Académique Documents
Professionnel Documents
Culture Documents
Rapport de Stage Final (Réparé)
Rapport de Stage Final (Réparé)
(PORTAIL CAPTIF)
DEDICACE
A MES PARENTS
REMERCIEMENTS
Mme NOUBANKA Manuella mon encadreur pour sa disponibilité, son suivi, ses
encouragements, ses conseils.
M. BABAGNACK Serge pour ses conseils, ses encouragements et sa survie tout au
long de ce rapport.
A tout le personnel de MESQG qui m’a toujours mis à l’épreuve en particulier M.
MBASSI.
A mes ami(e)s Simplice DJANKOU, Anastasie MEUKOUA et Flora NJENA qui
n’ont cessé de m’aider malgré les difficultés de la mise en place de ce projet.
A mon petit frère Yoane NGANKOU pour ses encouragements à la maison.
A toutes mes connaissances bien aimées dont les noms ne figurent pas ici, je vous dis
merci.
A toute la famille NGANKOU et KOPWA je tiens à vous dire infiniment un grand
merci pour tout.
Et pour terminer j’aimerais dire Merci au SEIGNEUR pour tous ses bienfaits dans ma
vie.
Merci pour tous ces efforts déployés afin que je devienne une femme responsable et
dynamique.
SOMMAIRE
DEDICACE.................................................................................................................................I
REMERCIEMENTS..................................................................................................................II
SOMMAIRE.............................................................................................................................III
AVANT-PROPOS.....................................................................................................................V
RESUME..................................................................................................................................IX
ABSTRACT...............................................................................................................................X
INTRODUCTION GENERALE................................................................................................1
I- CADRE DE STAGE........................................................................................................8
III- PROBLEMATIQUE....................................................................................................9
IV- SUGGESTIONS.........................................................................................................10
V- JUSTIFICATION DU THEME.................................................................................11
...............................................................................................................................................28
CONCLUSION GENERALE...................................................................................................48
REFERENCES...........................................................................................................................A
AVANT-PROPOS
Dans le but de d’assurer un développement durable et de fournir aux entreprises
une main d’œuvre compétente et compétitive dans divers domaines. Il est en effet important
aujourd’hui pour toute personne d’acquérir une formation académique et professionnelle de
qualité afin d’être en adéquation avec le monde professionnel. C’est pour cette raison que le
gouvernement camerounais par le biais de Ministère de l’enseignement Supérieur a permis
l’ouverture des Instituts Privés d’enseignement Supérieur.
Parmi ces structures, nous avons l’Institut Universitaire de la Côte (IUC) Ex-
ISTDI (Institut Supérieur de Technologie et du Design Industriel) crée par arrêté N°
02/0094/MINESUP/DDES/ESUP du 13 septembre 2002 et dont l’autorisation d’ouverture
N° 0102/MINESUP/DDES/ESUP du 18 septembre 2002. Il est situé dans la région du
littoral, dans le département du Wouri et l’arrondissement de Douala 5 ème plus précisément au
lieu-dit-Logbessou.
L’IUC comporte Quatre (4) établissements notamment :
1. L’Institut Supérieur de technologies & du Design Industriel (ISTDI) qui forme
dans les cycles et filières suivants :
BTS Industriels :
Maintenance des systèmes informatiques (MSI)
Maintenance et après-vente automobile (MAVA)
Informatique Industrielle (II)
Génie Civil (GC)
Electrotechnique (ET)
Génie Bois (GB)
Electronique (EN)
Chaudronnerie (CH)
Froid et Climatisation (FC)
Fabrication Mécanique (FM)
DSEP Industriels :
Réseaux et Télécommunication
HND Industriels :
Télécommunications
L’entreprise MESQG de douala est au cœur de sa mission, cette structure qui nous a
accueillis dans le cadre de notre stage académique dispose d’un réseau informatique libre
d’accès avec partage de connectivité internet pour ses besoins de stockage et de traitement de
donnée et facilite leurs recherches sur le net. C’est ainsi que nous nous sommes penché sur la
sécurité de ce réseau puisqu’il est libre d’accès en déployant et en configurant un portail captif
qui permettra donc à chaque utilisateur de se connecter au réseau via son identifiant et son
mot de passe. Ceci dit, le portail captif va donc nous permettre d’enregistrer les traces de
connexion de chaque utilisateur, d’autoriser les différents accès, de permettre le contrôle de la
bande passante en limitant par exemple le temps de connexion pour certains utilisateurs.
