ALCASAR

Site officiel
Copie d'écran
Bookmark and Share

ALCASAR est une solution de portail captif permettant de suivre les connexions non pas à partir d’une adresse IP, mais bien à partir d’un utilisateur. Intégrant coova-chilli, ce système de portail captif réalise une association entre une adresse MAC et un utilisateur. Il convient donc de faire attention lors de l’utilisation d’une telle approche. Il est en effet très facile pour un pirate de changer d’adresse MAC et donc de contourner les protections mises en place. Dans le cadre d’un contrôle d’accès sur un hotspot par exemple, cela peut toutefois être considéré comme suffisant. Cependant une solution du type NuFW est plus à préconiser si l’on souhaite une authentification stricte et multiprotocolaire.

L’administrateur peut administrer le portail et gérer les comptes des usagers au moyen d’une interface Web conviviale et sécurisée. Il a accès aux fichiers journaux constituant les traces de connexion :

  • Soit à travers un VPN-SSH.
  • Soit par l’intermédiaire d’une interface Web bien plus conviviale et plus pratique au quotidien.

Il peut ainsi :

  • consulter les statistiques d’exploitation du réseau de consultation et d’utilisation de la bande passante ;
  • consulter les évènements du pare-feu ;
  • récupérer pour archivage les fichiers journaux à présenter en cas d’enquête. Ces fichiers peuvent être chiffrés (recommandé).
  • Activer, désactiver, modifier ou mettre à jour les listes des sites filtrés (blacklists), les protocoles autorisés, l’antivirus de flux WEB.
  • Gérer les comptes d’usagers ou de groupe d’usagers (période de connexion, bandes passantes, volume téléchargé, etc.)

Pour l’utilisateur client, ALCASAR permet :

  • Un accès sécurisé à l’interface web d’authentification depuis n’importe quel PC, PDA ou smartphone équipé de n’importe quel système d’exploitation (GNU/Linux, Windows, Mac OS, etc.) et du navigateur internet de son choix (Firefox, Internet Explorer, Opéra, etc.). Une fois l’usager authentifié, l’accès à Internet est grand ouvert et tous les protocoles sont admis (FTP, HTTP, Emule, Skype, etc.). Des restrictions particulières peuvent être mises en place par le responsable (dans le cas d’établissements accueillant des mineurs par exemple).
  • La déconnexion se fait à partir d’une fenêtre spéciale ou d’un lien dans le marque-page.

Il est à noter que l’utilisation du-dit logiciel doit faire au préalable l’objet d’une déclaration CNIL car les fichiers de journalisation contiennent des informations de type personnel. Son utilisation est donc orientée pour les entreprises.

Il est à noter qu’une image CD ISO contenant une Mandriva modifiée permet son installation simplifiée.

ALCASAR est donc une solution clé en main pour la réalisation d’un portail captif simple d’emploi permettant de contrôler et d’imputer l’utilisation des ressources internet.

P.-S. Aspect sécurité : Les solutions de portail captif qui utilisent les paramètres réseau (adresse MAC et/ou adresse IP) pour suivre les sessions des usagers doivent intégrer un mécanisme de protection afin d’éviter qu’un pirate interne puisse exploiter la session d’un usager déjà authentifié. ALCASAR intègre un tel mécanisme. Dans le cadre d’un contrôle d’un point d’accès mutualisé à Internet, cela est suffisant. Cependant, dans le cadre du contrôle d’accès aux ressources sensibles d’une entreprise, une solution de parefeu authentifiant est à préconiser afin d’effectuer une authentification forte entre le poste de l’usager et le parefeu. Cette authentification forte nécessite la plupart du temps l’installation d’agents sur les postes clients, limitant ainsi strictement le nombre des systèmes d’exploitation compatibles.

Tags: réseau sécurité parefeu authentification filtrage programe cour
Ajouter des tags (séparés par des virgules ou des espaces) :
 
Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).

<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::

Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure Icone d'aide.

  • Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.

    Veuillez renseigner les champs ci dessous :

  • Majeure : une nouvelle version avec des nouveautés, des changements majeurs.

    En cochant cette case, vous allez créer une page sur le wiki afin de mettre à jour la notice.

Commentaires

<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::

Question sur ALCASAR , le 10 novembre 2008 (1 rép.)

