Projet02-Portail Captif IPv6
of 35
Embed Size (px)
Transcript of Projet02-Portail Captif IPv6
-
Portail Captif IPv6 Hassnae MNIE FILALIGwenal CHOLETFrdric PASCALKarim RHBALITuteurRachid ELAZOUZI
-
SommaireIntroductionPrsentation du projetIntrt du projetPortail Captif IPv6Types de portails captifsIPv6Droulement du projet & Technologies IPv6Comparaison entre les diffrents portails captifsChoix du portail NoCatLauthentification dans NoCatPhases de TestNoCat et IPv6DifficultsConclusion
-
IntroductionDmocratisation des rseaux wifi a permis le dploiement de hotspots travers le mondeHotspots fonctionnent sur le principe dun portail captifUtilisation des adresses IPv4 privesManque d@ IPv4 publiqueRouteur de type NAT
-
Prsentation du projetRalisation dun portail captif IPv6Principe de fonctionnement:Se connecter au rseau sans filAttribuer une @ IPv6: DHCPv6Lancer un navigateur webAuthentificationAccs Internet
-
Intrt du projet
Limiter laccs un rseauScuriser un accs nomadeFournir ces fonctionnalits en IPv6Dcouvrir les nouvelles fonctionnalits de lIPv6 par rapport lIPv4
-
Portail Captif IPv6Types de Portails Captifs
-
Types de Portails Captifs
WifiDogChilliSpotTalwegNoCat
-
Types de Portails CaptifsWifiDog:Fonctionne sur des plateformes embarques ou autres Utilise le moins de ressources possibles Se compose de deux parties:WifiDogAuthentification Server: serveur dauthentificationWifiDog Gateway: passerelle filtrante du systme de portail captifDpendances:Un serveur web Apache mode sslUn serveur RADIUSUn serveur DHCPUn serveur DNSUn pare-feu netfilter
-
Types de Portails CaptifsChilliSpot:scuriser le partage dune connexion sans-filrediriger les utilisateurs vers une page web : authentification via httpssolution retenue dans des gares et aroportsSe compose de deux module:hotspotlogin.cgi : formulaire web dauthentificationCHAP-Challenge + CHAP-Password => Communiquer avec RadiusChilli : daemonDpendances = mme chose que WifiDog
-
Types de Portails CaptifsTalweg:cre par luniversit Paul Verlaine de Metz Conu pour les rseaux sans fil sexcutant sous LinuxGarantie de l'identit des personnes utilisant le rseauDpendances:LinuxUn serveur web Apache + mode perl + mode ssl + mode monoUn serveur de DNSUn serveur de DHCPIptables
-
Types de Portails CaptifsNoCat:Scuriser le partage dune connexion sans filRediriger les utilisateurs vers une page web: authentification via httpsSe compose de :NoCatSplash : portail captifNoCatAuth: application dauthentificationSplash server : gnre des formulaires (Splash pages)Dpendances:Linux, FreeBSD, netBSD ou Mac OSXLactivation des modules lis netfilter dans le noyauLibghttp pour le remote splashPerl et gmake
-
IPv6
Nouvelle version du protocole IPConut pour mettre niveau lIPV4volution des besoins des utilisateursIPV4 dfini il y a 20 ans atteint ces limites.Permet de coexister avec IPv4
-
IPv6Grande plage dadresses:128 bits (32 en IPv4)Meilleure scurit (IPSec)QoS : meilleure gestionClasse de prioritIPv6 simplifie le format den-tte=>Gain de temps au niveau du routageMobilit (MIP6)Propose des paramtres dauto configuration
-
Droulement du projet & Technologies IPv6Droulement :
Mise en place dun rseau IPv6 (DHCPv6, DNSv6, Apache-SSl, ServeurMail)
tude des diffrents portails captifs, configuration dans un environnement IPv6.
-
Droulement du projet & Technologies IPv6
DHCPv6 => Dibbler :- Configuration dadresse IPv6 uniquement.- Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris).
Tout comme IPv4, IPv6 ncessite un DNS- Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6- Enregistrement IPv4: A, Enregistrement IPv6 : AAAA
-
Comparaison entre les diffrents portails
-
Comparaison entre les diffrents portails
-
Comparaison entre les diffrents portails
-
Comparaison entre les diffrents portails
-
Comparaison entre les diffrents portails
-
Choix du portail NoCat Trs facile installer
Demande le moins de ressources (30Mo)
Systme conu pour Linux 2.4.x avec seulement 16Mo de RAM
Seul NoCat est utilis pour lIPv6 (sources internet)
Utilis par lIUP
Peu dinformation cependant pour le dploiement IPv6
Simplicit dutilisation
Infrastructure lgre
Supporte un grand nombre de protocoles
-
Lauthentification dans NoCatNoCatAuth est crit en Perl et conu pour fonctionner sous Linux
Il prsente lutilisateur avec un message de sollicitation douverture de rseau par lintermdiaire dune page Web scurise grce SSL.
Il vrifie les droits de lutilisateur.
Il informe la passerelle du statut de lutilisateur, et autorise alors davantage daccs selon le statut.
-
Du ct de la passerelle
Il orchestre les connexions locales
Il dfinit le dbit autoris et les rgles de pare-feu
Il dconnecte les clients aprs un temps dinactivit donn
-
Un utilisateur du rseau sans fil fait partie de lune de ces catgories:
Public: Veut juste accder Internet
Co-propritaire: Utilisateurs possdant un compte. Accs plus grand au niveau des services
Propritaire: Utilisation libre de toutes les ressources du rseau.
-
Le processus de raccordement
-
Phases de Tests
-
Phases de test
-
Phases de Tests
-
Phases de Tests
-
Phases de Tests
-
Phases de Tests
-
NoCat et IPv6
NoCat naccepte pas les adresses IPv6Modifie dynamiquement les rgles iptables du firewall
Orientation du travail sur ip6tables
-
NoCat et IPv6
Documentation inexistante Sujets de stages, projets, thses -> Cration d'un portail captif IPv6Universit de strasbourg Universit de Paris6
-
DifficultsPas de documentation sur le NoCat IPv6Installation de la carte WiFi difficile (installation des chipsets Atheros trs fastidieuse)
-
Conclusion
Etude du protocole IPv6
Dploiement de Technologie rseau fondamentale en IPv6
Mise en Place dun point dAccs WIFI
Ralisation dun portail captif.
Authentification dans les rseaux sans fil