Notre travail part donc de la mise en place d’un portail captif sur le réseau de l’entreprise en
choisissant PfSense comme solution qui offre un panel de fonctionnalités de type NAT,
DHCP, …etc. Mais également il offre la fonctionnalité de portail captif qui servent au filtrage
d’URL permettant ainsi de limiter l’accès au réseau interne et empêchant toutes attaques
malveillantes venant d’internet et pouvant nuire à son fonctionnement.
ABSTRACT
Rédigé et présenté par KOUAKEP VICLANE STAELLE IX
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
The MESQG company in Douala is at the heart of its mission, this structure which welcomed
us as part of our academic internship has a free access computer network with shared internet
connectivity for its storage and processing needs. Data and facilitate their research on the net.
This is how we looked at the security of this network since it is free to access by deploying
and configuring a captive portal which will therefore allow each user to connect to the
network via their username and password. . That said, the captive portal will therefore allow
us to record the connection traces of each user, authorize the different accesses, allow
bandwidth control by limiting, for example, the connection time for certain users. Our work
therefore starts with the implementation of a captive portal on the company's network by
choosing PfSense as a solution that offers a range of functions such as NAT, DHCP, etc. But
it also offers the functionality of a captive portal which is used for URL filtering, thus limiting
access to the internal network and preventing any malicious attacks from the Internet that
could affect its operation.
INTRODUCTION GENERALE
L’échange des données et d’informations entre les membres d’une entreprise restent une
condition importante pour la réalisation des différents objectifs. Jadis la transmission des
données dans les grandes sociétés nécessitait le déplacement des individus. Cela entrainait une
perte de temps et du manque à gagner. La venue des TICs vient palier à ce genre de
problèmes avec les réseaux de données ou réseaux informatiques. Ceux-ci sont devenus
indispensables de nos jours pour toutes entreprises. La communication inter agents dans une
même entreprise et au-delà peut alors se faire par le biais des réseaux locaux de données
(LAN) ou par le biais des réseaux étendus (WAN). Ces réseaux ont aussi l’avantage de
booster la production de l’entreprise à travers le gain de temps. Cependant, la sécurité reste un
des paramètres très importants dans la gestion de l’information car elle va permettre une
sécurité des échanges entre les clients et le reste du réseau, une plus grande transparence
offerte à l’utilisateur aussi bien lors de la phase d’authentification que lors de l’utilisation du
réseau, une réduction de l’impact au niveau des ressources matérielles et de la bande passante,
etc. Les systèmes de sécurité vont des mots de passes aux VPNs en passant par les pare-feu.
Ce travail s’inscrit sur <<l’étude et la mise en place d’un outil de supervision (portail captif)
sur le réseau de MESQG>> dans le but de pallier aux problèmes de sécurité réseau et
d’assurer une meilleure gestion. Pour ce faire, le travail a été subdivisé en quatre chapitres
dont la présentation du stage qui fera l’objet de notre premier chapitre puis le déroulement du
stage et la justification du thème ensuite les généralités sur les portails captifs et enfin le
déploiement de la solution.
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
1. GENESE DE L’ENTREPRISE
Créée pour répondre à une demande de plus en plus exigeante de nos clients, M.E.S.Q.G
consacre chaque jour ses compétences à la recherche des solutions liées aux questions de
développement des systèmes électroniques, de froid et climatisation, de plomberie sanitaire
ascenseurs, BTP, etc…
Son objectif majeur est d’offrir à ses clients un niveau élevé de satisfaction, en proposant sur
le marché une plate-forme d’expertises de très haute qualité et se positionner au-devant de la
scène à travers des prestations qu’il fournies.
M.E.S.Q.G est aujourd’hui une structure en pleine croissance qui puise sa notoriété sur sa
capacité à répondre efficacement aux exigences techniques et technologiques de ses clients et
partenaires.
Une adresse :
BP : 6935 Douala –Cameroun
Tel : 655 52 82 32/681 55 96 30/699 95 55 72
Email:mesqg@yahoo.fr Site web:www.mesqgcm.com
2. CADRE GEOGRAPHIQUE
Bien implanté au Cameroun M.E.S.Q.G intervient aussi bien dans la sous-région Afrique
centrale et de l’Ouest.
