Sommaire Introduction Prsentation du projet Intrt du projet Portail Captif IPv6 Types de portails captifs IPv6 Droulement du projet & Technologies IPv6 Comparaison entre les diffrents portails captifs Choix du portail NoCat Lauthentification dans NoCat Phases de Test NoCat et IPv6 Difficults Conclusion
Introduction Dmocratisation des rseaux wifi a permis le dploiement de hotspots travers le monde Hotspots fonctionnent sur le principe dun portail captif Utilisation des adresses IPv4 prives Manque d@ IPv4 publique Routeur de type NAT
Prsentation du projet Ralisation dun portail captif IPv6 Principe de fonctionnement: Se connecter au rseau sans fil Attribuer une @ IPv6: DHCPv6 Lancer un navigateur web Authentification Accs Internet
Intrt du projet
Limiter laccs un rseau Scuriser un accs nomade Fournir ces fonctionnalits en IPv6 Dcouvrir les nouvelles fonctionnalits de lIPv6 par rapport lIPv4 Portail Captif IPv6 Types de Portails Captifs Types de Portails Captifs
WifiDog ChilliSpot Talweg NoCat Types de Portails Captifs WifiDog: Fonctionne sur des plateformes embarques ou autres Utilise le moins de ressources possibles Se compose de deux parties: WifiDog Authentification Server : serveur dauthentification WifiDog Gateway: passerelle filtrante du systme de portail captif Dpendances: Un serveur web Apache mode ssl Un serveur RADIUS Un serveur DHCP Un serveur DNS Un pare-feu netfilter
Types de Portails Captifs ChilliSpot: scuriser le partage dune connexion sans-fil rediriger les utilisateurs vers une page web : authentification via https solution retenue dans des gares et aroports Se compose de deux module: hotspotlogin.cgi : formulaire web dauthentification CHAP-Challenge + CHAP-Password => Communiquer avec Radius Chilli : daemon Dpendances = mme chose que WifiDog
Types de Portails Captifs Talweg: cre par luniversit Paul Verlaine de Metz Conu pour les rseaux sans fil sexcutant sous Linux Garantie de l'identit des personnes utilisant le rseau Dpendances : Linux Un serveur web Apache + mode perl + mode ssl + mode mono Un serveur de DNS Un serveur de DHCP Iptables
Types de Portails Captifs NoCat: Scuriser le partage dune connexion sans fil Rediriger les utilisateurs vers une page web: authentification via https Se compose de : NoCatSplash : portail captif NoCatAuth: application dauthentification Splash server : gnre des formulaires (Splash pages) Dpendances: Linux, FreeBSD, netBSD ou Mac OSX Lactivation des modules lis netfilter dans le noyau Libghttp pour le remote splash Perl et gmake
IPv6
Nouvelle version du protocole IP Conut pour mettre niveau lIPV4 volution des besoins des utilisateurs IPV4 dfini il y a 20 ans atteint ces limites. Permet de coexister avec IPv4
IPv6 Grande plage dadresses: 128 bits (32 en IPv4) Meilleure scurit (IPSec) QoS : meilleure gestion Classe de priorit IPv6 simplifie le format den-tte =>Gain de temps au niveau du routage Mobilit (MIP6) Propose des paramtres dauto configuration
Droulement du projet & Technologies IPv6 Droulement :
Mise en place dun rseau IPv6 (DHCPv6, DNSv6, Apache- SSl, ServeurMail)
tude des diffrents portails captifs, configuration dans un environnement IPv6.
Droulement du projet & Technologies IPv6
DHCPv6 => Dibbler : - Configuration dadresse IPv6 uniquement. - Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris).
Tout comme IPv4, IPv6 ncessite un DNS - Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6 - Enregistrement IPv4: A, Enregistrement IPv6 : AAAA
Comparaison entre les diffrents portails Comparaison entre les diffrents portails Comparaison entre les diffrents portails Comparaison entre les diffrents portails Comparaison entre les diffrents portails Choix du portail NoCat Trs facile installer
Demande le moins de ressources (30Mo)
Systme conu pour Linux 2.4.x avec seulement 16Mo de RAM
Seul NoCat est utilis pour lIPv6 (sources internet)
Utilis par lIUP
Peu dinformation cependant pour le dploiement IPv6
Simplicit dutilisation
Infrastructure lgre
Supporte un grand nombre de protocoles
Lauthentification dans NoCat NoCatAuth est crit en Perl et conu pour fonctionner sous Linux
Il prsente lutilisateur avec un message de sollicitation douverture de rseau par lintermdiaire dune page Web scurise grce SSL.
Il vrifie les droits de lutilisateur.
Il informe la passerelle du statut de lutilisateur, et autorise alors davantage daccs selon le statut.
Du ct de la passerelle
Il orchestre les connexions locales
Il dfinit le dbit autoris et les rgles de pare-feu
Il dconnecte les clients aprs un temps dinactivit donn
Un utilisateur du rseau sans fil fait partie de lune de ces catgories :
Public: Veut juste accder Internet
Co-propritaire: Utilisateurs possdant un compte. Accs plus grand au niveau des services
Propritaire: Utilisation libre de toutes les ressources du rseau.
Le processus de raccordement Phases de Tests Phases de test Phases de Tests Phases de Tests Phases de Tests Phases de Tests NoCat et IPv6
NoCat naccepte pas les adresses IPv6 Modifie dynamiquement les rgles iptables du firewall
Orientation du travail sur ip6tables
NoCat et IPv6
Documentation inexistante
Sujets de stages, projets, thses -> Cration d'un portail captif IPv6 Universit de strasbourg Universit de Paris6
Difficults Pas de documentation sur le NoCat IPv6 Installation de la carte WiFi difficile (installation des chipsets Atheros trs fastidieuse)
Conclusion
Etude du protocole IPv6
Dploiement de Technologie rseau fondamentale en IPv6