- OS : GNU/Linux
- Langue : Français
- Taille : 50 Mo <...< 100 Mo
- Licence : GNU General Public License
- Version : 2.5
ALCASAR
ALCASAR est une solution de portail captif permettant de suivre les connexions non pas à partir d’une adresse IP, mais bien à partir d’un utilisateur. Intégrant coova-chilli, ce système de portail captif réalise une association entre une adresse MAC et un utilisateur. Il convient donc de faire attention lors de l’utilisation d’une telle approche. Il est en effet très facile pour un pirate de changer d’adresse MAC et donc de contourner les protections mises en place. Dans le cadre d’un contrôle d’accès sur un hotspot par exemple, cela peut toutefois être considéré comme suffisant. Cependant une solution du type NuFW est plus à préconiser si l’on souhaite une authentification stricte et multiprotocolaire.
L’administrateur peut administrer le portail et gérer les comptes des usagers au moyen d’une interface Web conviviale et sécurisée. Il a accès aux fichiers journaux constituant les traces de connexion :
- Soit à travers un VPN-SSH.
- Soit par l’intermédiaire d’une interface Web bien plus conviviale et plus pratique au quotidien.
Il peut ainsi :
- consulter les statistiques d’exploitation du réseau de consultation et d’utilisation de la bande passante ;
- consulter les évènements du pare-feu ;
- récupérer pour archivage les fichiers journaux à présenter en cas d’enquête. Ces fichiers peuvent être chiffrés (recommandé).
- Activer, désactiver, modifier ou mettre à jour les listes des sites filtrés (blacklists), les protocoles autorisés, l’antivirus de flux WEB.
- Gérer les comptes d’usagers ou de groupe d’usagers (période de connexion, bandes passantes, volume téléchargé, etc.)
Pour l’utilisateur client, ALCASAR permet :
- Un accès sécurisé à l’interface web d’authentification depuis n’importe quel PC, PDA ou smartphone équipé de n’importe quel système d’exploitation (GNU/Linux, Windows, Mac OS, etc.) et du navigateur internet de son choix (Firefox, Internet Explorer, Opéra, etc.). Une fois l’usager authentifié, l’accès à Internet est grand ouvert et tous les protocoles sont admis (FTP, HTTP, Emule, Skype, etc.). Des restrictions particulières peuvent être mises en place par le responsable (dans le cas d’établissements accueillant des mineurs par exemple).
- La déconnexion se fait à partir d’une fenêtre spéciale ou d’un lien dans le marque-page.
Il est à noter que l’utilisation du-dit logiciel doit faire au préalable l’objet d’une déclaration CNIL car les fichiers de journalisation contiennent des informations de type personnel. Son utilisation est donc orientée pour les entreprises.
Il est à noter qu’une image CD ISO contenant une Mandriva modifiée permet son installation simplifiée.
ALCASAR est donc une solution clé en main pour la réalisation d’un portail captif simple d’emploi permettant de contrôler et d’imputer l’utilisation des ressources internet.
P.-S. Aspect sécurité : Les solutions de portail captif qui utilisent les paramètres réseau (adresse MAC et/ou adresse IP) pour suivre les sessions des usagers doivent intégrer un mécanisme de protection afin d’éviter qu’un pirate interne puisse exploiter la session d’un usager déjà authentifié. ALCASAR intègre un tel mécanisme. Dans le cadre d’un contrôle d’un point d’accès mutualisé à Internet, cela est suffisant. Cependant, dans le cadre du contrôle d’accès aux ressources sensibles d’une entreprise, une solution de parefeu authentifiant est à préconiser afin d’effectuer une authentification forte entre le poste de l’usager et le parefeu. Cette authentification forte nécessite la plupart du temps l’installation d’agents sur les postes clients, limitant ainsi strictement le nombre des systèmes d’exploitation compatibles.
<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::
Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure 
.
- Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.
- Majeure : une nouvelle version avec des nouveautés, des changements majeurs.
Commentaires
<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::
Question sur ALCASAR , le 10 novembre 2008 (1 rép.)
Bonjour, Alcasar semble une solution intéressante pour un déploiement d’un internet mutualisé cependant il me reste quelques questions à poser sur ce produit.
À la lecture de la documentation le système semble pouvoir gérer 254 utilisateurs. De 192.168.182.2 à 192.168.182.127 en fixent, puis le reste de la plage pour le DHCP.
Première question : est-il possible d’avoir ces 254 utilisateurs en DHCP. Et une autre plage d’asse pour les IP fixe.
