PROJET DE FIN FORMATION
Implmentation dun Portail
Captif sur un rseau Wifi.
Ralis par
: Mr. FAIK Ahmed
Mr. DYA Youssef
: Mr LABAS Karim
: Techniques des rseaux
Encadr par
Filire
informatiques
Anne de formation : 2013/2014
�Sommaire
oRemerciement
oIntroduction
oLa problmatique
oSolution
oQuest ce quun portail
captif ?
oLa topologie rseau
oFonction type dun portail
captif
oPrsentation Du Pfsense
oFonctionnalits
�Remerciemen
t
Avant dentamer ce rapport, nous profitons de loccasion
pour remercier tout dabord notre formateur qui na pas
cess de nous encourager pendant la dure de formation ainsi
pour sa gnrosit en matire de formation et dencadrement.
Nous tenons remercier galement nos formateurs de nous
avoir inciter travailler en mettant notre disposition leurs
expriences et leurs comptences.
Enfin nous tenons remercier tout le personnel de Le centre
ISTA-NTIC2
�Introduction
Le projet de fin de formation
consiste mettre le point sur une
ralisation concrte pour laquelle
le stagiaire met en place un
protocole de travail bien
dtermin qui vient pour satisfaire
un besoin donn ou rsoudre un
problme dune nature quelconque
tout en introduisant une solution
informatique. En simpliquant dans
�La problmatique
Le grand besoin de la scurit et de la confidentialit da
le
domaine informatique.
Le risque de casse les cls WEP et WPA
Pntrer le rseau sans permission.
�SOLUTION
oLes cls WEP et WPA.
oLa filtrage par adresse
MAC.
oLe Portail Captif:
oLa scurit
oLa souplesse
o La simplicit
oLa gratuit
�Quest ce quun portail
captif?
Un portail captif est une structure
permettant un accs rapide a Internet.
Lorsqu'un utilisateur cherche a accder a
une page Web pour la premire fois, le
portail captif capture la demande de
connexion par un routage interne et
propose a l'utilisateur de s'identifier afin
de pouvoir recevoir son accs. Cette
demande d'authentification se fait via
une page Web stocke localement sur le
portail captif grce a un serveur HTTP.
�La topologie
rseau
�Fonction type dun portail
captif
�Au vu de ce comparatif PfSense apparat comme le meilleur
compromis entre portail captif
En effet cest cette solution qui rpond le mieux aux critres de
- Disponibilit (Base FreeBSD, load balancing, etc..)
- Confidentialit (HTTPS Web GUI, HTTPS authentification,
IPSEC, PPTP, etc...)
- Auditabilit (Statistique trs nombreuses avec ntop, etc)
- Mise jour (systme upgradable sans rinstallation,
packages tlchargeables directement
depuis le Web GUI, etc).
- Simplicit dadministration, dinstallation
- Autonomie complte
�Prsentation Du
Pfsense:
PfSenseest unrouteur/pare-feu open source bas
surFree BSD.
PfSense peut tre install sur un simpleordinateur
personnelcomme sur unserveur. Bas surPF(packet
filter), comme IP tables sur GNU/Linux, il est rput
pour sa fiabilit.
HISTORIQUE:
Le projet PfSense, est bas sur un fork dem0n0wall
ralis en 2004 par Chris Buechler et Scott Ulrich 1.
La version 1.0 a t lance le 4 octobre 2006
La version 2.0 finale est arrive fin dcembre 2011.
LOGO
=====
�Fonctionnalit
s:
oFiltrage par IP source et
destination.
oNetwork Address Translation
(NAT)
oDynamique DNS
oCaptive Portal
oServeur DHCP et relais
oVPN
oRRD Graphiques
