Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stag

Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stage au lycée Sacré Cœur d'Angers (Février à Juin 2009) Dossier technique ___________________________________________ ___________________________________________ DOSSIER TECHNIQUE DOSSIER TECHNIQUE ___________________________________________ ___________________________________________ Titre du projet : Mise en place d'un portail captif avec ALCASAR Nom de l'étudiant : HA Nom de l'entreprise : Lycée Sacré-Cœur Période de stage : du 24 février au 12 juin 2009 N° du jury : 1 Dang-Khoa HA – R2I Promo '09 Dossier technique Page 1 sur 67 Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stage au lycée Sacré Cœur d'Angers (Février à Juin 2009) Dossier technique Sommaire INTRODUCTION...................................................................................................................................................................4 1 PROJET ALCASAR.............................................................................................................................................................5 1.1 DESCRIPTION GÉNÉRALE DU PRODUIT...........................................................................................................................................5 1.1.1 Mission...........................................................................................................................................................................5 1.1.2 Constituants foncionnels et matériels............................................................................................................................5 1.1.3 Explication globale du fonctionnement.........................................................................................................................5 1.2 PERFORMANCES ET LIMITES........................................................................................................................................................5 1.2.1 Caractéristiques opérationnelles du produit.................................................................................................................5 1.2.2 Limites d'utilisation.......................................................................................................................................................7 1.2.3 Extensions possibles......................................................................................................................................................8 1.3 ÉLÉMENTS TECHNIQUES..............................................................................................................................................................8 1.3.1 Installation de Linux Mandriva 2009............................................................................................................................8 1.3.2 Installation d'ALCASAR v1.7 rc3................................................................................................................................14 1.3.3 Utilisation....................................................................................................................................................................15 1.3.4 Tests et réglages...........................................................................................................................................................19 1.3.5 Schéma fonctionnel......................................................................................................................................................20 1.3.6 Plan..............................................................................................................................................................................20 2 PROJET REMOTE VLC LIGHT....................................................................................................................................21 2.1 DESCRIPTION GÉNÉRALE DU PRODUIT.........................................................................................................................................21 2.1.1 Mission.........................................................................................................................................................................21 2.1.2 Constituants fonctionnels et matériels.........................................................................................................................21 2.1.3 Explication globale du fonctionnement.......................................................................................................................21 2.2 PERFORMANCES ET LIMITES...........................................................................................................................................................22 2.2.1 Caractéristiques opérationnelles du produit...............................................................................................................22 2.2.2 Limites d'utilisation.....................................................................................................................................................22 2.2.3 Extensions possibles....................................................................................................................................................22 2.3 ÉLÉMENTS TECHNIQUES............................................................................................................................................................22 2.3.1 Installation et utilisation de Client_VLC.....................................................................................................................22 2.3.2 Installation et utilisation de Remote_VLC_Light........................................................................................................23 2.3.3 Fonctionnement...........................................................................................................................................................25 2.3.4 Tests et réglages...........................................................................................................................................................26 2.3.5 Schéma fonctionnel......................................................................................................................................................26 