1 / 35

Portail Captif IPv6

Portail Captif IPv6. Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI. Sommaire. Introduction Présentation du projet Intérêt du projet Portail Captif IPv6 Types de portails captifs IPv6 Déroulement du projet & Technologies IPv6

ianthe
Télécharger la présentation

Portail Captif IPv6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI

  2. Sommaire • Introduction • Présentation du projet • Intérêt du projet • Portail Captif IPv6 • Types de portails captifs • IPv6 • Déroulement du projet & Technologies IPv6 • Comparaison entre les différents portails captifs • Choix du portail NoCat • L’authentification dans NoCat • Phases de Test • NoCat et IPv6 • Difficultés • Conclusion

  3. Introduction • Démocratisation des réseaux wifi a permis le déploiement de hotspots à travers le monde • Hotspots fonctionnent sur le principe d’un portail captif • Utilisation des adresses IPv4 privées • Manque d’@ IPv4 publique • Routeur de type NAT

  4. Présentation du projet • Réalisation d’un portail captif IPv6 • Principe de fonctionnement: • Se connecter au réseau sans fil • Attribuer une @ IPv6: DHCPv6 • Lancer un navigateur web • Authentification • Accès à Internet

  5. Intérêt du projet • Limiter l’accès à un réseau • Sécuriser un accès nomade • Fournir ces fonctionnalités en IPv6 • Découvrir les nouvelles fonctionnalités de l’IPv6 par rapport à l’IPv4

  6. Portail Captif IPv6 Types de Portails Captifs

  7. Types de Portails Captifs • WifiDog • ChilliSpot • Talweg • NoCat

  8. Types de Portails Captifs • WifiDog: • Fonctionne sur des plateformes embarquées ou autres • Utilise le moins de ressources possibles • Se compose de deux parties: • WifiDog Authentification Server : serveur d’authentification • WifiDog Gateway: passerelle filtrante du système de portail captif • Dépendances: • Un serveur web Apache mode ssl • Un serveur RADIUS • Un serveur DHCP • Un serveur DNS • Un pare-feu netfilter

  9. Types de Portails Captifs • ChilliSpot: • sécuriser le partage d’une connexion sans-fil • rediriger les utilisateurs vers une page web : authentification via https • solution retenue dans des gares et aéroports • Se compose de deux module: • hotspotlogin.cgi : formulaire web d’authentification • CHAP-Challenge + CHAP-Password => Communiquer avec Radius • Chilli : daemon • Dépendances = même chose que WifiDog

  10. Types de Portails Captifs • Talweg: • crée par l’université Paul Verlaine de Metz • Conçu pour les réseaux sans fil s’exécutant sous Linux • Garantie de l'identité des personnes utilisant le réseau • Dépendances : • Linux • Un serveur web Apache + mode perl + mode ssl + mode mono • Un serveur de DNS • Un serveur de DHCP • Iptables

  11. Types de Portails Captifs • NoCat: • Sécuriser le partage d’une connexion sans fil • Rediriger les utilisateurs vers une page web: authentification via https • Se compose de : • NoCatSplash : portail captif • NoCatAuth: application d’authentification • Splash server : génère des formulaires (Splash pages) • Dépendances: • Linux, FreeBSD, netBSD ou Mac OSX • L’activation des modules liés à netfilter dans le noyau • Libghttp pour le remote splash • Perl et gmake

  12. IPv6 • Nouvelle version du protocole IP • Conçut pour mettre à niveau l´IPV4 • Évolution des besoins des utilisateurs • IPV4 défini il y a 20 ans atteint ces limites. • Permet de coexister avec IPv4

  13. IPv6 • Grande plage d’adresses: • 128 bits (32 en IPv4) • Meilleure sécurité (IPSec) • QoS : meilleure gestion • Classe de priorité • IPv6 simplifie le format d´en-tête =>Gain de temps au niveau du routage • Mobilité (MIP6) • Propose des paramètres d’auto configuration

  14. Déroulement du projet & Technologies IPv6 • Déroulement : • Mise en place d’un réseau IPv6 (DHCPv6, DNSv6, Apache-SSl, ServeurMail) • Étude des différents portails captifs, configuration dans un environnement IPv6.

  15. Déroulement du projet & Technologies IPv6 • DHCPv6 => Dibbler : - Configuration d’adresse IPv6 uniquement. - Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris). • Tout comme IPv4, IPv6 nécessite un DNS - Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6 - Enregistrement IPv4: A, Enregistrement IPv6 : AAAA

  16. Comparaison entre les différents portails

  17. Comparaison entre les différents portails

  18. Comparaison entre les différents portails

  19. Comparaison entre les différents portails

  20. Comparaison entre les différents portails

  21. Choix du portail NoCat • Très facile à installer • Demande le moins de ressources (30Mo) • Système conçu pour Linux 2.4.x avec seulement 16Mo de RAM • Seul NoCat est utilisé pour l’IPv6 (sources internet) • Utilisé par l’IUP • Peu d’information cependant pour le déploiement IPv6 • Simplicité d’utilisation • Infrastructure légère • Supporte un grand nombre de protocoles

  22. L’authentification dans NoCat • NoCatAuth est écrit en Perl et conçu pour fonctionner sous Linux • Il présente l’utilisateur avec un message de sollicitation d’ouverture de réseau par l’intermédiaire d’une page Web sécurisée grâce à SSL. • Il vérifie les droits de l’utilisateur. • Il informe la passerelle du statut de l’utilisateur, et autorise alors d’avantage d’accès selon le statut.

  23. Du côté de la passerelle • Il orchestre les connexions locales • Il définit le débit autorisé et les règles de pare-feu • Il déconnecte les clients après un temps d’inactivité donné

  24. Un utilisateur du réseau sans fil fait partie de l’une de ces catégories : • Public: Veut juste accéder à Internet • Co-propriétaire: Utilisateurs possédant un compte. Accès plus grand au niveau des services • Propriétaire: Utilisation libre de toutes les ressources du réseau.

  25. Le processus de raccordement

  26. Phases de Tests

  27. Phases de test

  28. Phases de Tests

  29. Phases de Tests

  30. Phases de Tests

  31. Phases de Tests

  32. NoCat et IPv6 • NoCat n’accepte pas les adresses IPv6 • Modifie dynamiquement les règles iptables du firewall • Orientation du travail sur ip6tables

  33. NoCat et IPv6 • Documentation inexistante • Sujets de stages, projets, thèses -> Création d'un portail captif IPv6 • Université de strasbourg • Université de Paris6

  34. Difficultés • Pas de documentation sur le NoCat IPv6 • Installation de la carte WiFi difficile (installation des chipsets Atheros très fastidieuse)

  35. Conclusion • Etude du protocole IPv6 • Déploiement de Technologie réseau fondamentale en IPv6 • Mise en Place d’un point d’Accès WIFI • Réalisation d’un portail captif. • Authentification dans les réseaux sans fil

More Related