Projet02-Portail Captif IPv6

download Projet02-Portail Captif IPv6

of 35

Transcript of Projet02-Portail Captif IPv6

  • Portail Captif IPv6 Hassnae MNIE FILALIGwenal CHOLETFrdric PASCALKarim RHBALITuteurRachid ELAZOUZI

  • SommaireIntroductionPrsentation du projetIntrt du projetPortail Captif IPv6Types de portails captifsIPv6Droulement du projet & Technologies IPv6Comparaison entre les diffrents portails captifsChoix du portail NoCatLauthentification dans NoCatPhases de TestNoCat et IPv6DifficultsConclusion

  • IntroductionDmocratisation des rseaux wifi a permis le dploiement de hotspots travers le mondeHotspots fonctionnent sur le principe dun portail captifUtilisation des adresses IPv4 privesManque d@ IPv4 publiqueRouteur de type NAT

  • Prsentation du projetRalisation dun portail captif IPv6Principe de fonctionnement:Se connecter au rseau sans filAttribuer une @ IPv6: DHCPv6Lancer un navigateur webAuthentificationAccs Internet

  • Intrt du projet

    Limiter laccs un rseauScuriser un accs nomadeFournir ces fonctionnalits en IPv6Dcouvrir les nouvelles fonctionnalits de lIPv6 par rapport lIPv4

  • Portail Captif IPv6Types de Portails Captifs

  • Types de Portails Captifs

    WifiDogChilliSpotTalwegNoCat

  • Types de Portails CaptifsWifiDog:Fonctionne sur des plateformes embarques ou autres Utilise le moins de ressources possibles Se compose de deux parties:WifiDogAuthentification Server: serveur dauthentificationWifiDog Gateway: passerelle filtrante du systme de portail captifDpendances:Un serveur web Apache mode sslUn serveur RADIUSUn serveur DHCPUn serveur DNSUn pare-feu netfilter

  • Types de Portails CaptifsChilliSpot:scuriser le partage dune connexion sans-filrediriger les utilisateurs vers une page web : authentification via httpssolution retenue dans des gares et aroportsSe compose de deux module:hotspotlogin.cgi : formulaire web dauthentificationCHAP-Challenge + CHAP-Password => Communiquer avec RadiusChilli : daemonDpendances = mme chose que WifiDog

  • Types de Portails CaptifsTalweg:cre par luniversit Paul Verlaine de Metz Conu pour les rseaux sans fil sexcutant sous LinuxGarantie de l'identit des personnes utilisant le rseauDpendances:LinuxUn serveur web Apache + mode perl + mode ssl + mode monoUn serveur de DNSUn serveur de DHCPIptables

  • Types de Portails CaptifsNoCat:Scuriser le partage dune connexion sans filRediriger les utilisateurs vers une page web: authentification via httpsSe compose de :NoCatSplash : portail captifNoCatAuth: application dauthentificationSplash server : gnre des formulaires (Splash pages)Dpendances:Linux, FreeBSD, netBSD ou Mac OSXLactivation des modules lis netfilter dans le noyauLibghttp pour le remote splashPerl et gmake

  • IPv6

    Nouvelle version du protocole IPConut pour mettre niveau lIPV4volution des besoins des utilisateursIPV4 dfini il y a 20 ans atteint ces limites.Permet de coexister avec IPv4

  • IPv6Grande plage dadresses:128 bits (32 en IPv4)Meilleure scurit (IPSec)QoS : meilleure gestionClasse de prioritIPv6 simplifie le format den-tte=>Gain de temps au niveau du routageMobilit (MIP6)Propose des paramtres dauto configuration

  • Droulement du projet & Technologies IPv6Droulement :

    Mise en place dun rseau IPv6 (DHCPv6, DNSv6, Apache-SSl, ServeurMail)

    tude des diffrents portails captifs, configuration dans un environnement IPv6.

  • Droulement du projet & Technologies IPv6

    DHCPv6 => Dibbler :- Configuration dadresse IPv6 uniquement.- Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris).

    Tout comme IPv4, IPv6 ncessite un DNS- Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6- Enregistrement IPv4: A, Enregistrement IPv6 : AAAA

  • Comparaison entre les diffrents portails

  • Comparaison entre les diffrents portails

  • Comparaison entre les diffrents portails

  • Comparaison entre les diffrents portails

  • Comparaison entre les diffrents portails

  • Choix du portail NoCat Trs facile installer

    Demande le moins de ressources (30Mo)

    Systme conu pour Linux 2.4.x avec seulement 16Mo de RAM

    Seul NoCat est utilis pour lIPv6 (sources internet)

    Utilis par lIUP

    Peu dinformation cependant pour le dploiement IPv6

    Simplicit dutilisation

    Infrastructure lgre

    Supporte un grand nombre de protocoles

  • Lauthentification dans NoCatNoCatAuth est crit en Perl et conu pour fonctionner sous Linux

    Il prsente lutilisateur avec un message de sollicitation douverture de rseau par lintermdiaire dune page Web scurise grce SSL.

    Il vrifie les droits de lutilisateur.

    Il informe la passerelle du statut de lutilisateur, et autorise alors davantage daccs selon le statut.

  • Du ct de la passerelle

    Il orchestre les connexions locales

    Il dfinit le dbit autoris et les rgles de pare-feu

    Il dconnecte les clients aprs un temps dinactivit donn

  • Un utilisateur du rseau sans fil fait partie de lune de ces catgories:

    Public: Veut juste accder Internet

    Co-propritaire: Utilisateurs possdant un compte. Accs plus grand au niveau des services

    Propritaire: Utilisation libre de toutes les ressources du rseau.

  • Le processus de raccordement

  • Phases de Tests

  • Phases de test

  • Phases de Tests

  • Phases de Tests

  • Phases de Tests

  • Phases de Tests

  • NoCat et IPv6

    NoCat naccepte pas les adresses IPv6Modifie dynamiquement les rgles iptables du firewall

    Orientation du travail sur ip6tables

  • NoCat et IPv6

    Documentation inexistante Sujets de stages, projets, thses -> Cration d'un portail captif IPv6Universit de strasbourg Universit de Paris6

  • DifficultsPas de documentation sur le NoCat IPv6Installation de la carte WiFi difficile (installation des chipsets Atheros trs fastidieuse)

  • Conclusion

    Etude du protocole IPv6

    Dploiement de Technologie rseau fondamentale en IPv6

    Mise en Place dun point dAccs WIFI

    Ralisation dun portail captif.

    Authentification dans les rseaux sans fil