Direction Générale : Douala face cinéma plazza omnisport
Agence de Douala : Ecole publique omnisport
Agence de Yaoundé : Mobil Elig-Essono
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Agence de Garoua : Plateau
Agence de Kribi : en cours de création
Agence Bafoussam : Djeleng 6
1. ACTIVITES DE MESQG
M.E.S.Q.G consacre ses activités à l’étude et la réalisation des projets. Nous proposons
également autour de ses réalisations un haut niveau de service à savoir :
Une totale disponibilité chaque jour ouvrable (les samedis et les dimanches en cas
d’extrême urgence)
Une assistance préventive et curative en vue de la sécurisation des systèmes installés
Une garantie sur les équipements et systèmes installés
Un contrat de maintenance pour l’ensemble des prestations réalisées
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
2. MISSIONS DE MESQG
Présenter sur le marché des produits et solutions innovants, performants, durables et
satisfaisants
Renforcer notre compétitivité régionale à travers la qualité de notre offre et le
développement intégral de notre réseau de distribution
Assumer notre responsabilité morale et sociale à travers l’implication dans des
questions de développement et de protection de l’environnement.
SERVICE APRES-VENTE
M.E.S.Q.G fournira le SAV : Une garantie sera applicable sur les équipements fournis.
Pendant de cette période (période de la garantie) les visites aussi bien préventives que
curatives seront effectuées pour s’enquérir du bon fonctionnement des équipements et
systèmes installés.
5. ORGANIGRAMME DE MESQG
DIRECTEUR GENERAL
ASSISTANCE DE
DIRECTION
RESPONSABLE
RESPONSABLE
COMMERCIAL
RESPONSABLE TECHNIQUE
FINANCIER RESPONSABLE DU
PERSONNEL
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF) COMMERCIAUX BUREAU D’ETUDE
SERVICE
COMPTABLE SERVICE
TRESORERIE
Dans cette partie, nous présenterons le déroulement du stage par différentes étapes. Tout
d’abord, nous allons parler du cadre de stage, énumérer les activités effectuées pendant le
stage ensuite, présenter le climat social au sein de l’entreprise et enfin soutenir le thème qui
nous a été assigné.
I- CADRE DE STAGE
Pendant ces mois passés à MESQG, nous avons effectué des travaux dans le Réseau et
sécurité informatique ceci dans le but de pratiquer ce que nous avons appris à l’école tout en
acquérant également de nouvelles connaissances et aussi se familiariser avec le milieu
professionnel.
1. Accueil et Impression
Le premier jour nous avons été accueilli par le PDG de l’entreprise avec qui nous avons
beaucoup échangé. La première semaine à MESQG était réservée à la présentation de
l’entreprise et au nettoyage des locaux réservés aux stagiaires. Parlant des impressions notre
séjour passer au sein de cette entreprise a été très bénéfique pour nous stagiaires ; nous avons
été bien accueillis par le personnel et nous avons eu à faire le constat d’une ambiance très
familiale qui y règne.
2. Intérêt du stage
a. Intérêt pour le stagiaire
Ce stage nous a été d’un très grand apport sur le plan professionnel, personnel, pratique et
socio-culturel.
Sur le plan professionnel et pratique : il nous a permis de découvrir en quelque sorte le
fonctionnement de la structure dans ses différents départements à savoir :
o L’unité de maintenance
o Le support technique
III- PROBLEMATIQUE
Le réseau de MESQG, comme n'importe quel autre réseau n'est pas sans faille en termes de
Sécurité car ses utilisateurs sont de diverses origines. En effet, bien que moderne, l'accès au
réseau sans fil de MESQG se fait par :
Authentification par adresse MAC, et celui au filaire par la détention d'un compte
valide (identifiant/mot de passe)
Sur les poste fixes. Cela reste insuffisant quand on sait qu'il existe de nos jours des logiciels
Qui arrivent à contourner l'authentification par adresse MAC. L'authentification par adresse
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
MAC a aussi cette particularité de ne pas permettre une gestion efficace des utilisateurs car,
Hormis l'autorisation d'accès au réseau, on ne saurait qui est réellement connecté, quelle est la
Cause de la politique d'authentification déjà existante. En outre, l'authentification par le filaire
Autorise la connexion des machines externes à la structure; c'est-à-dire qu'un utilisateur qui
Venait brancher sa machine personnelle à partir d'un câble du réseau, pouvait se connecter
Sans qu'il ne lui soit demandé de s'authentifier. Ce qui n'est pas sans risque car un utilisateur
Mal intentionné pourrait contourner facilement l'authentification d'où une remise en cause de
La politique d'accès. Ainsi l'évolution du nombre croissant d'utilisateurs Wi-Fi et le contrôle
D’accès de tous les utilisateurs font apparaître l'impératif de mise en place d'un système
D’authentification transparent et simple d'utilisation. Voilà autant de problèmes auxquels
nous Avons apporté une solution grâce à cette étude de portail captif.
