrable (les samedis et les dimanches en cas
d’extrême urgence)
 Une assistance préventive et curative en vue de la sécurisation des systèmes installés
 Une garantie sur les équipements et systèmes installés
 Un contrat de maintenance pour l’ensemble des prestations réalisées
(PORTAIL CAPTIF)
2. MISSIONS DE MESQG
 Présenter sur le marché des produits et solutions innovants, performants, durables et
satisfaisants
 Renforcer notre compétitivité régionale à travers la qualité de notre offre et le
développement intégral de notre réseau de distribution
 Assumer notre responsabilité morale et sociale à travers l’implication dans des
questions de développement et de protection de l’environnement.
3. MOYENS TECHNIQUE ET MATERIEL

M.E.S.Q.G dispose des moyens techniques, matériels et humains pour répondre efficacement
aux besoins et exigences des clients.
Les avantages que M.E.S.Q.G entend offrir :
 Meilleure qualité des équipements, fiabilité, résistance et durabilité…
 Meilleure qualité des prestations
 Meilleur suivi
 Flexibilité des prix
 Respect de la déontologie et de l’éthique professionnelle
 Respect de disposition sécuritaire et du QHSE sur toutes nos activités
 Garantie sur nos équipements
 Service après-vente
4. EXECUTION DES TRAVAUX STRUCTURATION DU PLAN

D’EXECUTION DES TRAVAUX OU FEUILLE DE ROUTE
Les prestations à fournir tiennent compte du cahier de charge mis à disposition.
La feuille de route d’exécution des travaux est élaborée comme suit :
 Expertise du site et analyse des besoins du client ;
 Mobilisation dans nos ateliers ;
 Conception des schémas d’implantation et schémas référentiels ;
 Evaluation des risques et mise en place d’un corridor de sécurité en cas de nécessité ;
 Timing d’exécution des travaux ;
 Livraison des équipements et accessoires commandés ;
 Nettoyage de site ;
(PORTAIL CAPTIF)
 Test, validation et mise en service par l’expert M.E.S.Q.G des systèmes installés ;
 Validation des travaux par un expert au choix du client ;
 Livraison des travaux accompagnée d’un contrat de maintenance ;
 Mise à disposition d’un dossier technique pour le suivi.
M.E.S.Q.G s’engage résolument à mettre en œuvre tout son savoir-faire et à prendre en

charge toutes les mesures sécuritaires au respect des textes réglementaires en collaboration
avec le coordonnateur sécurité/santé. L’accès au service d’urgence devra être garanti tout au
long du déroulement des travaux.
M.E.S.Q.G observera les mesures de sécurité, de santé, d’hygiène et de protection de
l’environnement sur le site à savoir :
 Le respect des EPI obligatoire, conformément aux normes requises ;
 La conservation et la protection des ouvrages ou choses trouvées sur le site ;
 L’entretien, le remplacement si cela est jugé nécessaire, la dépose, la pose des
équipements au cours du chantier, la pose ou l’enlèvement définitif en fin de chantier ;
M.E.S.Q.G s’engage à exécuter sans exception ni réserve tous les travaux et prestations dont
elle a été mandatée.
SERVICE APRES-VENTE
M.E.S.Q.G fournira le SAV : Une garantie sera applicable sur les équipements fournis.
Pendant de cette période (période de la garantie) les visites aussi bien préventives que
curatives seront effectuées pour s’enquérir du bon fonctionnement des équipements et
systèmes installés.
5. ORGANIGRAMME DE MESQG
L’entreprise est organisée telle qu’indique l’organigramme de la figure ci-dessous
DIRECTEUR GENERAL
ASSISTANCE DE
DIRECTION
RESPONSABLE
RESPONSABLE
COMMERCIAL
RESPONSABLE TECHNIQUE
FINANCIER RESPONSABLE DU
PERSONNEL
(PORTAIL CAPTIF) COMMERCIAUX BUREAU D’ETUDE
SERVICE
COMPTABLE SERVICE
TRESORERIE
Chef de département Chef de

Maintenance Chef de département
Chef de Chef de département département Sécurité électronique
industrielle et froid&
département Qualité hygiène santé des biens et
ascenseur climatisation
génie civil et environnement personnes
(PORTAIL CAPTIF)
Chapitre 2 : DEROULEMENT DU STAGE ET

JUSTIFICATION DU THEME
Dans cette partie, nous présenterons le déroulement du stage par différentes étapes. Tout
d’abord, nous allons parler du cadre de stage, énumérer les activités effectuées pendant le
stage ensuite, présenter le climat social au sein de l’entreprise et enfin soutenir le thème qui
nous a été assigné.
I- CADRE DE STAGE
Pendant ces mois passés à MESQG, nous avons effectué des travaux dans le Réseau et
sécurité informatique ceci dans le but de pratiquer ce que nous avons appris à l’école tout en
acquérant également de nouvelles connaissances et aussi se familiariser avec le milieu
professionnel.
1. Accueil et Impression
Le premier jour nous avons été accueilli par le PDG de l’entreprise avec qui nous avons
beaucoup échangé. La première semaine à MESQG était réservée à la présentation de
l’entreprise et au nettoyage des locaux réservés aux stagiaires. Parlant des impressions notre
séjour passer au sein de cette entreprise a été très bénéfique pour nous stagiaires ; nous avons
été bien accueillis par le personnel et nous avons eu à faire le constat d’une ambiance très
familiale qui y règne.
2. Intérêt du stage
a. Intérêt pour le stagiaire
Ce stage nous a été d’un très grand apport sur le plan professionnel, personnel, pratique et
socio-culturel.
 Sur le plan professionnel et pratique : il nous a permis de découvrir en quelque sorte le
fonctionnement de la structure dans ses différents départements à savoir :
o L’unité de maintenance
o Le support technique
Cela a également été l’occasion pour nous de se confronter à la réalité de la vie

professionnelle en entreprise : ce qui nous donne une image de ce à quoi nous nous attendons
demain en ce qui concerne notre spécialisation dans le monde du métier.
(PORTAIL CAPTIF)
 Sur le plan socio-culturel : ce dernier nous a également permis de savoir comment se
tenir et comment se comporter pour pouvoir s’intégré en entreprise permettre
également de comprendre que l’humilité, le respect de l’autorité et la courtoisie sont
des valeurs indispensables à toute intégration sociale.
b. Intérêt pour l’entreprise
L’entreprise a également bénéficiée de nos connaissances dans le but de son amélioration,
réduisant ainsi les charges du personnel pour certaines interventions.
II- DESCRIPTION DU STAGE

