Portail Captif IPv6 - PowerPoint PPT Presentation

1 / 35

About This Presentation

Title:

Portail Captif IPv6

Description:

Difficult s Pas de documentation sur le NoCat IPv6 Installation de la carte WiFi ... Conclusion Etude du protocole IPv6 D ploiement de Technologie r seau ... – PowerPoint PPT presentation

Number of Views:146

Avg rating:3.0/5.0

Slides: 36

Provided by: LSD59

Category:

more less

Transcript and Presenter's Notes

Title: Portail Captif IPv6

1
Portail Captif IPv6

Hassnae MNIE FILALI
Gwenaël CHOLET
Frédéric PASCAL
Karim RHBALI
Tuteur
Rachid ELAZOUZI

2
Sommaire

Introduction
Présentation du projet
Intérêt du projet
Portail Captif IPv6
Types de portails captifs
IPv6
Déroulement du projet Technologies IPv6
Comparaison entre les différents portails captifs
Choix du portail NoCat
Lauthentification dans NoCat
Phases de Test
NoCat et IPv6
Difficultés
Conclusion

3
Introduction

Démocratisation des réseaux wifi a permis le
déploiement de hotspots à travers le monde
Hotspots fonctionnent sur le principe dun
portail captif
Utilisation des adresses IPv4 privées
Manque d_at_ IPv4 publique
Routeur de type NAT

4
Présentation du projet

Réalisation dun portail captif IPv6
Principe de fonctionnement
Se connecter au réseau sans fil
Attribuer une _at_ IPv6 DHCPv6
Lancer un navigateur web
Authentification
Accès à Internet

5
Intérêt du projet

Limiter laccès à un réseau
Sécuriser un accès nomade
Fournir ces fonctionnalités en IPv6
Découvrir les nouvelles fonctionnalités de lIPv6
par rapport à lIPv4

6
Portail Captif IPv6

Types de Portails Captifs

7
Types de Portails Captifs

WifiDog
ChilliSpot
Talweg
NoCat

8
Types de Portails Captifs

WifiDog
Fonctionne sur des plateformes embarquées ou
autres
Utilise le moins de ressources possibles
Se compose de deux parties
WifiDog Authentification Server serveur
dauthentification
WifiDog Gateway passerelle filtrante du système
de portail captif
Dépendances
Un serveur web Apache mode ssl
Un serveur RADIUS
Un serveur DHCP
Un serveur DNS
Un pare-feu netfilter

9
Types de Portails Captifs

ChilliSpot
sécuriser le partage dune connexion sans-fil
rediriger les utilisateurs vers une page web
authentification via https
solution retenue dans des gares et aéroports
Se compose de deux module
hotspotlogin.cgi formulaire web
dauthentification
CHAP-Challenge CHAP-Password gt Communiquer
avec Radius
Chilli daemon
Dépendances même chose que WifiDog

10
Types de Portails Captifs

Talweg
crée par luniversité Paul Verlaine de Metz
Conçu pour les réseaux sans fil sexécutant sous
Linux
Garantie de l'identité des personnes utilisant le
réseau
Dépendances
Linux
Un serveur web Apache mode perl mode ssl
mode mono
Un serveur de DNS
Un serveur de DHCP
Iptables

11
Types de Portails Captifs

NoCat
Sécuriser le partage dune connexion sans fil
Rediriger les utilisateurs vers une page web
authentification via https
Se compose de
NoCatSplash portail captif
NoCatAuth application dauthentification
Splash server génère des formulaires (Splash
pages)
Dépendances
Linux, FreeBSD, netBSD ou Mac OSX
Lactivation des modules liés à netfilter dans le
noyau
Libghttp pour le remote splash
Perl et gmake

12
IPv6

Nouvelle version du protocole IP
Conçut pour mettre à niveau lIPV4
Évolution des besoins des utilisateurs
IPV4 défini il y a 20 ans atteint ces limites.
Permet de coexister avec IPv4

13
IPv6

Grande plage dadresses
128 bits (32 en IPv4)
Meilleure sécurité (IPSec)
QoS meilleure gestion
Classe de priorité
IPv6 simplifie le format den-tête
gtGain de temps au niveau du routage
Mobilité (MIP6)
Propose des paramètres dauto configuration

14
Déroulement du projet Technologies IPv6

Déroulement
Mise en place dun réseau IPv6 (DHCPv6, DNSv6,
Apache-SSl, ServeurMail)
Étude des différents portails captifs,
configuration dans un environnement IPv6.

15
Déroulement du projet Technologies IPv6

DHCPv6 gt Dibbler
- Configuration dadresse IPv6 uniquement.
- Fonctionne sur toutes les plateformes (Linux,
WindowsXP/2003,Solaris).
Tout comme IPv4, IPv6 nécessite un DNS
- Bind9 (DNSv6) Permet de faire cohabiter IPv4
et IPv6
- Enregistrement IPv4 A, Enregistrement IPv6
AAAA

16
Comparaison entre les différents portails
17
Comparaison entre les différents portails
18
Comparaison entre les différents portails
19
Comparaison entre les différents portails
20
Comparaison entre les différents portails
21
Choix du portail NoCat

Très facile à installer
Demande le moins de ressources (30Mo)
Système conçu pour Linux 2.4.x avec seulement
16Mo de RAM
Seul NoCat est utilisé pour lIPv6 (sources
internet)
Utilisé par lIUP
Peu dinformation cependant pour le déploiement
IPv6
Simplicité dutilisation
Infrastructure légère
Supporte un grand nombre de protocoles

22
Lauthentification dans NoCat

NoCatAuth est écrit en Perl et conçu pour
fonctionner sous Linux
Il présente lutilisateur avec un message de
sollicitation douverture de réseau par
lintermédiaire dune page Web sécurisée grâce à
SSL.
Il vérifie les droits de lutilisateur.
Il informe la passerelle du statut de
lutilisateur, et autorise alors davantage
daccès selon le statut.

23
Du côté de la passerelle

Il orchestre les connexions locales
Il définit le débit autorisé et les règles de
pare-feu
Il déconnecte les clients après un temps
dinactivité donné

Un utilisateur du réseau sans fil fait partie de
lune de ces catégories
Public Veut juste accéder à Internet
Co-propriétaire Utilisateurs possédant un
compte. Accès plus grand au niveau des services
Propriétaire Utilisation libre de toutes les
ressources du réseau.

25
Le processus de raccordement
26
Phases de Tests
27
Phases de test
28
Phases de Tests
29
Phases de Tests
30
Phases de Tests
31
Phases de Tests
32
NoCat et IPv6