IV- SUGGESTIONS
Prévu au départ pour être déployé dans toute la direction générale de MESQG, nous avons dû
revoir cette proposition initiale en concertation avec nos encadreurs. En effet, nous avons
restreint la mise en œuvre pratique de la solution sur le réseau de MESQG pour des
contraintes liées à l’architecture globale du réseau. L'objectif principal de ce projet est
d'implanter une solution technique permettant d'authentifier les utilisateurs et de partager de
façon sécurisée l’accès Internet, d'où le déploiement d'une solution de portail captif. D'après le
cahier de charge que nous avons soumis, l'achèvement de ce projet doit permettre aussi à la
direction technique de rendre effectif ce qui suit:
Se doter d'un outil d'authentification libre issu du monde des logiciels libres ;
Pour se connecter, les clients n'ont besoin que d'un navigateur Web, d'un login et d'un
Mot de passe ;
Les paramètres du compte sont stockés dans une base de données existante et les
Toutes les requêtes web des clients doivent être automatiquement redirigées sur la page
D’authentification ;
Déploiement ;
V- JUSTIFICATION DU THEME
Dans les sociétés en générale et plus précisément dans les entreprises, le besoin de
communiquer en toute sécurité constitue l’une des pierres angulaire et capitale car intervenant
dans l’ensemble des activités de l’entreprise. Au vue de cette donnée et compte tenue de
l’évolution exponentielle des entreprises dans le monde entier et plus particulièrement dans
notre cher beau pays le Cameroun. Il devient donc impératif pour celles-ci de mettre sur pied
un système de sécurité sur les réseaux des entreprises car la sécurité reste un des paramètres
très importants dans la gestion de l’information. Les systèmes de sécurité vont des mots de
passes aux VPNs en passant par les pare-feu ce qui pourra permettre à chaque utilisateur
d’accéder au réseau par identification en vue de palier à ce problème. Face à cet ensemble de
solutions, avant de choisir l’une ou l’autre, il serait préférable de passer par une étude
comparative et approfondie tenant ainsi compte des avantages et inconvénients de la mise en
place de chacune d’elle. Suite à cette étude, nous avons choisi comme solution adéquate la
mise sur pied d’un système d’outil de supervision (portail captif). Cette solution a été choisie
pour des simples raisons qu’elle répond presque à tous les besoins de l’entreprise en terme
d’échange de données et l’accès sécurisé au données, car cette solution est efficace, facile à
implémenter et moins couteux ce qui permet de gagner en argent et en temps.
b) Software
MESQG ne dispose pas de logiciels informatiques pour le bon fonctionnement de son
entreprise.
a) Aspects positifs
Atmosphère de travail propice à l’épanouissement des employés
b) Aspects négatifs
Manque de promotion des produits et services de l’entreprise
Pas de publicité faites.
3. SUGGESTIONS
1. Domaine du réseau
Mise en place d’une solution de téléphonie IP ;
Mise en place d’un serveur qui permettra l’administration de tous les
équipements informatiques de l’entreprise avec le système d’exploitation Windows
Server 2012 R2 ;
Mise en place d’une salle serveur ;
Mettre à jour le site internet de l’entreprise ;
Mise en place d’une salle de surveillance combinée à celle du P.D.G ;
2. Domaine de l’entreprise
Faire des publicités via des radios des chaines de télévision et via internet ;
1. INTITULE DU PROJET :
Notre travail s’intitule : Etude et mise en place d’un portail captif avec PFsense.
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
2. GENESE DU PROJET :
MESQG est une structure qui ne cesse de s’accroitre. L’entreprise regorge déjà en son sein
d’une multitude de services ; elle fait donc un besoin naissant à savoir comment permettre aux
employés de pouvoir accéder à un réseau externe (internet) pour faire des recherches sur
différents thèmes d’actualités et ce de façon sécuriser.
4. EQUIPE DU PROJET :
Titre des intervenants du projet Noms des acteurs
Superviseurs M. MBASSI
5. RESSOURCES NECESSAIRES :
a) Les ressources humaines
Le projet sera réalisé par une seule étudiante sous l’encadrement de deux ingénieurs
informatiques. Il est nécessaire d’évaluer la charge de travail notamment pour les taches qui
méritent une importante réflexion.
KOUAKEP
NGANKOU 25Jours 15000 375000 375000
VICLANE STAELLE
1ordinateuravec
02cartesréseaux
175.000FCFA 01 175.000FCFA
CPU2,5GHZ
RAM1Go
Point d’accès
75.000FCFA 01 75.000FCFA
D-LINK
Rouleau câble
500F/m 100m 50.000FCFA
RJ45
TOTAL 405.000FCFA
Imprévue 50.000FCFA
TOTAL 455.000FCFA
Tableau 4: ressources matérielles
7. PHASE DU PROJET
Pour bien mener ce projet, l’élaboration d’un plan de travail s’avère très nécessaire. Ce plan
décrit les différentes taches à réaliser.