L’entreprise MESQG repose sur 12 principal activités parmi lequel réseau et
télécommunication qui a été le point sur lequel nous nous sommes concentrés.
Parmi les différents points, notre stage s’est déroulé au premier étage dans le département
technique (unité de maintenance, unité de support technique et la VoIP). Notre travail
consistait à :
 Résoudre des problèmes d’ordre matériels et logiciels de toutes les machines de
l’entreprise.
 Diagnostiquer et réparer toutes les imprimantes de l’entreprise.
 Récupérer les informations supprimer de façon maladroite.
 Veiller à la bonne marche du réseau et des équipements.
Partant de là, nous allons décrire plus brièvement les différentes opérations que nous avons
été amenés à effectuer.
Dans le domaine, nous avons eu à faire souvent pour la résolution des problèmes de
connexion et d’installation des équipements tel que les Routeurs Huawei, des switches et des
TP-LINK (point-accès) … C’est à l’exemple des TP-LINK qui consistait à configurer les
authentifications et mot de passe et adresses afin d’établir la connexion à chaque niveau.
III- PROBLEMATIQUE
Le réseau de MESQG, comme n'importe quel autre réseau n'est pas sans faille en termes de
Sécurité car ses utilisateurs sont de diverses origines. En effet, bien que moderne, l'accès au
réseau sans fil de MESQG se fait par :
 Authentification par adresse MAC, et celui au filaire par la détention d'un compte
valide (identifiant/mot de passe)
Sur les poste fixes. Cela reste insuffisant quand on sait qu'il existe de nos jours des logiciels
Qui arrivent à contourner l'authentification par adresse MAC. L'authentification par adresse
(PORTAIL CAPTIF)
MAC a aussi cette particularité de ne pas permettre une gestion efficace des utilisateurs car,
Hormis l'autorisation d'accès au réseau, on ne saurait qui est réellement connecté, quelle est la
Cause de la politique d'authentification déjà existante. En outre, l'authentification par le filaire
Autorise la connexion des machines externes à la structure; c'est-à-dire qu'un utilisateur qui
Venait brancher sa machine personnelle à partir d'un câble du réseau, pouvait se connecter
Sans qu'il ne lui soit demandé de s'authentifier. Ce qui n'est pas sans risque car un utilisateur
Mal intentionné pourrait contourner facilement l'authentification d'où une remise en cause de
La politique d'accès. Ainsi l'évolution du nombre croissant d'utilisateurs Wi-Fi et le contrôle
D’accès de tous les utilisateurs font apparaître l'impératif de mise en place d'un système
D’authentification transparent et simple d'utilisation. Voilà autant de problèmes auxquels
nous Avons apporté une solution grâce à cette étude de portail captif.
IV- SUGGESTIONS
Prévu au départ pour être déployé dans toute la direction générale de MESQG, nous avons dû
revoir cette proposition initiale en concertation avec nos encadreurs. En effet, nous avons
restreint la mise en œuvre pratique de la solution sur le réseau de MESQG pour des
contraintes liées à l’architecture globale du réseau. L'objectif principal de ce projet est
d'implanter une solution technique permettant d'authentifier les utilisateurs et de partager de
façon sécurisée l’accès Internet, d'où le déploiement d'une solution de portail captif. D'après le
cahier de charge que nous avons soumis, l'achèvement de ce projet doit permettre aussi à la
direction technique de rendre effectif ce qui suit:
 Se doter d'un outil d'authentification libre issu du monde des logiciels libres ;
 Pour se connecter, les clients n'ont besoin que d'un navigateur Web, d'un login et d'un
Mot de passe ;
 Les paramètres du compte sont stockés dans une base de données existante et les
Comptes déjà existants doivent pouvoir être utilisés ;
 Toutes les requêtes web des clients doivent être automatiquement redirigées sur la page
D’authentification ;
 L’authentification des clients et des administrateurs doit se faire de façon sécurisée ;

 Le point d'accès doit être totalement transparent pour le client ;
 L’accès au portail captif et par ricochet au web doit être indépendant du système
(PORTAIL CAPTIF)
D’exploitation du client ;
 De même, les utilisateurs du réseau ne doivent pas être pénalisés pendant le
Déploiement ;
 Le système doit permettre à l'administrateur d'optimiser l'utilisation de la bande Passante

c'est-à-dire que l'administrateur peut par exemple limiter la bande passante Au niveau de
chaque utilisateur pour éviter que celle-ci soit surchargée où il peut Même filtrer des sites
indésirables (téléchargements torrents, Peer to Peer, sites Pornographiques ...). Pour
atteindre ces objectifs, le portail captif est une solution adéquate.
V- JUSTIFICATION DU THEME
Dans les sociétés en générale et plus précisément dans les entreprises, le besoin de
communiquer en toute sécurité constitue l’une des pierres angulaire et capitale car intervenant
dans l’ensemble des activités de l’entreprise. Au vue de cette donnée et compte tenue de
l’évolution exponentielle des entreprises dans le monde entier et plus particulièrement dans
notre cher beau pays le Cameroun. Il devient donc impératif pour celles-ci de mettre sur pied
un système de sécurité sur les réseaux des entreprises car la sécurité reste un des paramètres
très importants dans la gestion de l’information. Les systèmes de sécurité vont des mots de
passes aux VPNs en passant par les pare-feu ce qui pourra permettre à chaque utilisateur
d’accéder au réseau par identification en vue de palier à ce problème. Face à cet ensemble de
solutions, avant de choisir l’une ou l’autre, il serait préférable de passer par une étude
comparative et approfondie tenant ainsi compte des avantages et inconvénients de la mise en
place de chacune d’elle. Suite à cette étude, nous avons choisi comme solution adéquate la
mise sur pied d’un système d’outil de supervision (portail captif). Cette solution a été choisie
pour des simples raisons qu’elle répond presque à tous les besoins de l’entreprise en terme
d’échange de données et l’accès sécurisé au données, car cette solution est efficace, facile à
implémenter et moins couteux ce qui permet de gagner en argent et en temps.
SECTION 1 : ETUDE DE L’EXISTANT DU RESEAU

DE L’ENTREPRISE
(PORTAIL CAPTIF)
Cette phase d’étude comprend des tâches qui permettront de déterminer, au niveau
fonctionnel, les exigences du système à mettre en place en prenant en compte les divergences
entre les exigences des différentes parties prenantes telles que les utilisateurs, les employés, la
direction générale, la direction technique.
I- Matériels du réseau existant en l’entreprise
1. Matériels du réseau existant en entreprise
a) Hardware
Sur l’aspect technique, le matériel informatique utilisé au sein de l’entreprise sera illustré
comme suite :
Quantité Equipements Utilité

Routeur HUAWEI avec connexion Fourni par le FAI pour la connexion
1
par fibre optique à Internet
Pour La distribution du réseau
1 Routeur Huawei
interne de l’entreprise
Switch Cisco série de 24 ports Pour permettre la connexion des
2
2 Switch de 6 ports différents équipements du réseau
Point d’accès CISCO System – 2
9 Pour l’accès Wi-Fi au réseau
canaux de 2.4 GHz
25 Poste téléphonique IP Pour la communication interne
Serveur de marque HP Ayant plusieurs fonctionnalités.
2 Processeur Xeon @3.00 GHz 3.00
GHz
10 Ordinateurs de bureau Mis à la disposition des employés
Tableau 1:Matériels réseau existant en entreprise
b) Software
MESQG ne dispose pas de logiciels informatiques pour le bon fonctionnement de son
entreprise.
II- REMARQUES ET SUGGESTIONS

