Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

AVANT-PROPOS L’Ecole Supérieure des Télécommunications (EST), est un établissem

AVANT-PROPOS L’Ecole Supérieure des Télécommunications (EST), est un établissement de référence au Niger. Créée par la loi du N°2011-044 du 14 décembre 2011, qui est sous la coupe du ministère des postes des Télécommunications et de l’Economie Numérique. Elle vise à contribuer aux développements des capacités humaines dans le secteur de la communication électronique et du numérique. Comme tout établissements les étudiants en fin de Cycle doivent effectuer un stage pratique obligatoire d'au moins Trois (3) mois dans une entreprise, lequel stage est sanctionné à la fin par une soutenance publique qui permettra par la fin de valider le cycle. Le stage de fin de cycle met l'accent sur une réalisation concrète pour laquelle l'étudiant met en place un protocole de travail bien déterminé. Les thèmes proposés impliquent une étude approfondie dans les domaines du réseau de Donnée et sécurité. C'est ainsi que nous avons effectué, du 06 août au 05 novembre 2021, au Niger Télécoms, un stage pratique au cours duquel nous avons développé un projet de fin d'étude pour lequel le présent document tient lieu de rapport. Ainsi le thème sur lequel s'appuie ce document est : « Installation d’un portail captif wifi avec authentification radius sur active directory de Windows server : cas du Niger télécoms ». INTRODUCTION Aujourd'hui, L'un des plus grands changements pour les entreprises est la technologie de communication rendue possible par l'internet. L’internet fait de plus en plus sentir sa présence, non seulement en jouant un rôle important dans la recherche et l'éducation, mais aussi en servant de catalyseur au développement socio- économique, culturel et politique d'un pays. Il n'est donc pas surprenant que l'Internet soit devenu un développement de la plus haute importance. En effet La façon dont les gens communiquent entre eux, partagent des fichiers, font des achats et collaborent a complètement changé depuis qu'Internet s'est répandu. Bon nombre des populations disposent aujourd'hui d'un appareil mobile (portable, PDA, Smartphone, ...) et souhaitent pouvoir accéder à Internet dans la majorité des lieux qu'ils fréquentent avec ou sans autorisation. Dans cette optique, l'expansion très rapide des points d'accès sans-fil permet la connexion des appareils nomades. L'Internet permet aussi aux employés des entreprises de rester connectés aux courriels, aux fichiers et aux disques partagés tout en bénéficiant de la mobilité dans le bureau. Ainsi, les groupes de travail peuvent éditer des documents en collaboration, ce qui contribue à accroître la créativité et la productivité. Malheureusement Internet peut être utilisé à des fins professionnelles mais aussi personnelles sur le lieu de travail, Néanmoins chaque réseau possède sa politique d'accès et ne souhaite pas laisser n'importe qui accéder aux ressources réseaux et plus particulièrement les ressources Internet qui sont très limitées. Ainsi, il est nécessaire de mettre en place des systèmes d'authentification sur ces réseaux qui Doivent cumuler de multiples avantages. Ces avantages sont entre autres :  Protection contre les accès Internet non autorisés  Contrôle du trafic  Contrôle de Connexion  Capture des données  Marketing et notoriété de la marque  Une réduction de l'impact au niveau des ressources matérielles.  Gestion la bande passante Face à ces enjeux, le portail captif s'est imposé comme une solution fréquemment utilisée dans les points d'accès (payants ou gratuit) et entreprise. Il peut se généraliser à tous les modes d'accès (sans-fil ou filaire) nécessitant un contrôle d'accès. Ainsi notre travail se focalisera sur la « Installation d’un portail captif wifi avec authentification radius sur active directory de Windows server : cas du Niger télécoms » : Ce sujet est d’autant plus important car il nous permettra de mettre à la disposition des entreprises, la technologie appropriés afin de venir au terme des problèmes liés à la gestion des trafics des utilisateurs connecter au wifi, mais aussi d’une réduction de l'impact au niveau des ressources matérielles. Notre travail est subdivisé en trois grandes parties qui sont les suivantes : Tout d’abord dans la première partie, nous allons présenter le cadre théorique et méthodologie qui nous permettra de comprendre cette thématique et la méthodologie à suivre pour traiter le sujet, Ensuite, la deuxième partie sera consacrée à la présentation du cadre organisationnelle et le cadre conceptuelle ou on verra l’analyse de la structure d'accueil et l'étude générale des portails captifs ce qui nous permettra de choisir la solution à implanter Enfin, la troisième partie sera consacrée à la pratique et nous parlerons de la réalisation. Chapitre I : Cadre théorique Introduction Dans ce chapitre nous allons présenter la problématique du sujet, les