I- DEFINITION :
Un portail captif est une application qui permet de gérer l'authentification des utilisateurs d'un
réseau local qui souhaitent accéder à un réseau externe (généralement Internet). Il oblige les
utilisateurs du réseau local à s'authentifier avant d'accéder au réseau externe. Lorsqu'un
utilisateur cherche à accéder à Internet pour la première fois, le portail capte sa demande de
connexion grâce à un routage interne et lui propose de s'identifier afin de pouvoir recevoir son
accès. Cette demande d'authentification se fait via une page web stockée localement sur le
portail captif grâce au serveur HTTP. Ceci permet à tout ordinateur équipé d'un navigateur
Web et d'un accès Wifi de se voir proposer un accès à Internet. Au-delà de l'authentification,
les portails captifs permettent d'offrir différentes classes de services et tarifications associées
pour l'accès Internet (Par exemple: Wifi gratuit, filaire payant, 1 heure gratuite…). Cela est
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
obtenu en interceptant tous les paquets quelles que soient leurs destinations jusqu'à ce que
l’utilisateur ouvre son navigateur web et essaie d'accéder à Internet. Lors de l'établissement de
la connexion, aucune sécurité n'est activée. Cette sécurité ne sera active que lorsque
l’ordinateur connecté tentera d'accéder à Internet avec son navigateur web. Le portail captif
va, dès la première requête HTTP, rediriger le navigateur web afin d'authentifier l'utilisateur,
sans quoi aucune demande ne passera au-delà du serveur captif. Une fois l'utilisateur
authentifié, les règles de firewall le concernant sont modifiées et celui-ci se voit autorisé à
utiliser son accès Internet pour une durée fixée par l'administrateur. A la fin de la durée fixée,
l’utilisateur se verra redemander ses identifiants de connexions afin d'ouvrir une nouvelle
session. Ce système offre donc une sécurité du réseau mis à disposition, il permet de respecter
la politique de filtrage web de l'entreprise grâce à un module proxy et permet aussi grâce à un
firewall intégré d'interdire l'accès aux protocoles souhaités.
DESCRIPTION DU FONCTIONNEMENT
Le client se connecte au réseau par l'intermédiaire d'une connexion filaire ou au point d'accès
Sans fil pour du wifi. Ensuite un serveur DHCP lui fournit une adresse IP ainsi que les
paramètres de la configuration du réseau. A ce moment-là, le client a juste accès au réseau et
la passerelle, cette dernière lui interdisant, pour l'instant, l'accès au reste du réseau. Lorsque le
client va effectuer sa première requête de type web en HTTP ou HTTPS, la passerelle le
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
redirige vers une page web d'authentification qui lui permet de s'authentifier grâce à un login
et un mot de passe. Cette page est cryptée à l'aide du protocole SSL pour sécuriser le transfert
du login et du mot de passe. Le système d'authentification va alors contacter une base de
données contenant la liste des utilisateurs autorisés à accéder au réseau. Enfin le système
d'authentification indique, plus ou moins directement selon les portails captifs, à la passerelle
que le couple MAC/IP du client est authentifié sur le réseau. Finalement le client est redirigé
vers la page Web qu'il a demandé initialement; le réseau derrière la passerelle lui est
dorénavant accessible. Le portail captif, grâce à divers mécanismes comme une fenêtre pop-
up sur le client rafraîchi à intervalles réguliers ou des requêtes Ping vers le client, est en
mesure de savoir si l'utilisateur est toujours connecté au réseau. Au bout d'un délai d'absence
sur le réseau, le portail captif va couper l'accès à cet utilisateur.
1. PFsense
PFsense est une distribution FreeBSD développée en 2004. L'objectif de départ est d'assurer
les fonctions de pare-feu et de routeur mais l'engouement généré par cet applicatif lui a permis
d'étendre ses fonctionnalités et présente maintenant les fonctions de portail captif, Serveur
proxy, DHCP ... Son installation se fait facilement via une distribution dédiée et toutes les
configurations peuvent se faire soit en ligne de commande (SSH) ou via l'interface web
(HTTPS). La sauvegarde et la restauration de configuration est disponible à travers l'interface
web et permet de générer un simple fichier d'une taille raisonnable. Le portail assure une
évolution constante grâce à des mises à jour régulières dont l'installation est gérée
automatiquement dans une partie du panneau d'administration. Cette solution permet une
authentification sécurisée via le protocole HTTPS et un couple Utilisateur / mot de passe.