2. REMARQUES
Plusieurs remarques sont observables tant dans le domaine du réseau de l’entreprise que dans
le domaine de l’entreprise en elle-même.
(PORTAIL CAPTIF)
1. Domaine du réseau
a) Points forts
 Matériels acquis de très bonne qualité ;
b) Points faibles
 Pas de personne qualifie pour manager le matériel
 Problème constant de connexion internet à cause des factures impayé
 Pas de maintenance curative ni préventive faites sur les machines.
 Ne possède pas de logiciel informatique.
2. Domaine de l’entreprise
a) Aspects positifs
 Atmosphère de travail propice à l’épanouissement des employés
b) Aspects négatifs
 Manque de promotion des produits et services de l’entreprise
 Pas de publicité faites.
3. SUGGESTIONS
1. Domaine du réseau
 Mise en place d’une solution de téléphonie IP ;
 Mise en place d’un serveur qui permettra l’administration de tous les
équipements informatiques de l’entreprise avec le système d’exploitation Windows
Server 2012 R2 ;
 Mise en place d’une salle serveur ;
 Mettre à jour le site internet de l’entreprise ;
 Mise en place d’une salle de surveillance combinée à celle du P.D.G ;
2. Domaine de l’entreprise
 Faire des publicités via des radios des chaines de télévision et via internet ;
SECTION 2 : CAHIER DE CHARGE
1. INTITULE DU PROJET :
Notre travail s’intitule : Etude et mise en place d’un portail captif avec PFsense.
(PORTAIL CAPTIF)
2. GENESE DU PROJET :
MESQG est une structure qui ne cesse de s’accroitre. L’entreprise regorge déjà en son sein
d’une multitude de services ; elle fait donc un besoin naissant à savoir comment permettre aux
employés de pouvoir accéder à un réseau externe (internet) pour faire des recherches sur
différents thèmes d’actualités et ce de façon sécuriser.
3. OBJECTIF ET FINALITE DU PROJET :

L’objectif du projet est de mettre sur pied un système de portail captif au sein de la structure
permettant ainsi à chaque service de l’entreprise de bénéficier d’un accès à internet en toute
sécurité tout en préservant l’intégrité et la confidentialité des données de l’entreprise. A cet
effet, nous mettrons en place un portail captif ainsi qu’un filtrage web avec PFsense.
4. EQUIPE DU PROJET :
Titre des intervenants du projet Noms des acteurs
Maitre d’ouvrage MESQG SARL
Superviseurs M. MBASSI
Mme NOUBANKA Manuella
Equipe du projet KOUAKEP NGANKOU VICLANE

STAELLE
Tableau 2:EQUIPE DU PROJET
5. RESSOURCES NECESSAIRES :
a) Les ressources humaines
Le projet sera réalisé par une seule étudiante sous l’encadrement de deux ingénieurs
informatiques. Il est nécessaire d’évaluer la charge de travail notamment pour les taches qui
méritent une importante réflexion.
Durée du Cout de la Main d’œuvre

MEMBRE TOTAL
projet journée totale
KOUAKEP
NGANKOU 25Jours 15000 375000 375000
VICLANE STAELLE
Tableau 3: ressources humaines

(PORTAIL CAPTIF)
b) Les ressources matérielles
Ressources Prix unitaires Quantité Total
1ordinateuravec
02cartesréseaux
175.000FCFA 01 175.000FCFA
CPU2,5GHZ
RAM1Go
1 ordinateur 50.000FCFA 01 50.000FCFA
Point d’accès
75.000FCFA 01 75.000FCFA
D-LINK
Rouleau câble
500F/m 100m 50.000FCFA
RJ45
Onduleur 40.000FCFA 01 40.000FCFA
Rallonge Legrand 15.000FCFA 01 15.000FCFA
TOTAL 405.000FCFA
Imprévue 50.000FCFA
TOTAL 455.000FCFA
Tableau 4: ressources matérielles
c) Les ressources logicielles

Ressources Prix unitaire Total
PFsense2.4.4 release p3 Gratuit 0fcfa
Licence Gratuit 0fcfa
Tableau 5: ressources logicielles
(PORTAIL CAPTIF)
6. COUT TOTAL DU PROJET :
Le cout de la réalisation de ce projet est reparti en plusieurs sections distinctes entre les couts
du logiciel et celui du matériel indispensable à celui-ci.
Ressources Ressources Cout de la main Cout total du projet

matérielles logicielles d’œuvre
455.000FCFA 0FCFA 375000 830 000
Tableau 6: coût total du projet
7. PHASE DU PROJET
Pour bien mener ce projet, l’élaboration d’un plan de travail s’avère très nécessaire. Ce plan
décrit les différentes taches à réaliser.
Etapes Taches Durées Date de Date de

début fin
1 Etude du projet et du site 5jours 02 Aout 07 Aout
2 Elaboration du cahier de 3jours 08 Aout 11 Aout

charge
3 Validation du cahier de 2jours 12 Aout 14 Aout

charge
4 Achat du matériel 3jours 15 Aout 18 Aout
5 Installation du matériel 3jours 19 Aout 21 Aout
6 Téléchargement des 1jour 22 Aout 22 Aout

logiciels
7 Mise en place du projet 3jours 23 Aout 26 Aout
8 Configuration et déploiement 3jours 27 Aout 30 Aout
9 Test, validation et 2jours 31 Aout 02

correction Septembr
e
Tableau 7: Taches à effectuer
(PORTAIL CAPTIF)
Figure 2 diagramme de GANTT:
DEUXIEME PARTIE : IMPLEMENTATION

(PORTAIL CAPTIF)
Chapitre 3 : GENERALITES SUR LES PORTAILS

CAPTIFS ET PRESENTATION DE PFSENSE
SECTION 1 : GENERALITES SUR LES PORTAILS CAPTIFS
I- DEFINITION :
Un portail captif est une application qui permet de gérer l'authentification des utilisateurs d'un
réseau local qui souhaitent accéder à un réseau externe (généralement Internet). Il oblige les
utilisateurs du réseau local à s'authentifier avant d'accéder au réseau externe. Lorsqu'un
utilisateur cherche à accéder à Internet pour la première fois, le portail capte sa demande de
connexion grâce à un routage interne et lui propose de s'identifier afin de pouvoir recevoir son
accès. Cette demande d'authentification se fait via une page web stockée localement sur le
portail captif grâce au serveur HTTP. Ceci permet à tout ordinateur équipé d'un navigateur
Web et d'un accès Wifi de se voir proposer un accès à Internet. Au-delà de l'authentification,
les portails captifs permettent d'offrir différentes classes de services et tarifications associées
pour l'accès Internet (Par exemple: Wifi gratuit, filaire payant, 1 heure gratuite…). Cela est
(PORTAIL CAPTIF)
obtenu en interceptant tous les paquets quelles que soient leurs destinations jusqu'à ce que
l’utilisateur ouvre son navigateur web et essaie d'accéder à Internet. Lors de l'établissement de
la connexion, aucune sécurité n'est activée. Cette sécurité ne sera active que lorsque
l’ordinateur connecté tentera d'accéder à Internet avec son navigateur web. Le portail captif
va, dès la première requête HTTP, rediriger le navigateur web afin d'authentifier l'utilisateur,
sans quoi aucune demande ne passera au-delà du serveur captif. Une fois l'utilisateur
authentifié, les règles de firewall le concernant sont modifiées et celui-ci se voit autorisé à
utiliser son accès Internet pour une durée fixée par l'administrateur. A la fin de la durée fixée,
l’utilisateur se verra redemander ses identifiants de connexions afin d'ouvrir une nouvelle
session. Ce système offre donc une sécurité du réseau mis à disposition, il permet de respecter
la politique de filtrage web de l'entreprise grâce à un module proxy et permet aussi grâce à un
firewall intégré d'interdire l'accès aux protocoles souhaités.
II- FONCTIONNEMENT GENERAL :