Seconde question, le produit dispose t’il d’IP2Route, celui-ci est’ il configuré pour assurer une répartition équitable de la bande passante à chaque utilisateur ? Cette règle est’elle implantable dans le produit.
Merci d’avance pour vos réponses.
Question sur ALCASAR , le 31 décembre 2009 par yxer37
Bonjour,
Dans les versions récentes d’Alcasar (1.7, 1.8), il est possible de définir le plan d’adressage de son réseau de consultation. On peut même choisir un réseau de classe B (> 65000 machines). Alcasar n’intègre pas de système d’équilibrage de charge. La doc explique qu’il est préférable de laisser cette tâche à des routeurs "multiWan" dédiés.
ALCASAR , le 14 octobre 2008 par Darkshift (1 rép.)
C’est un peu présomptueux d’oser comparé ce dispositif avec NuFW. Alcasar ne peut pas être considéré comme un pare-feu authentifiant mais comme un ensemble de dispositif permettant l’authentification : ce n’est pas le pare-feu implémenté qui réalise l’authentification mais le serveur d’authentification présent sur la machine. NuFW va bien plus loin et est un vrai pare-feu authentifiant car il autorise l’accès aux personnes qui se connectent mais aussi et surtout aux applications spécifiées sur le client (ex : si le seul client de messagerie autorisé est Thunderbird, toute transmission/réception de mail par Outlook Express sera rejetée).
En outre, ce concept désobéit à une des règles primordiale à respecter lors de la création d’une architecture de sécurité : limiter le nombre de services fonctionnant sur une seule machine. L’arrêt soudain d’un service peut potentiellement impacté les autres services présents (arrêts ou dégradation) voire le serveur complètement. Résultat : un service inaccessible.
Sinon, le concept de gestion de logs et d’archivage à l’air très intéressant. Il faut voir à l’usage.
ALCASAR , le 19 octobre 2008 par marsat
Effectivement ALCASAR n’est pas aussi pousser dans le filtrage applicatif mais ce n’est pas sons rôle premier vue qu’il ne sers pas temps a empêcher les utilisateurs d’aller la ou il veulent mais plus tops de permettre a une entreprise de fournir les informations nécessaires en cas d’enquête judiciaire comme l’exige la loi française. ce que NuFW peut faire mais qui pour une entreprise moyenne ou petite peut être trop cher car le client windows de ce dernier étant soumit a licence (ce qui représente la majorité des clients dans les entreprises actuels) , et elle ne pourras pas forcément acheter des licences ou migrer tous ces clients sous linux.ALCASAR , le 14 octobre 2008 par nookie (7 rép.)
ALCASAR , le 15 octobre 2008 par oups
Vous avez raison : un logiciel LIBRE pour restreindre votre liberté ; il fallait le faireALCASAR , le 18 octobre 2008
Il semble que ce logiciel n’entrave aucunement le surf et donc la liberté sur surfeur. Mais qu’il permette le cas d’une suspicion d’infraction pénale de tracer le contrevenant et de permettre la cessation de ses activités néfaste est pour moi des plus positives.
Le monde est tellement rempli de cafard qui polluent notre environnement, que tout initiative bien cadrée légalement ne peut être que positive. J’ai souvenir, des râlerie lors des premiers logiciels anti spam, et que maintenant nous sommes bien content qu’il fassent le ménage pour nous dans nos boite a lettre.