PFsense assure une compatibilité multi-plates-formes, une personnalisation complète des
pages accessibles aux utilisateurs ainsi qu'une simplicité d'utilisation grâce à une page de
connexion succincte où on ne retrouve que deux champs (utilisateur / mot de passe).
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
2. ALCASAR :
ALCASAR (Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau)
est un projet français essentiellement dédié aux fonctions de portail captif. Cet applicatif
s’installe via un script supporté par la distribution Linux Mandriva, les configurations se font
via une interface de gestion sécurisée (HTTPS) ou bien en ligne de commande directement
sur le Serveur Mandriva. Une sauvegarde de la configuration est prise en charge via la
création d'un ghost système (fichier système) dans le panneau d'administration, ce qui
engendre tout de même un fichier d'une certaine taille. Les mises à jour régulières assurent la
pérennité de la solution. Tout comme PFsense, ALCASAR est compatible avec de
nombreuses plates-formes, la personnalisation des pages utilisateurs et la simplicité
d'utilisation sont présentes.
4. CHILLISPOT :
ChilliSpot est un applicatif dédié à la gestion de l’authentification sur les réseaux, son
installation est assez simple via un package applicatif disponible sur les distributions Red
Hatet Fedora. La sauvegarde de la configuration est disponible mais elle implique de copier
les fichiers de configuration et donc de les connaître. La page de connexion est disponible en
HTTPS à condition d’avoir configuré le serveur web (Apache) au préalable en écoute sur le
port443.On retrouve une documentation complète et une communauté assez active, mais le
projet est en régression, la dernière version stable date d’octobre 2006 et le projet est mis en
suspens depuis le départ du développeur principal. L’utilisation est la même que les autres
solutions proposées, page de connexion avec champs utilisateur et mot de passe.
Sécurité
HTTPS HTTPS HTTPS HTTPS
authentification
Documentation + + + +/-
Plateforme + + + +
Client + + + +
Personnalisation
+ + + -
n
Facilité
d’administration + + - -
n
V- CHOIX DE LA SOLUTION :
Bien que nous n'ayons pas mis en pratique toutes ces solutions pour les comparer, l'étude
Théorique permet de retenir les deux premières solutions à savoir PFsense et ALCASAR car
Elles répondent toutes deux à nos besoins: solutions libres, peuvent s'installer sur un serveur
Comme sur un poste de travail, authentification des utilisateurs par login et mot de passe,
Contrôle de la bande passante, facilité d'administration, d'installation et de configuration,
Facilité d'utilisation, documentation très détaillée et disponible, disponibilité de mises à jour,
etc.
Les deux solutions répondent tout à fait au cas étudié mais ALCASAR s'installe uniquement
Via une distribution Mandriva. Aussi ALCASAR s'installe via un script automatisé, par
Contre PFsense s'installe via une distribution dédiée ; ce qui rend impératif le choix de
PFsense. De plus PFsense présente une interface plus conviviale et une page principale en
Tableau de bord où l'on retrouve toutes les informations essentielles et que l'on peut modifier
En fonction des besoins. Ce produit présente aussi une plus grande assurance car la
Communauté des utilisateurs est très active.
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
SECTION 2 : PRESENTATION ET APERCU DES
FONCTIONNALITES ET SERVICES DE PFSENSE
Support des VLAN tagués, c'est-à-dire qu'elle permet de créer et gérer nativement les
VLAN;
Routage IPv4 et (depuis la version 2.1) IPv6 ;
NAT (Network Address Translation) pour faire correspondre un nombre restreint
d’adresses IP publiques à un nombre plus élevé d'adresses privées locales;
Filtrage du trafic entrant et sortant pour tout type de trafic (ICMP, UDP, TCP...) pour faire
office de pare-feu.
Limitation des connexions pour empêcher un utilisateur de se connecter à la fois avec son
seul compte
"Failover" pour le basculement d'une ligne à l'autre si l'on possède par exemple Plusieurs
abonnements à Internet.
Proxy transparent qui joue le rôle de serveur mandataire
DNS dynamique pour la gestion dynamique des noms de domaines
Portail captif
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Serveur DHCP
Contrôle d'accès par adresses MAC ou authentification RADIUS
Serveur ou Relay DHCP / DNS qui est relais du serveur DHCP / DNS.
SquidGuard Proxy Filter
Squid Proxy Server
LightSquid.