Le fonctionnement type d’un portail captif peut être représenté par la figure ci-dessous
(Schéma temporaire)
Figure 3: architecture d'un réseau ayant un portail captif
 DESCRIPTION DU FONCTIONNEMENT
Le client se connecte au réseau par l'intermédiaire d'une connexion filaire ou au point d'accès
Sans fil pour du wifi. Ensuite un serveur DHCP lui fournit une adresse IP ainsi que les
paramètres de la configuration du réseau. A ce moment-là, le client a juste accès au réseau et
la passerelle, cette dernière lui interdisant, pour l'instant, l'accès au reste du réseau. Lorsque le
client va effectuer sa première requête de type web en HTTP ou HTTPS, la passerelle le
(PORTAIL CAPTIF)
redirige vers une page web d'authentification qui lui permet de s'authentifier grâce à un login
et un mot de passe. Cette page est cryptée à l'aide du protocole SSL pour sécuriser le transfert
du login et du mot de passe. Le système d'authentification va alors contacter une base de
données contenant la liste des utilisateurs autorisés à accéder au réseau. Enfin le système
d'authentification indique, plus ou moins directement selon les portails captifs, à la passerelle
que le couple MAC/IP du client est authentifié sur le réseau. Finalement le client est redirigé
vers la page Web qu'il a demandé initialement; le réseau derrière la passerelle lui est
dorénavant accessible. Le portail captif, grâce à divers mécanismes comme une fenêtre pop-
up sur le client rafraîchi à intervalles réguliers ou des requêtes Ping vers le client, est en
mesure de savoir si l'utilisateur est toujours connecté au réseau. Au bout d'un délai d'absence
sur le réseau, le portail captif va couper l'accès à cet utilisateur.
III- APERCU DES PRINCIPAUX PORTAILS CAPTIFS

Toutes les solutions que nous avons étudiées sont des solutions libres et gratuites ce qui nous
permet de réduire considérablement le coût de leur mise en place.
1. PFsense
PFsense est une distribution FreeBSD développée en 2004. L'objectif de départ est d'assurer
les fonctions de pare-feu et de routeur mais l'engouement généré par cet applicatif lui a permis
d'étendre ses fonctionnalités et présente maintenant les fonctions de portail captif, Serveur
proxy, DHCP ... Son installation se fait facilement via une distribution dédiée et toutes les
configurations peuvent se faire soit en ligne de commande (SSH) ou via l'interface web
(HTTPS). La sauvegarde et la restauration de configuration est disponible à travers l'interface
web et permet de générer un simple fichier d'une taille raisonnable. Le portail assure une
évolution constante grâce à des mises à jour régulières dont l'installation est gérée
automatiquement dans une partie du panneau d'administration. Cette solution permet une
authentification sécurisée via le protocole HTTPS et un couple Utilisateur / mot de passe.
PFsense assure une compatibilité multi-plates-formes, une personnalisation complète des
pages accessibles aux utilisateurs ainsi qu'une simplicité d'utilisation grâce à une page de
connexion succincte où on ne retrouve que deux champs (utilisateur / mot de passe).
(PORTAIL CAPTIF)
Figure 4: interface web PFsense
2. ALCASAR :
ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
est un projet français essentiellement dédié aux fonctions de portail captif. Cet applicatif
s’installe via un script supporté par la distribution Linux Mandriva, les configurations se font
via une interface de gestion sécurisée (HTTPS) ou bien en ligne de commande directement
sur le Serveur Mandriva. Une sauvegarde de la configuration est prise en charge via la
création d'un ghost système (fichier système) dans le panneau d'administration, ce qui
engendre tout de même un fichier d'une certaine taille. Les mises à jour régulières assurent la
pérennité de la solution. Tout comme PFsense, ALCASAR est compatible avec de
nombreuses plates-formes, la personnalisation des pages utilisateurs et la simplicité
d'utilisation sont présentes.
Figure 8:interface web d’Alcasar
Figure 5: Interface web d’ALCASAR

(PORTAIL CAPTIF)
3. ZEROSHELL
ZeroShell est une distribution Linux conçue pour mettre en place une sécurité globale au sein
d’un réseau (Pare-feu, VPN, portail captif…). Son installation est simple via une distribution
dédiée. Elle présente une interface de gestion web simple d’utilisation qui permet entre autres
de sauvegarder la configuration du portail captif ou encore de personnaliser les pages de
connexion et déconnexion dans un éditeur HTML intégré.
Figure 6:interface web ZEROSHELL
4. CHILLISPOT :
ChilliSpot est un applicatif dédié à la gestion de l’authentification sur les réseaux, son
installation est assez simple via un package applicatif disponible sur les distributions Red
Hatet Fedora. La sauvegarde de la configuration est disponible mais elle implique de copier
les fichiers de configuration et donc de les connaître. La page de connexion est disponible en
HTTPS à condition d’avoir configuré le serveur web (Apache) au préalable en écoute sur le
port443.On retrouve une documentation complète et une communauté assez active, mais le
projet est en régression, la dernière version stable date d’octobre 2006 et le projet est mis en
suspens depuis le départ du développeur principal. L’utilisation est la même que les autres
solutions proposées, page de connexion avec champs utilisateur et mot de passe.
Figure 7: interface web de Chillispot

(PORTAIL CAPTIF)
IV- COMPARAISON DES PORTAILS CAPTIFS :