2.3.6 Fichiers de configuration et scripts.............................................................................................................................26 3 PROJET CONSOLE SYNCHRO PARC.........................................................................................................................28 3.1 DESCRIPTION GÉNÉRALE DU PRODUIT.........................................................................................................................................28 3.1.1 Mission.........................................................................................................................................................................28 3.1.2 Constituants fonctionnels et matériels.........................................................................................................................28 3.1.3 Explication globale du fonctionnement.......................................................................................................................28 3.2 PERFORMANCES ET LIMITES......................................................................................................................................................29 3.2.1 Caractéristiques opérationnelles du produit...............................................................................................................29 3.2.2 Limites d'utilisation.....................................................................................................................................................29 3.2.3 Extensions possibles....................................................................................................................................................29 3.3 ÉLÉMENTS TECHNIQUES............................................................................................................................................................30 3.3.1 Synchro Parc XP..........................................................................................................................................................30 3.3.2 Console de restauration à distance Synchro Parc.......................................................................................................31 3.3.3 Tests et réglages...........................................................................................................................................................35 3.3.4 Schéma de synthèse......................................................................................................................................................35 3.3.5 Fichiers de configuration et scripts.............................................................................................................................36 4 ANNEXES............................................................................................................................................................................37 4.1 ANNEXE 1 : CODE DU LOGICIEL « VLC_CLIENT »....................................................................................................................37 4.2 ANNEXE 2 : FICHIER « REMOTE_VLC_LIGHT.INI ».................................................................................................................38 Dang-Khoa HA – R2I Promo '09 Dossier technique Page 2 sur 67 Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stage au lycée Sacré Cœur d'Angers (Février à Juin 2009) Dossier technique 4.3 ANNEXE 3 : APERÇU DU FICHIER « ORANGE_TV.M3U ».............................................................................................................38 4.4 ANNEXE 4 : FICHIER « CHAINES.TXT »......................................................................................................................................39 4.5 ANNEXE 5 : APERÇU DU FICHIER « CH_ADR.TXT »....................................................................................................................39 4.6 ANNEXE 6 : CODE DU LOGICIEL « REMOTE_VLC_LIGHT ».......................................................................................................40 4.7 ANNEXE 7 : CODE DU LOGICIEL « CLIENT_SPARC »...............................................................................................................50 4.8 ANNEXE 8 : CODE DU LOGICIEL « CONSOLE_SPARC ».............................................................................................................52 4.9 ANNEXE 9 : CODE DU LOGICIEL « PREPA_CONSOLE »................................................................................................................59 4.10 ANNEXE 10 : CODE DU LOGICIEL « MODULE_IMPORT »...........................................................................................................61 4.11 ANNEXE 11 : CODE DU LOGICIEL « INSTALL »..........................................................................................................................62 4.12 ANNEXE 12 : FICHIER « CONFIG_SPARC.INI ».....................................................................................................................63 4.13 ANNEXE 13 : FICHIER « JESUISLA.TXT »..................................................................................................................................63 4.14 ANNEXE 14 : FICHIER « TOUTESLESSALLES.TXT »..................................................................................................................63 4.15 ANNEXE 15 : FICHIER « POSTESARESTAURER.TXT »................................................................................................................63 4.16 ANNEXE 16: FICHIER « PCDEMARRE.TXT ».............................................................................................................................63 4.17 ANNEXE 17 : APERÇU DU FICHIER «TOUTES_LES_ADRESSES.TXT»..............................................................................................64 4.18 ANNEXE 18 : APERÇU DU FICHIER «FICHIER_TYPE.TXT»..........................................................................................................64 4.19 ANNEXE 19 : FICHIER « W AKE_ON_LINE.TXT ».....................................................................................................................64 4.20 ANNEXE 20 : CODE DU LOGICIEL « CRYPTAGE »......................................................................................................................65 