Mais dans notre cas nous avons utilisé un poste de travail avec les caractéristiques suivantes :
2. Installation :
Pour une mise en œuvre pratique nous avons décrit pas à pas les différentes étapes de
l’installation. En effet, on peut utiliser le logiciel de deux façons : installer directement sur le
Disque dur ou utiliser le logiciel via un live CD sans l'installer. Cette dernière option est très
rapide et efficace. Le chargement se fait automatiquement ainsi que la configuration. Mais
elle possède tout de même des inconvénients tels que le chargement long, manque de fiabilité
et l'impossibilité d'ajouter des « packages » (logiciels) car on ne peut pas toucher à la structure
du CD. Vu les inconvénients du live CD, pour l'implantation dans le réseau, nous allons
l'installer sur le disque dur pour plus de sécurité. Tout d'abord, vérifier que l'ordinateur
possède les caractéristiques requises, puis insérer le CD au démarrage de la machine. On
accède ensuite à l'écran de démarrage de FreeBSD. Tout d'abord, vérifier que l'ordinateur
possède les caractéristiques requises, puis insérer le CD au démarrage de la machine. On
accède ensuite à l'écran de démarrage de FreeBSD (figure IV.3) et on choisit l'option 1 (par
défaut) ou on attend la fin du compte à rebours
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Nous n'allons pas configurer de VLAN pour le moment, la réponse à la question de la figure
Ensuite vient la configuration des interfaces réseaux. On remarque ici que FreeBSD détecte le
nombre de cartes réseau et leur attribue des. Une fois les interfaces détectées, il est nécessaire
de définir l'interface LAN et de valider ces changements en appuyant sur la touche ENTREE
(voir figure)
Une fois les interfaces définies, il est nécessaire d'installer PFsense en dur sur le disque dur.
L'installation sur le disque se fait en tapant le choix «99 » pour les versions antérieures à
PFsense2.0 et tapant la lettre « i » depuis la version V2.0.
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Une fois l'installation lancée on a différentes procédures d'installation (figure 15) et nous
Les étapes suivantes sont obligatoires. Elles permettent la création des partitions accueillant
l’installation de PFsense (voir figure 16).
Il faut choisir l'option « Accept and Install Bootblocks » puis valider en tapant sur la touche
Une fois les partitions créées et paramétrées, il est nécessaire de redémarrer l'ordinateur
I. CONFIGURATION DE PFSENSE :
Dans la figure ci-dessous il nous ait demandé si nous voulons installer le vlan, cliquons sur
NO car nous n’avons pas de vlan à configurer dans notre cas pratique. Nous allons par la suite
passer à l’étape d’assignation des interfaces :
-em0pourleWAN
-em1pourleLAN
Dans notre cas, nous avons opté d’adresser l’interface LAN en 192.168.1.1 étant donné que
par défaut il était en 172.16.18.2.
Pour la configuration via l’interface web, il faut connecter un pc à la carte LAN de pfsense,
commencer par faire des Ping pour s’assurer que les deux communiquent, si oui ouvrir un
navigateur web sur le PC et entrer l’adresse IP LAN de la machine (Pfsense)dans la barre
d’adresse : http://ip-pfsense. Dans notre cas, nous ferons http://192.168.1.1. Il s’affiche donc
une page de connexion où il est demandé d’entrer un nom d’utilisateur et un mot de passe.
Entrons le mot de passe par défaut (admin) et le mot de passe (pfsense) et cliquons ensuite sur
login pour se connecter en tant qu’administrateur.
Allez dans le gestionnaire de serveur et cliquez sur Outils > Utilisateurs et ordinateurs
Active Directory.
Nous allons en profiter pour créer un utilisateur dans /Users et l’affecter à ce groupe de
sécurité.
o Ouvrir le gestionnaire de serveur et cliquez sur Gérer > Ajout des rôles et
fonctionnalités
o Cliquez sur suivant x3
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
o Cochez la case : Service de Stratégie et d’accès réseau
o Une fenêtre apparait, cliquez sur Ajouter les fonctionnalités
o Ouvrir le gestionnaire de serveur et aller dans le menu Outil > Serveur NPS
(Network Policy Server)
o Effectuez un clic-droit sur NPS (Local)
o Cliquez sur : Inscrire un serveur dans Active Directory
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Nous allons maintenant donner l’autorisation aux utilisateurs. Dans notre cas, il faut donc
ajouter le groupe de sécurité Pfsense et tous les utilisateurs appartenant à ce groupe auront
l’autorisation.
4. Authentification RADIUS
Après avoir installé Free RADIUS dans Pfsense au niveau de System > Gestionnaire de
paquets > Paquets disponibles.