Dans l'étude comparative des solutions, nous avons mis en évidence plusieurs critères
importants que doivent prendre en compte les différentes solutions:
 Sécurité des échanges lors de l’authentification : pour éviter la récupération de mots de

passe sur le réseau ;
 Présence d’une documentation complète : pour assurer la rapidité de mise de la
solution Simplicité d’administration : pour permettre à différente personne
d’administrer le logiciel ;
 Simplicité d’utilisation : pour permettre à tous les visiteurs (expérimenté ou non) de se
connecter au réseau ;
 Compatibilité multiplateforme : pour permettre la connexion depuis les smartphones,
différents navigateur web et différents systèmes d’exploitation. Le tableau ci-dessous
fait un récapitulatif des critères de comparaison.
pfsense Alcarsar Zeroshell Chillispot
Sécurité
HTTPS HTTPS HTTPS HTTPS
authentification
Documentation + + + +/-
Plateforme + + + +
Client + + + +
Personnalisation
+ + + -
n
Facilité
d’administration + + - -
n
Tableau 8: Tableau comparatif de solution

(PORTAIL CAPTIF)
Légende : + : disponibilité élevée ; +/- : disponibilité moyenne ; - : disponibilité faible
V- CHOIX DE LA SOLUTION :
Bien que nous n'ayons pas mis en pratique toutes ces solutions pour les comparer, l'étude
Théorique permet de retenir les deux premières solutions à savoir PFsense et ALCASAR car
Elles répondent toutes deux à nos besoins: solutions libres, peuvent s'installer sur un serveur
Comme sur un poste de travail, authentification des utilisateurs par login et mot de passe,
Contrôle de la bande passante, facilité d'administration, d'installation et de configuration,
Facilité d'utilisation, documentation très détaillée et disponible, disponibilité de mises à jour,
etc.
Les deux solutions répondent tout à fait au cas étudié mais ALCASAR s'installe uniquement
Via une distribution Mandriva. Aussi ALCASAR s'installe via un script automatisé, par
Contre PFsense s'installe via une distribution dédiée ; ce qui rend impératif le choix de
PFsense. De plus PFsense présente une interface plus conviviale et une page principale en
Tableau de bord où l'on retrouve toutes les informations essentielles et que l'on peut modifier
En fonction des besoins. Ce produit présente aussi une plus grande assurance car la
Communauté des utilisateurs est très active.
(PORTAIL CAPTIF)
SECTION 2 : PRESENTATION ET APERCU DES
FONCTIONNALITES ET SERVICES DE PFSENSE
I- PRESENTATION GENERALE DE PFSENSE

Développé par Chris Buechler et Scott Ulrich, PfSense ou « Packet Filter Sense » est un
applicatif qui fait office de routeur/firewall open source basé sur le système d’exploitation
FreeBSD et Monowall. PFsense est basé sur PF (Packet Filter), et est réputé pour sa fiabilité
ce qui séduit chez PFsense est sa facilité d’installation et de configuration des outils
d’administration réseau. En effet, après une installation en mode console, ils administrent
ensuite simplement depuis une interface web et gère nativement les VLAN(802.1q). La
distribution PFsense met ainsi à la disposition de l’administrateur réseau une multitude
d’outils open source et de services permettant d’optimiser ses taches. Parmi ces services,
figure captive portail (portail captif) qui fait l’objet de ce projet.
II- APERCU DES FONCTIONNALITES ET SERVICES DE PFSENSE

En fonction de la version du logiciel, le nombre de services et/ou de fonctionnalités peut
varier. Pour ce projet, la version 2.4.4 release p3 est utilisée. Ainsi, cette version dispose entre
autres de :
 Support des VLAN tagués, c'est-à-dire qu'elle permet de créer et gérer nativement les
VLAN;
 Routage IPv4 et (depuis la version 2.1) IPv6 ;
 NAT (Network Address Translation) pour faire correspondre un nombre restreint
d’adresses IP publiques à un nombre plus élevé d'adresses privées locales;
 Filtrage du trafic entrant et sortant pour tout type de trafic (ICMP, UDP, TCP...) pour faire
office de pare-feu.
 Limitation des connexions pour empêcher un utilisateur de se connecter à la fois avec son
seul compte
 "Failover" pour le basculement d'une ligne à l'autre si l'on possède par exemple Plusieurs
abonnements à Internet.
 Proxy transparent qui joue le rôle de serveur mandataire
 DNS dynamique pour la gestion dynamique des noms de domaines
 Portail captif
(PORTAIL CAPTIF)
 Serveur DHCP
 Contrôle d'accès par adresses MAC ou authentification RADIUS
 Serveur ou Relay DHCP / DNS qui est relais du serveur DHCP / DNS.
 SquidGuard Proxy Filter
 Squid Proxy Server
 LightSquid.
Chapitre 4 : DEPLOIEMENT DE LA SOLUTION

(PORTAIL CAPTIF)
I- MISE EN PLACE DU PORTAIL CAPTIF AVEC

PFSENSE
1- INSTALLATION DE PFSENSE Version 2.4.4 release p3 :
1. Matériel et architecture du réseau requis :
Pour le matériel sur lequel PFsense doit s'installer, on a besoin d'un minimum qui soit
composé d'une machine dotée d'au moins deux cartes réseau et dont les caractéristiques sont:
 Au moins 1 Go de disque dur (500 Mo pour les plates-formes embarquées) ;

 Au moins 128 Mo de RAM, mais plus de 512 Mo recommandés;
 Un CPU cadencé à au moins 100 MHZ (500 MHZ ou plus recommandé).
Mais dans notre cas nous avons utilisé un poste de travail avec les caractéristiques suivantes :
 Disque dur : 250 GB

 Processeur: 2.3Ghz
 RAM: 4Gb
 Carte réseau : 2.
L’architecture réseau le plus souvent déployé et représenté ci-dessous est :

(PORTAIL CAPTIF)
Figure 8: architecture courante pfsense
2. Installation :
Pour une mise en œuvre pratique nous avons décrit pas à pas les différentes étapes de
l’installation. En effet, on peut utiliser le logiciel de deux façons : installer directement sur le
Disque dur ou utiliser le logiciel via un live CD sans l'installer. Cette dernière option est très
rapide et efficace. Le chargement se fait automatiquement ainsi que la configuration. Mais
elle possède tout de même des inconvénients tels que le chargement long, manque de fiabilité
et l'impossibilité d'ajouter des « packages » (logiciels) car on ne peut pas toucher à la structure
du CD. Vu les inconvénients du live CD, pour l'implantation dans le réseau, nous allons
l'installer sur le disque dur pour plus de sécurité. Tout d'abord, vérifier que l'ordinateur
possède les caractéristiques requises, puis insérer le CD au démarrage de la machine. On
accède ensuite à l'écran de démarrage de FreeBSD. Tout d'abord, vérifier que l'ordinateur
possède les caractéristiques requises, puis insérer le CD au démarrage de la machine. On
accède ensuite à l'écran de démarrage de FreeBSD (figure IV.3) et on choisit l'option 1 (par
défaut) ou on attend la fin du compte à rebours
(PORTAIL CAPTIF)
Figure 9: écran de démarrage free BSD
Nous n'allons pas configurer de VLAN pour le moment, la réponse à la question de la figure
Figure 10: demande de choix de VLAN
Ensuite vient la configuration des interfaces réseaux. On remarque ici que FreeBSD détecte le
nombre de cartes réseau et leur attribue des. Une fois les interfaces détectées, il est nécessaire
de définir l'interface LAN et de valider ces changements en appuyant sur la touche ENTREE
(voir figure)
Figure 11: validation des noms d'interface
Une fois les interfaces définies, il est nécessaire d'installer PFsense en dur sur le disque dur.
L'installation sur le disque se fait en tapant le choix «99 » pour les versions antérieures à
PFsense2.0 et tapant la lettre « i » depuis la version V2.0.
(PORTAIL CAPTIF)
Figure 12: option d'installation de pfsense
Il faut confirmer l'installation sur le disque dur.
Figure 13: confirmation de l'installation
Une fois l'installation lancée on a différentes procédures d'installation (figure 15) et nous
Optons ici pour l'installation rapide puis continuons.