objectifs de recherche, les hypothèses, la pertinence du sujet, la revue de la littérature et le Choix et intérêt du sujet. Problématique : La problématique est la présentation d’un problème qui soulèvent une interrogation qu’il faut résoudre, elle peut être définie comme un ensemble de question que se pose les chercheurs auquel ils doivent apporter des solutions. Aujourd'hui l'Internet apporte une réelle valeur ajoutée aux entreprises, en permettant la communication avec de nombreux partenaires, fournisseurs et clients. Ce qui expose les systèmes des entreprises à de nouvelles formes de menaces. En effet, l'accès au réseau sans fil DE NIGER TELECOMS se fait actuellement grâce à une authentification par mot de passe partagé (PSK). Bien qu'il existe sur le réseau un système d'authentification RADIUS, celui-ci ne couvre que le segment des serveurs et ne prend pas en compte les utilisateurs finaux ayant accès à Internet. Cela reste insuffisant si l'on considère les risques auxquels la technologie sans fil est exposée aujourd'hui, quand on sait surtout qu'il existe de nombreux logiciels qui facilitent le contournement des mesures de sécurité basées sur un mot de passe partagé et surtout dans un contexte où l'Homme (utilisateur) reste toujours un maillon faible. Par ailleurs, la connexion par câble autorise sans contrôle ou sans authentification des machines externes à la structure, c'est-à-dire qu'un utilisateur qui venait brancher sa machine personnelle au réseau à partir d'un câble, pouvait se connecter à Internet sans qu'il ne lui soit demandé de s'authentifier. Aussi Avec l'authentification par mot de passe, il n'est pas possible de pouvoir reconstituer l'historique des activités effectuées par les différents utilisateurs sur le système d'information. De même, le pare-feu départ sa nature est incapable de relater en clair les trafics réseaux des utilisateurs et ne permet pas donc à lui seul de faire une analyse intelligente des activités suspectes. Le véritable défi est la sécurisation du réseau informatique pour conserver un haut degré de fiabilité du trafic sur le réseau. De ce fait Quelques questions reflètent nos préoccupations :  Comment protéger son réseau d’entreprise des menaces et intrusions ?  Qui doit être connecté au réseau et quel sont les activités autoriser à effectuer avec la connexion internet ? Dans l'optique de trouver une solution adéquate à la problématique ainsi posée, il nous a été demandé de faire « Installation d’un portail captif wifi avec authentification radius sur active directory de Windows server : cas de Niger télécoms ». Objectif de recherches : Un objectif est une déclaration sur ce que vous souhaitez obtenir en accomplissant une ou plusieurs activités spécifiques. Il doit être suffisamment détaillé pour permettre la planification des activités de travail. Objectif général : Un portail captif est la page web d'autorisation qui force les utilisateurs qui se connectent à un réseau local d’une entreprise de s’identifier avant d'accéder à Internet. L’objectif générale de ce mémoire et d’installer un portail captif qui bloque l'accès à l’internet aux personnes jusqu'à ce que la vérification de l'utilisateur ait été établie. Objectif spécifique : Le but principal de ce projet est Installation d’un portail captif wifi avec authentification radius sur active directory de Windows server pour l’entreprise de télécommunication Niger télécoms qui permettras de mettre en œuvre une nouvelle solution technique pour l'authentification des utilisateurs et le partage sécurisé des données (l'accès à Internet), afin de résoudre certains problèmes que rencontre les entreprises. Cette solution permettra à Niger télécoms de :  Protection contre les accès Internet non autorisés  Une réduction de l'impact au niveau des ressources matérielles.  Gestion des données et des différentes activités effectuer par n’importe quel utilisateur de l’entreprise  Les paramètres du compte sont stockés dans une base de données  Toutes les requêtes web des clients doivent être automatiquement redirigées sur la page d'authentification Hypothèse de recherche : L'hypothèse étant définie comme une réponse provisoire à une question posée, elle permet de se rassurer de la véracité de la question posée pour un problème en étude. Hypothèse générale : Cette thématique étudier donnera la possibilité pour les administrateurs de savoir qui utilise le réseau sans fil et quand. Mais aussi d’interdire l’accès à l’internet à l’utilisateur nomade. Hypothèse spécifique : Nous avons envisagé de faire une étude sur les portails captif et ses fonctionnements dans le domaine professionnel. En effet Un portail captif est une page Web que l'utilisateur d'un réseau d'accès public est obligé de visualiser et d'interagir avec avant que l'accès ne lui soit accordé. Il y a de fortes chances que vous ayez utilisé à plusieurs reprises, sans le savoir, uploads/Management/ memoire-portail-captif.pdf