Nous allons nous connecter sur l’interface graphique de Pfsense dans Windows Server 2012
R2 grâce au login et au mot de passe de l’administrateur.
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Puis nous accèderons à l’interface graphique et à partir de là nous pourrons commencer les
configurations.
Allez dans le menu : Système > Gestionnaire d’usagers > Serveurs d’authentification.
• Enregistrer
Apres l’authentification, les utilisateurs pourront accéder à leur portail en inscrivant sur la
barre de recherche dans leur navigateur le chemin d’accès suivant :
http://192.168.1.1:8002/index.php?zone=captiveportal. Ils obtiendront ceci :
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
Ensuite il entra son nom d’utilisateur + son mot de passe (du domaine bien-sûr).
Puis dans Services > Portail captif, nous constaterons que le nombre d’usager est passé de 0
à 1. Nous pouvons vérifier quel utilisateur est connecté dans Etat > Portail Captif.
Ainsi, cet utilisateur sera directement dirigé vers Google. Comme suit :
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
CONCLUSION GENERALE
Parvenu au terme de notre rapport de stage, il était question pour nous de mettre en place une
solution qui devait pouvoir palier a la non sécurité des utilisateurs étant donné que tous les
systèmes informatiques sont vulnérables. Voilà donc pourquoi nous avons mis en place un
système d’outil de supervision (portail captif) dans le but d’authentifier chaque utilisateur afin
de se connecter à un réseau extérieur (Internet). Après une présentation générale de
l’entreprise, la démarche suivie pour cette étude a permis d’analyser d’abord son système
informatique pour connaitre ses atouts et ses failles. Ensuite une étude comparative des
portails captifs a permis le choix adéquat pour l’implémentation. C’était une expérience très
enrichissante qui nous a permis de découvrir réellement le monde de l’entreprise, de
développer notre autonomie et de mettre à profit nos compétences et connaissances. Mais
qu’à cela ne tienne, l’authentification sans filtrage Web ne constituera-t-il pas un frein pour
une entreprise qui souhaitera rapidement se développer ?
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
REFERENCES
1. WEBOGRAPHIE :
https://hellalrachid.weebly.com/uploads/4/2/0/6/42067759/portail_captif_pfsense_doc.pdf
consulté le 07/08/20 a 20h00
https://techexpert.tips/pfsense/pfsense-active-directory-authentication-radius/consulté le
12/08/20 à 22h00
https://connect.ed-diamond.com/Linux-Pratique/LP-114/Authentification-de-l-acces-a-votre-
reseau-mise-en-place-d-un-portail-captif-et-d-un-service-802.1X consulté le 20/08/20 à
10h30.
2. BIBLIOGRAPHIE:
Rapport de stage de YACHIE Gaël (non publié).
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
REMERCIEMENTS..................................................................................................................II
SOMMAIRE.............................................................................................................................III
AVANT-PROPOS.....................................................................................................................V
RESUME..................................................................................................................................IX
ABSTRACT...............................................................................................................................X
INTRODUCTION GENERALE................................................................................................1
1. GENESE DE L’ENTREPRISE................................................................................3
2. CADRE GEOGRAPHIQUE....................................................................................3
1. ACTIVITES DE MESQG........................................................................................4
2. MISSIONS DE MESQG..........................................................................................5
5. ORGANIGRAMME DE MESQG...........................................................................6
I- CADRE DE STAGE........................................................................................................8
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
1. Accueil et Impression...............................................................................................8
2. Intérêt du stage..........................................................................................................8
III- PROBLEMATIQUE....................................................................................................9
IV- SUGGESTIONS.........................................................................................................10
V- JUSTIFICATION DU THEME.................................................................................11
2. Domaine de l’entreprise..........................................................................................13
1. INTITULE DU PROJET :......................................................................................14
2. GENESE DU PROJET :.........................................................................................14
4. EQUIPE DU PROJET :..........................................................................................14
5. RESSOURCES NECESSAIRES :.........................................................................15
7. PHASE DU PROJET..............................................................................................16
I- DEFINITION :...........................................................................................................19
V- CHOIX DE LA SOLUTION :................................................................................25
ETUDE ET MISE EN PLACE D’UN SYSTEME D’OUTIL DE SUPERVISION
(PORTAIL CAPTIF)
SECTION 2 : PRESENTATION ET APERCU DES FONCTIONNALITES ET
SERVICES DE PFSENSE....................................................................................................26
...............................................................................................................................................28
I. CONFIGURATION DE PFSENSE :.........................................................................33
CONCLUSION GENERALE...................................................................................................48
REFERENCES...........................................................................................................................A