4.21 ANNEXE 21 : FICHIER « CLE_REG.TXT »................................................................................................................................67 Dang-Khoa HA – R2I Promo '09 Dossier technique Page 3 sur 67 Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stage au lycée Sacré Cœur d'Angers (Février à Juin 2009) Dossier technique I n t r o d u c t i o n Durant la période de stage, plusieurs projets ont été réalisés. Le dossier technique présenté ci-après a pour but de fournir à l’entreprise d’accueil les informations nécessaires à la compréhension du fonctionnement en vue de l’utilisation, de la maintenance et des modifications ultérieures des produits. Le dossier sera décomposé en une partie distincte pour chaque projet. En fin de dossier se trouvent les annexes. Il est à noter que ces programmes sont appelés à être utilisés dans d'autres établissements (collèges et lycées du Maine et Loire), certaines remarques de ce dossier sont donc liées à cette réalité. Dang-Khoa HA – R2I Promo '09 Dossier technique Page 4 sur 67 Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stage au lycée Sacré Cœur d'Angers (Février à Juin 2009) Dossier technique 1 P r o j e t A L C A S A R 1 . 1 D e s c r i p t i o n g é n é r a l e d u p r o d u i t 1.1.1 Mission L’objectif de ce projet était d’installer un portail captif dans le CEFOC. Pour cela, on utilise ALCASAR (Application Libre pour le Contrôle d’Accès Sécurisé et Authentifié au Réseau). ALCASAR est une solution logicielle libre et gratuite qui protège, authentifie, contrôle et impute les accès des usagers d'un réseau de consultation Internet. En France, ALCASAR permet aux responsables d'un réseau de consultation de décliner à leurs niveaux les exigences que la loi impose aux opérateurs. Il constitue un portail captif authentifiant et sécurisé. Le projet ALCASAR a été initié fin 2007. Il est indépendant et libre (licence GPLV3). Il est suivi actuellement par : Richard REY, Franck BOUIJOUX, Pascal LEVANT et Stéphane WEBER. 1.1.2 Constituants foncionnels et matériels Pour installer la solution ALCASAR, nous disposions de : ➢ un serveur dédié pour installer Linux Mandriva 2009 ainsi qu’ALCASAR avec 1Go de RAM et au moins 5Go d’espace disque ➢ l’archive alcasar-1.7-rc3.tag.gz qui contient les fichiers nécessaires au bon fonctionnement d’ALCASAR ➢ Linux Mandriva 2009 ➢ une borne WiFi de marque SiteCom ➢ une clé USB 1.1.3 Explication globale du fonctionnement Concrètement, un utilisateur lambda voulant se connecter au réseau via son ordinateur portable et possédant un compte créé par l’administrateur, activera son la fonction WiFi de sa machine. Ensuite, il lancera un navigateur internet (Mozilla Firefox ou Internet Explorer par exemple). Une page se lance automatiquement, demandant un nom d’utilisateur et un mot de passe. Une fois ces données saisies, l’utilisateur peut naviguer sur internet. Une autre fenêtre est à sa disposition pour déconnecter sa session. Les sessions sont paramétrables par l’administrateur réseau : durée d’une session, durée journalière, durée hebdomadaire, nombre de sessions simultanées, etc. A aucun moment, l’utilisateur n’a à configurer sa machine (adresse IP, masque, clé WEP ou WPA, etc.) 1 . 2 P e r f o r m a n c e s e t l i m i t e s 1.2.1 Caractéristiques opérationnelles du produit ➢ Traçer, imputer et contrôler les connexions L'objectif principal du portail Alcasar est de répondre aux exigences des politiques d'accès et d'utilisation d'Internet et notamment aux obligations de traçabilité, d'imputabilite et de non-répudiation des connexions. Dang-Khoa HA – R2I Promo '09 Dossier technique Page 5 sur 67 Licence Professionnelle Réseaux Informatiques et Industriels, IUT d'Angers Stage au lycée Sacré Cœur d'Angers (Février à Juin 2009) Dossier technique Ces exigences consistent à produire, au niveau du portail, une trace précise des activités de chaque usager. Ces traces doivent pouvoir être exploitées dans le cadre d'une enquête judiciaire. Alcasar produit ces traces sous forme de fichiers pouvant être aisément archivés sur supports externes. Afin d'être en mesure de corréler les journaux d'événements d'Alcasar avec ceux des différents systèmes présents sur le réseau, un serveur de temps a été intégré à la solution. Le contrôle des connexions implémenté dans Alcasar permet, par exemple, de définir pour un usager ou pour un groupe d'usagers des dates de fin de validité de compte, des créneaux de connexion hebdomadaire ainsi que des durées maximales de connexion affectées à une session, une journée ou un mois. ➢ Proteger de la vie privée Dans le cadre de la cybersurveillance, les mesures suivantes ont été prises afin de protéger la vie privée des usagers. Ces mesures sont de nature à ne pas rendre obligatoire une déclaration CNIL en cas de déploiement du portail sur le territoire français : • protection contre le vol de sessions : les usagers peuvent être déconnectés après un laps de temps paramétrable afin de limiter les conséquences des « oublis » de déconnexion ; • protection contre le vol d'identifiants : les trames d'authentification des usagers sont systématiquement chiffrées ; • protection des activités nominatives : la consultation par toute personne (dont l'administrateur) des activités Internet nominatives est rendue très difficile. En effet, les preuves d'imputabilité sont volontairement « éclatées » dans plusieurs fichiers (fichiers journaux) dont les domaines sont séparés (journal des connexions au portail d'un côté et journaux des activités Internet de l'autre). L'imputation des activités n'est ainsi rendue possible qu'après un travail d'agrégat sur ces journaux (travail réservé aux autorités judiciaires). De plus, l'interface graphique de gestion ne présente aucune donnée nominative liée aux activités réalisées sur Internet ; • protection contre la modification des preuves : le chiffrement automatique des fichiers journaux peut être activé (en option). Cela rend impossible la modification, la dissimulation ou la suppression des preuves. Cette fonction concourt au principe de non-répudiation des connexions. ➢ Sécuriser … … le réseau de consultation Alcasar intègre un pare-feu spécifiquement paramétré afin de protéger les équipements du réseau de consultation des menaces externes uploads/Industriel/ dossier-technique-alcazar-pdf 1 .pdf