III.4 Choix de la solution de portail captif
Au vu de ce comparatif des différentes solutions de
portails captifs, PfSense apparaît comme la plus performante et
évolutive s'adaptant aux attentes de One Voice Line.
Elle répond également aux critères de
sécurité dont nous avons besoin :
> Disponibilité (Base FreeBSD, load balancing,
etc...)
> Confidentialité (HTTPS Web GUI, HTTPS
authentification, IPSEC, PPTP, etc...)
> Auditabilité (Statistique très nombreuses
avec ntop, etc...)
> Mise à jour (système upgradable sans
réinstallation, packages téléchargeables directement
depuis le Web GUI, etc...).
> Simplicité d'installation et d'administration.
> Autonomie complète.
III.5 Présentation générale de
PfSense
PfSense ou « Packet
Filter Sense » est un routeur/firewall
open source base sur le système d'exploitation FreeBSD
réputé pour son extrême stabilité et Monowall auquel
il rajoute ses propres fonctionnalités.
Ce qui séduit chez Pfsense est sa facilite
d'installation et de configuration des outils d'administration réseau.
En effet est possible de configurer quasiment toutes les fonctionnalités
de Pfsense via l'interface Gui PHP.
La distribution Pfsense met ainsi à la disposition de
l'administrateur réseau une multitude d'outils open sources permettant
d'optimiser ses taches.
Services proposés :
· Système de basculement (failover)
· VPN site à site avec Openvpn et Ipsec
· VPN client PPTP
· VPN point à point avec Stunnel
· Proxy et Blacklist (Squid et SquidGuard)
· ISD avec Snort
· Répartition des charges avec Loadbalancer
· Partage de la bande passante avec Traffic shaper
· Vue sur la consommation de la bande passante avec
bandwithd et Ntop
· Portail captif avec captive portal
III.6 Matériel nécessaires et
évaluation financière
Matériels nécessaires
|
Caractéristiques
|
Prix
|
01 Unité centrale
|
Pentium 3, 256 de RAM
|
100.000FCFA
|
02 cartes Ethernet
|
Ethernet 10/100/1000
|
20.000FCFA
|
|
Tableau 6
23
Présenté et soutenu par Patrice Essomba
CHAPITRE IV : IMPLEMENTATION
IV.1 Architecture générale
Pour la réalisation de ce projet nous installerons le
portail captif sur une machine relativement ancienne. Cependant PfSense
requière une petite configuration (PII 266 MHz minimum, au moins 2
cartes réseaux (on peut également en mettre plus si l'on
désir créer des DMZ). Dans notre cas nous utiliserons un Pentium
III à 800Mhz avec deux cartes réseaux et 256Mo de RAM et un
disque dur de 10Go.
De plus pour des besoins de sécurité et des
raisons techniques nous créerons un Vlan.
Figure 2
|