(PORTAIL CAPTIF)
Figure 14: choix du type d'installation
Les étapes suivantes sont obligatoires. Elles permettent la création des partitions accueillant
l’installation de PFsense (voir figure 16).
Figure 15: création de partition
Il faut choisir l'option « Accept and Install Bootblocks » puis valider en tapant sur la touche
ENTREE pour lancer l'installation (figure 17).

(PORTAIL CAPTIF)
Figure 16: lancement de l'installation
Une fois les partitions créées et paramétrées, il est nécessaire de redémarrer l'ordinateur
(Figure 17) pour que les changements soient effectifs.
Figure 17: fin de l'installation
Remarque : Ne pas oublier de sortir le CD ou l’ISO de pfsense avant de redémarrer. Lors du

premier démarrage de pfsense, il faut configurer les différentes interfaces (WAN, LAN…), il
faut donc repérer les différentes cartes réseaux détectées afin de ne pas se tromper dans la
configuration.
I. CONFIGURATION DE PFSENSE :
Après redémarrage on a le menu de la figure 19 qui nous permettra de configurer PFsense.

(PORTAIL CAPTIF)
Figure18: menu de configuration
Dans la figure ci-dessous il nous ait demandé si nous voulons installer le vlan, cliquons sur
NO car nous n’avons pas de vlan à configurer dans notre cas pratique. Nous allons par la suite
passer à l’étape d’assignation des interfaces :
-em0pourleWAN
-em1pourleLAN
Figure 19: fenêtre d'activation des interfaces réseaux
Configuration de l’interface LAN

(PORTAIL CAPTIF)
Figure 20: configuration des interfaces
Dans notre cas, nous avons opté d’adresser l’interface LAN en 192.168.1.1 étant donné que
par défaut il était en 172.16.18.2.
Pour la configuration via l’interface web, il faut connecter un pc à la carte LAN de pfsense,
commencer par faire des Ping pour s’assurer que les deux communiquent, si oui ouvrir un
navigateur web sur le PC et entrer l’adresse IP LAN de la machine (Pfsense)dans la barre
d’adresse : http://ip-pfsense. Dans notre cas, nous ferons http://192.168.1.1. Il s’affiche donc
une page de connexion où il est demandé d’entrer un nom d’utilisateur et un mot de passe.
Entrons le mot de passe par défaut (admin) et le mot de passe (pfsense) et cliquons ensuite sur
login pour se connecter en tant qu’administrateur.
Figure 21: page de connexion à pfsense

(PORTAIL CAPTIF)
A la première connexion à l’interface graphique de Pfsense, nous avons une page d’accueil
présentant plusieurs onglets tels que : system, interfaces, firewall, services, VPN, status,
diagnostics et help.
Figure 22: interface graphique de configuration de pfsense
II. CONFIGURATION DU PORTAIL CAPTIF AVEC AUTHENTIFICATION

RADUIS :
1. Configuration de Windows Server 2012 R2
Avant la configuration du portail captif nous allons tout d’abord installer et configurer
Windows Server 2012 R2. Les rôles suivant sont déjà installés :
▪ Rôle Active Directory

 Domaine : mesqg.com
▪ Rôle DNS
Allez dans le gestionnaire de serveur et cliquez sur Outils > Utilisateurs et ordinateurs
Active Directory.
 Cliquez sur votre domaine : mesqg.com

 Allez dans Users
 Effectuez un clic droit Nouveau > Groupe
 Donnez un nom à votre groupe
(PORTAIL CAPTIF)
Figure 23: création des groupes dans AD
Nous allons en profiter pour créer un utilisateur dans /Users et l’affecter à ce groupe de
sécurité.
Figure 24: création d’un utilisateur et l’affecter au groupe de sécurité.
2. Installation du serveur RADIUS

Nous allons maintenant installer le rôle NPS pour Network Policy Server = Services de
stratégie et d’accès réseau.
o Ouvrir le gestionnaire de serveur et cliquez sur Gérer > Ajout des rôles et
fonctionnalités
o Cliquez sur suivant x3
(PORTAIL CAPTIF)
o Cochez la case : Service de Stratégie et d’accès réseau
o Une fenêtre apparait, cliquez sur Ajouter les fonctionnalités
Figure 8: installation du rôle NPS
o Cliquez sur suivant x3

o Cliquez sur installer
3. Configuration du serveur RADIUS

Une fois l’installation du rôle termine, lancez la console d’administration du serveur NPS.
o Ouvrir le gestionnaire de serveur et aller dans le menu Outil > Serveur NPS
(Network Policy Server)
o Effectuez un clic-droit sur NPS (Local)
o Cliquez sur : Inscrire un serveur dans Active Directory
(PORTAIL CAPTIF)
Figure 9: création d’un serveur radius dans AD
o Confirmez en cliquant sur OK x2
Nous allons commencer par mettre en place un nouveau client RADIUS.
o Allez dans Client et serveurs RADIUS (sous NPS (local))

o Effectuez un clic-droit sur Client RADIUS >Nouveau
o Nom convivial : PFsense
o Adresse IP :192.168.1.1 (Adresse IP de l’interface LAN de pfsense)
(PORTAIL CAPTIF)
Figure 10: création d’un client radius
o Ajouter un secret partagé (à retenir)

o Cliquer sur OK
Nous allons maintenant donner l’autorisation aux utilisateurs. Dans notre cas, il faut donc
ajouter le groupe de sécurité Pfsense et tous les utilisateurs appartenant à ce groupe auront
l’autorisation.
o Allez dans Stratégies

o Effectuez un clic-droit sur Stratégies réseau > Nouveau
o Nom de la stratégie : ACCESPFSENSE
o Tous les paramètres peuvent être modifies une fois terminé.
o Cliquez sur suivant
o Cliquez sur Ajouter
o Sélectionnez Groupes d’utilisateur et cliquez sur Ajouter
o Cliquez sur Ajouter des Groupes
o Tapez le nom de votre groupe : COMPTABLE et cliquez sur Vérifier les noms
o Cliquez sur OK
(PORTAIL CAPTIF)
Puis vous obtiendrez cette fenêtre :
Figure 11: configuration de la stratégie réseau
4. Authentification RADIUS
Après avoir installé Free RADIUS dans Pfsense au niveau de System > Gestionnaire de
paquets > Paquets disponibles.
Nous allons nous connecter sur l’interface graphique de Pfsense dans Windows Server 2012
R2 grâce au login et au mot de passe de l’administrateur.
(PORTAIL CAPTIF)
Figure 12: connexion au serveur Pfsense dans Server
Puis nous accèderons à l’interface graphique et à partir de là nous pourrons commencer les
configurations.
Figure 13: Interface graphique de Pfsense dans Server
Allez dans le menu : Système > Gestionnaire d’usagers > Serveurs d’authentification.
o Cliquez sur Ajouter

