HotSpot Artica ( révision 3 )


Le HotSpot ou plus communément nommé « portail captif  » permet d’authentifier un utilisateur à travers une page Web afin de lui donner accès à services Internet.
Il est bien souvent utilisé dans des réseaux qui assurent un accès publique tels que les espaces d’accueil, établissement scolaires, hôpitaux.
L’avantage d’utiliser le portail captif d’Artica est que l’ensemble des règles et des statistiques Artica sont traitées aussi bien que lors de l’utilisation en mode standard Artica Proxy.
D’autre part, bien souvent les systèmes de HotSpot proposés n’offrent pas l’utilisation d’un système de proxy.
Ils se contentent d’assurer l’identification des utilisateurs.

Artica HotSpot révision 3 est une nouvelle révision du moteur Hotspot.
Cette fonctionnalité est dépendante des versions Artica du Mois d’Août 2014 ( à partir de la version 1.8.080920 )


Fonctionnalités

Le système de HotSpot assure les fonctionnalités suivantes :

  • Identifie les utilisateurs à travers un portail captif d’authentification afin de leur donner accès à Internet.
  • Support le crochetage SSL en mode MAN-IN-THE-MIDDLE
  • Possibilité d’utiliser une base de données MySQL, LDAP (fournit par Artica).
  • Possibilité d’utiliser plusieurs sources Active Directory.
  • Possibilité de limiter les accès à des groupes Active Directory.
  • Possibilité de limiter le temps d’accès.
  • Possibilité d’Auto-enregistrement des invités
  • Possibilité de personnaliser les règles de pare-feu si les utilisateurs sont enregistrés ou pas.
  • Possibilité d’indiquer des Adresses MAC de confiance
  • Possibilité de Personaliser l’apparence du portail

Pour la mise en place du système de HotSpot, fiez-vous à la documentation ci-jointe:


Contraintes de fonctionnement.

A) Artica en tant que passerelle principale.

Pour assurer la capture des requêtes vers Internet, les équipements utilisateurs devront utiliser l’adresse IP du Proxy Artica en tant que passerelle principale.
Cette contrainte vous oblige à s’assurer que le service DHCP qui propose l’adressage IP soit paramétré afin de proposer Artica Proxy en tant que passerelle principale.

B) Adresse MAC disponible.

Afin d’identifier les utilisateurs, le système de HotSpot utilise l’adresse MAC de son équipement réseau.
Ceci veut dire que vous devrez placer le système de HotSpot au plus près de l’utilisateur.
Si les requêtes ARP ne sont pas transmises, le service HotSpot ne sera pas en mesure d’identifier l’équipement réseau.
L’utilisateur ne pourra pas naviguer sur Internet.

C) Cartes réseaux.

Artica n’est pas un pare-feu, cela ne nécessite donc pas deux ou trois cartes réseaux.
Toutefois, dans le cadre d’un proxy « mixte », c’est à dire un proxy qui propose à la fois le mode transparent, le mode « connecté » et le HotSpot, il est de règle de « confiner » le système de HotSpot sur une carte dédiée.
En effet, si vous proposez à la fois le mode transparent et le mode HostSpot, les deux services vont s’entrecroiser.
Le Hostspot risque de prendre le pas sur le mode transparent.


 

Mise en place:

 

 

 

Laissez un commentaire