La vie fait que nous devons nous protéger contre nous même, le principal c’est que ce soit fait dans la plus grande clarté
ALCASAR , le 18 octobre 2008 par rexy
Je confirme. Une fois la connexion validée, le portail n’apporte pas de restriction (filtrage de sites blacklistés optionnel). Extrait de la Doc : "Le portail se comporte comme un sas d’accès pour l’ensemble des services Internet. Ainsi, il n’apporte pas de restriction par rapport aux protocoles exploités. En d’autres termes, une fois l’authentification de l’usager réalisée, tous les protocoles pouvant être exploités par une station de consultation sont autorisés et tracés : consultation WEB, transfert de fichiers ftp ou d’égal à égal (p2p), messagerie, messagerie instantanée (chat), discussion (news), jeux en réseau, multimédia (radio, tv, musique), etc. C’est à l’OSSI/RSSI, responsable du réseau de consultation de définir la configuration des équipements de consultation (logiciels installés, droit d’accès, etc.)."ALCASAR , le 19 octobre 2008
C’est comme pour les fichiers ADN, au début on invoque la lutte contre la pédophilie, et puis on finit par s’en servir pour traquer tous les gens qui veulent s’organiser politiquement pour se soustraire aux décisions fascisantes de nos gouvernements. Aujourd’hui, ceux qui affichent leur soutien à la cause des sans-papiers par exemple, sont de plus en plus désignés comme des terroristes, et traités comme tel par la police. De plus en plus de gens sont en prison, en France, pour leurs idées, dans l’indifférence générale, sans qu’on ait pu leur imputer un acte précis quelconque, simplement parce que le procureur a établi un "profil". Autrement dit ça devient carrément chaud de s’exprimer sur internet, grâce notamment à ce genre de logiciel. Libre ou pas, ceux qui ont une conscience ne doivent pas l’utiliser !ALCASAR , le 19 octobre 2008
Par ailleurs, la comparaison avec un filtre anti-spam est nulle et non-avenue. Le filtre anti-spam trie chez vous, de manière automatique, votre courrier. Il ne vous surveille pas. Il ne crée pas de fichier destiné à la police.ALCASAR , le 19 octobre 2008 par marsat
Il ne faut pas tous mélanger ce logiciel existe pour empêcher des abus sur un axé a internet dans une entreprise. il est du droit du patron de l’entreprise de ce couvrir contre toutes poursuite judiciaire , qui pourrais survenir contre lui suite a un utilisation illégale de son axé internet par une personne peut scrupuleuse. Bien sur des garanties doivent aussi êtres fournie aux utilisateurs de sont réseaux , c’est pourquoi une déclaration CNIL doit être faite pour l’utilisation du dit logiciel dans cette déclaration il est indiquer les personnes ayant le droit d’accéder aux fichiers ,en principe seul les administrateur de sécurités du système on droit d’accéder a ceux si . le patron quant a lui n’en a pas le droit et peut ètre poursuivi si il abuse de sont pouvoir , de plus les personnes ayant axé a ces fichiers n’on pas le droit de parler de ce qu’il y voix , même si c’est illégal a d’autre personne que la gendarmerie ou la police il pourrons être poursuivi dans le cas contraire .
Tous sa pour dir que bien sur le logiciel peut être utilisée a des fin malveillante , mais si tel étais le cas on possède les outils juridique pour empêcher de tel abus .
maintenant libre a toi si tu monte ton entreprise ou ton association de fournir un axé internet illimitée est sans aucun logiciel de ce type, mais sache que face a la loi si une personne vas surfais sur des sites illégaux ( pédofilie , téléchargement illégale ou autre) tu saura considérai responsable et tu prendra pour un autre.
ALCASAR , le 13 décembre 2009
Marsat tes réponses sont très claires et je suis d’accord avec toi. Mais fais attention à l’orthographe, il y a une faute par ligne au minimum ;)Informations complémentaires
Faire un don ? (défiscalisé)
Aidez-nous à atteindre notre objectif de 1080 donateurs récurrents pour assurer notre pérennité et notre développement !
Autres logiciels
Dégooglisons Internet, l’an 2
Les services en ligne de géants tentaculaires comme Google, Apple, Facebook, Amazon ou Microsoft (GAFAM) mettent en danger nos vies numériques.
Pour cette 2e année, nous continuons le défi de vous proposer une alternative Libre, Éthique, Décentralisée et Solidaire à chacun de ces services.
Autres rubriques
Libre : agenda
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 30 January 2019 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 30 January 2017 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 21 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 5 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Saturday 19 November 2016 from 18h30 to 21h30.
Informations générales
Sur le Framablog
Sur Framagora
- Disque externe hfs en lecture seule
- Problème de couleur
- Changer la langue d'un clavier sous xubuntu
- LibreOfficePortable : décimales
- au sujet de mon netbook gdium
- framabag certificat SSL revoqué
- rendre vierge ma clé
- Soumettre une notice pour un logiciel dont on est l'auteur
- Blender - Projet Gooseberry
- Bonjour
Juste une image
One Woman Show- Creative Commons BY
Présentation | Plan | Historique | Partenaires | Logiciel Libre ? | Galerie | Nous écrire | Mentions légales
Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License.
Les pingouins qui se promènent sur le site nous viennent de L.L. de Mars et sont placés sous licence Art Libre.
Framasoft est hébergé par le Centre de l’Informatique et des TIC de Haute-Savoie
Propulsé par SPIP 1.9.1 logiciel libre placé sous licence GPL.