(PORTAIL CAPTIF)
o Nom descriptif : SERVER
o Type : RADIUS
o Protocole : MS-CHAPv2
o Nom d’hôte ou adresse IP : 192.168.1.3 (adresse du serveur RADIUS, c’est-à-dire
Windows Server 2012 R2)
o Secret partagé : ce que vous avez mis lors de l’activation du client RADIUS sous
Windows
o Service offerts : Authentification et comptabilité
o Port d’authentification : 1812
o Port de comptabilité : 1813
o Délai d’expiration de l’authentification : par défaut c’est 5 secondes
o Attribut IP RADIUS NAS : LAN-192.168.1.1
Figure 14: Configuration de RADIUS dans Server
o Cliquez sur Enregistrer

(PORTAIL CAPTIF)
Ensuite allez dans Diagnostics > Authentification.
o Serveur d’authentification : SERVER

o Nom d’utilisateur : un user se trouvant dans le domaine
o Mot de passe : password de l’user se trouvant dans le domaine.
Figure 15: Authentification d’un utilisateur dans Server
5. Configuration d’un Portail Captif :

Allez dans le menu Services > Portail Captif > Ajouter
 Nom de la zone : CaptivePortal
 Description de zone : CaptivePortal
 Enregistrer et poursuivre
 Activer le portail captif
Figure 16: Configuration d’un portail captif

(PORTAIL CAPTIF)
• Allez dans la partie Authentification
o Methode d’authentification : Use an Authentication backend
o Serveur d’authentification : SERVER.
Figure 17: Configuration d’un portail captif (suite)
• Enregistrer
III.5. Test du portail captif.
Apres l’authentification, les utilisateurs pourront accéder à leur portail en inscrivant sur la
barre de recherche dans leur navigateur le chemin d’accès suivant :
http://192.168.1.1:8002/index.php?zone=captiveportal. Ils obtiendront ceci :
(PORTAIL CAPTIF)
Figure 18: page d'authentification utilisateur
Ensuite il entra son nom d’utilisateur + son mot de passe (du domaine bien-sûr).
Puis dans Services > Portail captif, nous constaterons que le nombre d’usager est passé de 0
à 1. Nous pouvons vérifier quel utilisateur est connecté dans Etat > Portail Captif.
Figure 19: vérification du fonctionnement du portail captif
Ainsi, cet utilisateur sera directement dirigé vers Google. Comme suit :
(PORTAIL CAPTIF)
Figure 20: page de redirection de l'utilisateur après authentification

(PORTAIL CAPTIF)
CONCLUSION GENERALE
Parvenu au terme de notre rapport de stage, il était question pour nous de mettre en place une
solution qui devait pouvoir palier a la non sécurité des utilisateurs étant donné que tous les
systèmes informatiques sont vulnérables. Voilà donc pourquoi nous avons mis en place un
système d’outil de supervision (portail captif) dans le but d’authentifier chaque utilisateur afin
de se connecter à un réseau extérieur (Internet). Après une présentation générale de
l’entreprise, la démarche suivie pour cette étude a permis d’analyser d’abord son système
informatique pour connaitre ses atouts et ses failles. Ensuite une étude comparative des
portails captifs a permis le choix adéquat pour l’implémentation. C’était une expérience très
enrichissante qui nous a permis de découvrir réellement le monde de l’entreprise, de
développer notre autonomie et de mettre à profit nos compétences et connaissances. Mais
qu’à cela ne tienne, l’authentification sans filtrage Web ne constituera-t-il pas un frein pour
une entreprise qui souhaitera rapidement se développer ?
(PORTAIL CAPTIF)
REFERENCES
1. WEBOGRAPHIE :
https://pixelabs.fr/portail-captif-pfsense-avec-authentification-radius/ consulté le 07/08/20 a

8h00
https://hellalrachid.weebly.com/uploads/4/2/0/6/42067759/portail_captif_pfsense_doc.pdf
consulté le 07/08/20 a 20h00
https://techexpert.tips/pfsense/pfsense-active-directory-authentication-radius/consulté le
12/08/20 à 22h00
https://connect.ed-diamond.com/Linux-Pratique/LP-114/Authentification-de-l-acces-a-votre-
reseau-mise-en-place-d-un-portail-captif-et-d-un-service-802.1X consulté le 20/08/20 à
10h30.
2. BIBLIOGRAPHIE:
Rapport de stage de YACHIE Gaël (non publié).
(PORTAIL CAPTIF)
TABLE DES MATIERES

DEDICACE.................................................................................................................................I
REMERCIEMENTS..................................................................................................................II
SOMMAIRE.............................................................................................................................III
AVANT-PROPOS.....................................................................................................................V
RESUME..................................................................................................................................IX
ABSTRACT...............................................................................................................................X
LISTE DES ABREVIATIONS................................................................................................XI
LISTE DES TABLEAUX.......................................................................................................XII
LISTE DES FIGURES...........................................................................................................XIII
INTRODUCTION GENERALE................................................................................................1
PREMIERE PARTIE : CADRE DU STAGE............................................................................2
Chapitre 1 : PRESENTATION GENERALE DE L’ENTREPRISE ET DEROULEMENT DU

STAGE........................................................................................................................................3
I- DESCRIPTION ET HISTORIQUE DE MESQG...........................................................3
1. GENESE DE L’ENTREPRISE................................................................................3
2. CADRE GEOGRAPHIQUE....................................................................................3
II- ACTIVITES ET MISSIONS DE MESQGG...............................................................4
1. ACTIVITES DE MESQG........................................................................................4
2. MISSIONS DE MESQG..........................................................................................5
3. MOYENS TECHNIQUE ET MATERIEL..............................................................5
4. EXECUTION DES TRAVAUX STRUCTURATION DU PLAN D’EXECUTION