Bonjour, Alcasar semble une solution intéressante pour un déploiement d’un internet mutualisé cependant il me reste quelques questions à poser sur ce produit.

À la lecture de la documentation le système semble pouvoir gérer 254 utilisateurs. De 192.168.182.2 à 192.168.182.127 en fixent, puis le reste de la plage pour le DHCP.

Première question : est-il possible d’avoir ces 254 utilisateurs en DHCP. Et une autre plage d’asse pour les IP fixe.

Seconde question, le produit dispose t’il d’IP2Route, celui-ci est’ il configuré pour assurer une répartition équitable de la bande passante à chaque utilisateur ? Cette règle est’elle implantable dans le produit.

Merci d’avance pour vos réponses.

Question sur ALCASAR , le 31 décembre 2009 par yxer37

Bonjour,

Dans les versions récentes d’Alcasar (1.7, 1.8), il est possible de définir le plan d’adressage de son réseau de consultation. On peut même choisir un réseau de classe B (> 65000 machines). Alcasar n’intègre pas de système d’équilibrage de charge. La doc explique qu’il est préférable de laisser cette tâche à des routeurs "multiWan" dédiés.

Répondre à ce message

ALCASAR , le 14 octobre 2008 par Darkshift (1 rép.)

C’est un peu présomptueux d’oser comparé ce dispositif avec NuFW. Alcasar ne peut pas être considéré comme un pare-feu authentifiant mais comme un ensemble de dispositif permettant l’authentification : ce n’est pas le pare-feu implémenté qui réalise l’authentification mais le serveur d’authentification présent sur la machine. NuFW va bien plus loin et est un vrai pare-feu authentifiant car il autorise l’accès aux personnes qui se connectent mais aussi et surtout aux applications spécifiées sur le client (ex : si le seul client de messagerie autorisé est Thunderbird, toute transmission/réception de mail par Outlook Express sera rejetée).

En outre, ce concept désobéit à une des règles primordiale à respecter lors de la création d’une architecture de sécurité : limiter le nombre de services fonctionnant sur une seule machine. L’arrêt soudain d’un service peut potentiellement impacté les autres services présents (arrêts ou dégradation) voire le serveur complètement. Résultat : un service inaccessible.

Sinon, le concept de gestion de logs et d’archivage à l’air très intéressant. Il faut voir à l’usage.

ALCASAR , le 19 octobre 2008 par marsat

Effectivement ALCASAR n’est pas aussi pousser dans le filtrage applicatif mais ce n’est pas sons rôle premier vue qu’il ne sers pas temps a empêcher les utilisateurs d’aller la ou il veulent mais plus tops de permettre a une entreprise de fournir les informations nécessaires en cas d’enquête judiciaire comme l’exige la loi française. ce que NuFW peut faire mais qui pour une entreprise moyenne ou petite peut être trop cher car le client windows de ce dernier étant soumit a licence (ce qui représente la majorité des clients dans les entreprises actuels) , et elle ne pourras pas forcément acheter des licences ou migrer tous ces clients sous linux.

Répondre à ce message

ALCASAR , le 14 octobre 2008 par nookie (7 rép.)

c’est un scandale

ALCASAR , le 15 octobre 2008 par oups

Vous avez raison : un logiciel LIBRE pour restreindre votre liberté ; il fallait le faire

ALCASAR , le 18 octobre 2008

Il semble que ce logiciel n’entrave aucunement le surf et donc la liberté sur surfeur. Mais qu’il permette le cas d’une suspicion d’infraction pénale de tracer le contrevenant et de permettre la cessation de ses activités néfaste est pour moi des plus positives.

Le monde est tellement rempli de cafard qui polluent notre environnement, que tout initiative bien cadrée légalement ne peut être que positive. J’ai souvenir, des râlerie lors des premiers logiciels anti spam, et que maintenant nous sommes bien content qu’il fassent le ménage pour nous dans nos boite a lettre.

