WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Implémentation d'une infrastructure sécurisée d'accès internet: portail captif

( Télécharger le fichier original )
par Patrice Essomba
IUT de Douala - Licence Professionnelle 2009
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III.4 Choix de la solution de portail captif

Au vu de ce comparatif des différentes solutions de portails captifs, PfSense apparaît comme la plus performante et évolutive s'adaptant aux attentes de One Voice Line. Elle répond également aux critères de sécurité dont nous avons besoin :

> Disponibilité (Base FreeBSD, load balancing, etc...)

> Confidentialité (HTTPS Web GUI, HTTPS authentification, IPSEC, PPTP, etc...)

> Auditabilité (Statistique très nombreuses avec ntop, etc...)

> Mise à jour (système upgradable sans réinstallation, packages téléchargeables directement depuis le Web GUI, etc...).

> Simplicité d'installation et d'administration.

> Autonomie complète.

III.5 Présentation générale de PfSense

PfSense ou « Packet Filter Sense » est un routeur/firewall open source base sur le système d'exploitation FreeBSD réputé pour son extrême stabilité et Monowall auquel il rajoute ses propres fonctionnalités.

Ce qui séduit chez Pfsense est sa facilite d'installation et de configuration des outils d'administration réseau. En effet est possible de configurer quasiment toutes les fonctionnalités de Pfsense via l'interface Gui PHP.

La distribution Pfsense met ainsi à la disposition de l'administrateur réseau une multitude d'outils open sources permettant d'optimiser ses taches.

Services proposés :

· Système de basculement (failover)

· VPN site à site avec Openvpn et Ipsec

· VPN client PPTP

· VPN point à point avec Stunnel

· Proxy et Blacklist (Squid et SquidGuard)

· ISD avec Snort

· Répartition des charges avec Loadbalancer

· Partage de la bande passante avec Traffic shaper

· Vue sur la consommation de la bande passante avec bandwithd et Ntop

· Portail captif avec captive portal

III.6 Matériel nécessaires et évaluation financière

Matériels nécessaires

Caractéristiques

Prix

01 Unité centrale

Pentium 3, 256 de RAM

100.000FCFA

02 cartes Ethernet

Ethernet 10/100/1000

20.000FCFA

Tableau 6

23

Présenté et soutenu par Patrice Essomba

CHAPITRE IV : IMPLEMENTATION

IV.1 Architecture générale

Pour la réalisation de ce projet nous installerons le portail captif sur une machine relativement ancienne. Cependant PfSense requière une petite configuration (PII 266 MHz minimum, au moins 2 cartes réseaux (on peut également en mettre plus si l'on désir créer des DMZ). Dans notre cas nous utiliserons un Pentium III à 800Mhz avec deux cartes réseaux et 256Mo de RAM et un disque dur de 10Go.

De plus pour des besoins de sécurité et des raisons techniques nous créerons un Vlan.

Figure 2

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Nous devons apprendre à vivre ensemble comme des frères sinon nous allons mourir tous ensemble comme des idiots"   Martin Luther King