DES TRAVAUX OU FEUILLE DE ROUTE....................................................................5
5. ORGANIGRAMME DE MESQG...........................................................................6
Chapitre 2 : DEROULEMENT DU STAGE ET JUSTIFICATION DU THEME...................8
I- CADRE DE STAGE........................................................................................................8
(PORTAIL CAPTIF)
1. Accueil et Impression...............................................................................................8
2. Intérêt du stage..........................................................................................................8
II- DESCRIPTION DU STAGE.......................................................................................9
III- PROBLEMATIQUE....................................................................................................9
IV- SUGGESTIONS.........................................................................................................10
V- JUSTIFICATION DU THEME.................................................................................11
SECTION 1 : ETUDE DE L’EXISTANT DU RESEAU DE L’ENTREPRISE..................12
I- Matériels du réseau existant en l’entreprise...............................................................12
II- REMARQUES ET SUGGESTIONS.....................................................................13
2. Domaine de l’entreprise..........................................................................................13
SECTION 2 : CAHIER DE CHARGE.................................................................................14
1. INTITULE DU PROJET :......................................................................................14
2. GENESE DU PROJET :.........................................................................................14
3. OBJECTIF ET FINALITE DU PROJET :.............................................................14
4. EQUIPE DU PROJET :..........................................................................................14
5. RESSOURCES NECESSAIRES :.........................................................................15
6. COUT TOTAL DU PROJET :...............................................................................16
7. PHASE DU PROJET..............................................................................................16
DEUXIEME PARTIE : IMPLEMENTATION........................................................................18
Chapitre 3 : GENERALITES SUR LES PORTAILS CAPTIFS ET PRESENTATION DE

PFSENSE..................................................................................................................................19
SECTION 1 : GENERALITES SUR LES PORTAILS CAPTIFS......................................19
I- DEFINITION :...........................................................................................................19
II- FONCTIONNEMENT GENERAL :......................................................................20
III- APERCU DES PRINCIPAUX PORTAILS CAPTIFS..........................................21
IV- COMPARAISON DES PORTAILS CAPTIFS :...................................................24
V- CHOIX DE LA SOLUTION :................................................................................25
(PORTAIL CAPTIF)
SECTION 2 : PRESENTATION ET APERCU DES FONCTIONNALITES ET
SERVICES DE PFSENSE....................................................................................................26
I- PRESENTATION GENERALE DE PFSENSE........................................................26
II- APERCU DES FONCTIONNALITES ET SERVICES DE PFSENSE................26
Chapitre 4 : DEPLOIEMENT DE LA SOLUTION.................................................................28
...............................................................................................................................................28
I- MISE EN PLACE DU PORTAIL CAPTIF AVEC PFSENSE.....................................28
1- INSTALLATION DE PFSENSE Version 2.4.4 release p3 :.................................28
I. CONFIGURATION DE PFSENSE :.........................................................................33
II. CONFIGURATION DU PORTAIL CAPTIF AVEC AUTHENTIFICATION

RADUIS :..........................................................................................................................36
CONCLUSION GENERALE...................................................................................................48
REFERENCES...........................................................................................................................A
TABLE DES MATIERES.........................................................................................................B

Rapport de Stage Final (Réparé)

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Rapport de Stage Final (Réparé)

Transféré par

Droits d'auteur :

Formats disponibles

ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION

Rédigé et présenté par KOUAKEP VICLANE STAELLE I

Il m’est agréable de m’acquitter d’une dette de reconnaissance auprès de toutes les

Rédigé et présenté par KOUAKEP VICLANE STAELLE II

LISTE DES ABREVIATIONS................................................................................................XI

LISTE DES TABLEAUX.......................................................................................................XII

LISTE DES FIGURES...........................................................................................................XIII

PREMIERE PARTIE : CADRE DU STAGE............................................................................2

Chapitre 1 : PRESENTATION GENERALE DE L’ENTREPRISE ET DEROULEMENT DU

I- DESCRIPTION ET HISTORIQUE DE MESQG...........................................................3

II- ACTIVITES ET MISSIONS DE MESQGG...............................................................4

Chapitre 2 : DEROULEMENT DU STAGE ET JUSTIFICATION DU THEME...................8

II- DESCRIPTION DU STAGE.......................................................................................9

SECTION 1 : ETUDE DE L’EXISTANT DU RESEAU DE L’ENTREPRISE..................12

SECTION 2 : CAHIER DE CHARGE.................................................................................14

Rédigé et présenté par KOUAKEP VICLANE STAELLE III

Chapitre 3 : GENERALITES SUR LES PORTAILS CAPTIFS ET PRESENTATION DE

SECTION 1 : GENERALITES SUR LES PORTAILS CAPTIFS......................................19

SECTION 2 : PRESENTATION ET APERCU DES FONCTIONNALITES ET

Chapitre 4 : DEPLOIEMENT DE LA SOLUTION.................................................................28

I- MISE EN PLACE DU PORTAIL CAPTIF AVEC PFSENSE.....................................28

TABLE DES MATIERES.........................................................................................................B

Rédigé et présenté par KOUAKEP VICLANE STAELLE IV

Rédigé et présenté par KOUAKEP VICLANE STAELLE V

Rédigé et présenté par KOUAKEP VICLANE STAELLE VI

Rédigé et présenté par KOUAKEP VICLANE STAELLE VII

- L’étudiant du cycle TIC (Technologie Informatique et Communication) est tenu en

Rédigé et présenté par KOUAKEP VICLANE STAELLE VIII

Rédigé et présenté par KOUAKEP VICLANE STAELLE X

LISTE DES ABREVIATIONS

MESQG: Materiel Electrique Soudure Quincaillerie General

AD: Active Directory

PFsense: Packet Filter Sense

HTTP: Hyper Text Transfer Protocol

NAT: Network Address Translate

DHCP: Dynamic Host Configuration Protocol

DNS: Domain Name Server

HTTPS: Hyper Text Transfer Protocol Security.

Rédigé et présenté par KOUAKEP VICLANE STAELLE XI

LISTE DES TABLEAUX

Tableau 1:Matériels réseaux existant en entreprise..................................................................12

Rédigé et présenté par KOUAKEP VICLANE STAELLE XII

LISTE DES FIGURES

Rédigé et présenté par KOUAKEP VICLANE STAELLE XIII

PREMIERE PARTIE : CADRE DU STAGE

Chapitre 1 : PRESENTATION GENERALE DE

I- DESCRIPTION ET HISTORIQUE DE MESQG

II- ACTIVITES ET MISSIONS DE MESQGG

M.E.S.Q.G est spécialisée dans les domaines tels que :

3. MOYENS TECHNIQUE ET MATERIEL

4. EXECUTION DES TRAVAUX STRUCTURATION DU PLAN

M.E.S.Q.G s’engage résolument à mettre en œuvre tout son savoir-faire et à prendre en

L’entreprise est organisée telle qu’indique l’organigramme de la figure ci-dessous

Chef de département Chef de

Chapitre 2 : DEROULEMENT DU STAGE ET

Cela a également été l’occasion pour nous de se confronter à la réalité de la vie

II- DESCRIPTION DU STAGE

Comptes déjà existants doivent pouvoir être utilisés ;

 L’authentification des clients et des administrateurs doit se faire de façon sécurisée ;

 De même, les utilisateurs du réseau ne doivent pas être pénalisés pendant le

 Le système doit permettre à l'administrateur d'optimiser l'utilisation de la bande Passante

SECTION 1 : ETUDE DE L’EXISTANT DU RESEAU

Quantité Equipements Utilité

II- REMARQUES ET SUGGESTIONS