Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR

1- Installation d'ALCASAR

ALCASAR est constitué d'une archive compressée (alcasar-3.1.4.tar) et de paquetages additionnels qui seront automatiquement téléchargés sur internet. Après avoir vérifié que le réseau internet et le réseau de consultation sont bien connectés et opérationnels, nous avons procédé à l'installation comme suit :

- Récupération de la dernière version du fichier compressé d'ALCASAR et

copie sur une clé USB ;

- Connexion en tant que « root » ;

- Insertion de la clé ;

- Création d'un répertoire permettant d'accueillir la clé USB : mkdir -p /media/usb ;

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 42

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

- « Montage » de la clé USB sur ce répertoire crée : mount /dev/sdb1 /media/usb/ ;

- Copie de l'archive d'ALCASAR dans le répertoire /root : cp /media/usb/alcasar-* /root/ ;

- « Démontage » et retrait de la clé USB : umount /media/usb ;

Figure 22 : Préparation de l'installation d'ALCASAR

- Décompression et installation de l'archive : tar -xvf alcasar-x.y.tar.gz ; - Positionnement dans le répertoire d'ALCASAR : cd alcasar-x.y ;

- Lancement du script d'installation : sh alcasar.sh -i ;

Figure 23 : La licence d'ALCASAR

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 43

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Figure 24 : Les tests d'accès à Internet

Figure 25 : Installation de paquetages

- Saisie du nom de l'organisme (sans espace) : CRSF ;

Ce nom est obligatoire et les seuls caractères acceptés sont : [a-z][A-Z][0-9][-]

- Confirmation de l'adresse par défaut ;

- Saisie de l'identifiant et du mot de passe d'un premier compte

Figure 26 : Premier compte d'administration

d'administration d'ALCASAR.

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 44

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Figure 27 : Fin de l'installation

2- Configuration d'ALCASAR

Ø Le routeur du réseau de consultation

Le réseau de consultation est desservi par un routeur dont la fonction DHCP a été désactiver afin qui soit utiliser comme un simple switch Ethernet et wifi. Une adresse de même plage que celle du réseau de consultation lui a été attribuée.

Ø Le serveur DHCP

Le serveur DHCP intégré à ALCASAR fournit de manière dynamique les paramètres réseau aux équipements connecté au réseau de consultation. Ce serveur est activé en mode DHCP complet car ALCASAR doit être le seul serveur DHCP sur le réseau de consultation. Il y a donc possibilité de réserver des adresses IP pour des équipements exigeant un adressage fixe (ou statique) comme les serveurs, les imprimantes ou les points d'accès Wifi.

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

Figure 28 : Serveur DHCP d'ALCASAR

Ø La base de données

Après avoir faire une liste des personnes devant bénéficier de la connexion internet, nous avons créé la base de données. Nous avons modifié cette liste avec le mot de passe désiré par chaque usager au format .txt que nous avons directement insérée dans ALCASAR qui pour chaque ligne crée un compte tel que le mot de passe est séparé du nom d'utilisateur. Ainsi nous obtenons en sortie un fichier contenant le ticket de chaque utilisateur.

Ø Le filtrage

ALCASAR possède plusieurs dispositifs de filtrage à savoir : une liste noire et une liste blanche de noms de domaine, d'URL et d'adresses IP élaborée par l'université de Toulouse ; un anti-malware sur le flux WEB et un filtre de flux réseau permettant de bloquer certains protocoles réseau. Pour notre réseau, nous avons bloquer tous les services sauf les services couramment utilisés utiles tels que : le HTTP, HTTPS, WEB, pour la navigation sécurisée sur internet et le SMTP, POP, IMAP pour l'envoi et la réception des mails. En dehors du filtrage de protocole personnalisé nous avons également

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 45

Rédigé par Carle Fabien HOUECANDE & Franck E. NOUDEGBESSI 46

«Déploiement de FreeRadius, un serveur d'authentification forte pour ALCASAR»

bloqué l'accès à certain site dont le contenu est inapproprié au cadre

du travail en utilisant les noms de domaines classés par l'université

de Toulouse. Ainsi nous avons bloqués les catégories suivantes :

- Les sites pornographiques (adult) ;

- Les sites de rencontre (dating) ;

- Les sites de promotion de la drogue (drogue) ;

- Les sites de cybercriminalité (hacking) ;

- Les sites dangereux (phishing) ;

- Etc.

3- Réinitialisation ou mise à jour

En lançant une installation sur un système déjà actif, le script vous demandera si vous voulez effectuer une mise à jour. Il suffira donc de confirmer pour effectuer la mise à jour.

4- Difficultés rencontrées

La réalisation du projet n'a pas été sans difficultés. Nous avons rencontré comme difficulté la lenteur de la connexion du PAC lors du téléchargement du système d'exploitation et du package d'ALCASAR, l'indisponibilité de matériels.