La vie fait que nous devons nous protéger contre nous même, le principal c’est que ce soit fait dans la plus grande clarté

ALCASAR , le 18 octobre 2008 par rexy

Je confirme. Une fois la connexion validée, le portail n’apporte pas de restriction (filtrage de sites blacklistés optionnel). Extrait de la Doc : "Le portail se comporte comme un sas d’accès pour l’ensemble des services Internet. Ainsi, il n’apporte pas de restriction par rapport aux protocoles exploités. En d’autres termes, une fois l’authentification de l’usager réalisée, tous les protocoles pouvant être exploités par une station de consultation sont autorisés et tracés : consultation WEB, transfert de fichiers ftp ou d’égal à égal (p2p), messagerie, messagerie instantanée (chat), discussion (news), jeux en réseau, multimédia (radio, tv, musique), etc. C’est à l’OSSI/RSSI, responsable du réseau de consultation de définir la configuration des équipements de consultation (logiciels installés, droit d’accès, etc.)."

ALCASAR , le 19 octobre 2008

C’est comme pour les fichiers ADN, au début on invoque la lutte contre la pédophilie, et puis on finit par s’en servir pour traquer tous les gens qui veulent s’organiser politiquement pour se soustraire aux décisions fascisantes de nos gouvernements. Aujourd’hui, ceux qui affichent leur soutien à la cause des sans-papiers par exemple, sont de plus en plus désignés comme des terroristes, et traités comme tel par la police. De plus en plus de gens sont en prison, en France, pour leurs idées, dans l’indifférence générale, sans qu’on ait pu leur imputer un acte précis quelconque, simplement parce que le procureur a établi un "profil". Autrement dit ça devient carrément chaud de s’exprimer sur internet, grâce notamment à ce genre de logiciel. Libre ou pas, ceux qui ont une conscience ne doivent pas l’utiliser !

ALCASAR , le 19 octobre 2008

Par ailleurs, la comparaison avec un filtre anti-spam est nulle et non-avenue. Le filtre anti-spam trie chez vous, de manière automatique, votre courrier. Il ne vous surveille pas. Il ne crée pas de fichier destiné à la police.

ALCASAR , le 19 octobre 2008 par marsat

Il ne faut pas tous mélanger ce logiciel existe pour empêcher des abus sur un axé a internet dans une entreprise. il est du droit du patron de l’entreprise de ce couvrir contre toutes poursuite judiciaire , qui pourrais survenir contre lui suite a un utilisation illégale de son axé internet par une personne peut scrupuleuse. Bien sur des garanties doivent aussi êtres fournie aux utilisateurs de sont réseaux , c’est pourquoi une déclaration CNIL doit être faite pour l’utilisation du dit logiciel dans cette déclaration il est indiquer les personnes ayant le droit d’accéder aux fichiers ,en principe seul les administrateur de sécurités du système on droit d’accéder a ceux si . le patron quant a lui n’en a pas le droit et peut ètre poursuivi si il abuse de sont pouvoir , de plus les personnes ayant axé a ces fichiers n’on pas le droit de parler de ce qu’il y voix , même si c’est illégal a d’autre personne que la gendarmerie ou la police il pourrons être poursuivi dans le cas contraire .

Tous sa pour dir que bien sur le logiciel peut être utilisée a des fin malveillante , mais si tel étais le cas on possède les outils juridique pour empêcher de tel abus .

maintenant libre a toi si tu monte ton entreprise ou ton association de fournir un axé internet illimitée est sans aucun logiciel de ce type, mais sache que face a la loi si une personne vas surfais sur des sites illégaux ( pédofilie , téléchargement illégale ou autre) tu saura considérai responsable et tu prendra pour un autre.

ALCASAR , le 13 décembre 2009

Marsat tes réponses sont très claires et je suis d’accord avec toi. Mais fais attention à l’orthographe, il y a une faute par ligne au minimum ;)

Répondre à ce message

Informations complémentaires

Faire un don ? (défiscalisé)

Faire un DON

Aidez-nous à atteindre notre objectif de 800 donateurs récurrents pour assurer notre pérennité et notre développement ! (nous n’y sommes plus très loin).

Je soutiens Framasoft pour 10€/mois

Framasoft needs you !

 Vous trouverez ici une liste de logiciels qui ont fait acte de candidature et qui n’attendent que vous pour réussir avec brio l’examen d’entrée dans notre annuaire.

Informations générales

Juste une image

Tajikistan Tajikistan
Creative Commons BY

Sur Framabook.org

Atelier Drupal 7
« Atelier Drupal 7 » par Cyprien ROUDET.
Option Libre
« Option Libre. Du bon usage des licences libres » par Benjamin Jean.

Tous nos Framabooks