Les portails captifs sont généralement utilisés sur des réseaux ouverts où les ordinateurs personnels viennent se connecter en mode Wi-Fi ou filaire. Le projet Alcasar a pour ambition de mettre en œuvre un dispositif de sécurité répondant aux besoins des utilisateurs, de l’administrateur et des obligations légales de journalisation des activités sur un réseau connecté à lnternet. Cet article explique comment Alcasar améliore la sécurité des portails captifs classiques et aborde la notion de preuve numérique.
1. Introduction
1.1 Un portail captif pour capturer quoi ?
Un portail captif est un dispositif authentifiant les utilisateurs avant toute utilisation des ressources sur Internet et après l’acceptation d'une politique de sécurité, d’une charte ou d’un paiement. Déjà évoqué dans MISC n°53 [HOTSPOT], certains réseaux d’entreprise s’appuient sur un portail captif pour assurer la gestion des postes invités, filaires ou Wi-Fi ne rentrant pas dans le périmètre habituel des clients Windows maîtrisés et intégrés à un domaine Active Directory. Concrètement, dès que le navigateur web est lancé, toute requête vers l’extérieur est automatiquement redirigée (statut HTTP 302) vers une page web d’authentification chiffrée HTTPS. On parle alors d’interception des flux applicatifs. Il reste des flux non traités par ce dispositif, notamment les flux téléphoniques de type 3G ou de type WiMax.
1.2 Il faut tracer !
Les obligations légales en...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première