Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Richard REY (Rexy) on 2020-08-25 21:43

[forum:489711]

Bonsoir, Nous avons le projet de permettre l'auto-enregistrement en exploitant la messagerie "pro" des utilisateurs (idée de Laurent Roux). ALCASAR enverrait un challenge sur les adresses de messagerie autorisées ("*@entreprise.fr" par exemple). En attendant, un utilisateur d'ALCASAR a réussi à faire fonctionner un modem 3G déporté. La documentation est disponible sur le site d'ALCASAR : https://adullact.net/docman/view.php/450/3713/Tutoriel_alcasar_virtualhere.pdf

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-08-25 14:55	[forum:489708]
Bonjour, Est-ce que le Modem USB (clé 2G/3G/4G) est la seule manière d'utiliser le mode d'Auto-Enregistrement par SMS ? Le problème, est que le pc réservé à Alcasar se trouve dans une salle sytème isolée et donc qui ne permet pas de capter de réseau 4G ou même 3G. Merci à vous

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-08-18 16:47	[forum:489687]
Autant pour moi...c'était un problème de firewall + nom de domaine (j'avais modifié le "alcasar.localdomain" alors qu'il ne fallait pas).

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-08-18 10:01

[forum:489686]

Bonjour Richard j'ai commencé l’installation d'Alcasar hier. Cependant, je rencontre un problème que je n'arrive pas à résoudre lors de l'installation, au moment de l'acceptation de la licence Alcasar. Je lance donc le script d'installation "sh alcasar.sh -i" J'accepte les termes de la licence. Les test réseaux sont "ok" avec les bonnes cartes réseaux (enp0s3 en interface externe (internet) & enp0s8 en interface externe). Le premier paquet "wget" commence à s'installer. Et c'est après que j'obtiens une erreur : "ajout du média "core" ... échec de la récupération : wget a échoué : sortie avec 5 pas de métadonnées trouvées pour le média "core" " Pareil avec l'ajout des médias "core-updates" ; "nonfree" ; "nonfree-updates" "Une erreur a été détectée lors de la synchronisation avec le dépot n°1" Preuve par l'image, pour que cela soit plus parlant : https://cdn.discordapp.com/attachments/627241707305697314/745189233509138432/18.08.2020_-_execution_du_sh_alcasar.sh_-i1.PNG https://cdn.discordapp.com/attachments/627241707305697314/745189233878106152/18.08.2020_-_execution_du_sh_alcasar.sh_-i2.PNG Auriez-vous une solution ou une piste du moins pour résoudre ce problème ? Parce que je ne trouve pas de solution par moi-même en cherchant sur internet... Merci d'avance

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Richard REY (Rexy) on 2020-07-30 22:37	[forum:489664]
Bonsoir, Tout dépend de votre capacité à travailler la nuit ... ;-) ALCASAR est un produit complexe (mais pas compliqué). Cela veut dire que nous avons tenté d'en simplifier l'installation, l'administration et l'usage. Ainsi, si vous suivez bien les documents fournis, vous devriez y arriver sans problème.

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-07-30 10:06

[forum:489660]

Bonjour, Désolé du délai de réponse, je n'ai pas reçu la notification de votre réponse... Entre temps depuis votre dernier message, j'ai eu le temps de vérifier que seul le cloisonnement filaire était nécessaire (celui en WiFi étant déjà configuré par des bornes wifi), ainsi que de tester l'option du portail captif du Fortigate et de créer des cloisonnement pour les collaborateurs. Cependant, nous trouvons, comme vous l'avez implicitement souligné, que le portail captif du Fortigate est utile seulement pour les collaborateurs, mais pas pour les invités. Je vais m'orienter sur l'installation d'un contrôleur d'accès au réseau, ALCASAR donc...qui parait bien plus intéressant et poussé pour la situation. Mais pensez-vous que pour un stagiaire en 3ème année d'étude, puisse avoir le temps en 2mois d'implémenter la solution à l'entreprise ? Ou est-ce trop complexe ? Merci à vous par avance, Cornut Renan

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Richard REY (Rexy) on 2020-07-21 22:30

[forum:489633]

Bonsoir et merci de ces précisions importantes. En effet, le portail captif intégré dans les pare-feu (fortinet, stormshield, sophos, etc.) n'a pas du tout les mêmes possibilités qu'ALCASAR ou que d'autres contrôleurs d'accès au réseau (NAC) ! Ils sont très génériques et parfois contournables. Voici ce qu'on peut conseiller dans votre situation: Il faut considérer deux populations : les collaborateurs (salariés) et les extérieurs (invités) qui ne doivent pas "voir" les ressources informatiques de l'entreprise. Pour cela, il faut cloisonner le réseau filaire avec des VLAN (au moins un VLAN "entreprise" et un VLAN "invité") et le réseau WIFI avec 2 SSID (un SSID "corporate" lié au VLAN "entreprise" et un SSID "guest" lié au VLAN "invité"). Ce Vlan invité ne donne accès qu'au routeur de sortie Internet. Pour imputer l'accès Internet des collaborateurs, il faut configurer le Fortigate pour qu'il contacte l'AD afin d'imputer chaque trame réseau à un utilisateur identifié par l'AD (c'est une option du Fortigate). Pour imputer l'accès Internet des "invités", vous pouvez installer ALCASAR (ou autre NAC).

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-07-21 08:04	[forum:489628]
P.S: je ne sais pas si c'est important par rapport à votre réponse, mais les users internes à l'entreprise sont enregistrés et triés par groupes, dans un environnement AD.

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-07-21 08:02

[forum:489627]

Bonjour, Merci d'avoir répondu à cette discussion. Eh bien il s'agit avant tout du réseau d'une entreprise de production (de métallurgie, pour être précis) d'environ 600-700 salariés (ateliers + bureaux).L'entreprise accueille chaque semaine des commerciaux, prestataires etc. Soit des personnes externes à l'entreprise. Le réseau de l'entreprise se compose plusieurs switch hp, des routeurs, un vpn IPsec pour les connections distantes, ainsi qu'un antivirus F-Secure pour la sécurité interne. Le but de mon projet est de sécuriser l'accès de ces users (en plus des users internes évidemment) en connexion cablée comme en Wi-Fi. Cela, en les obligeant à s'authentifier, par le biais d'un portail captif, pour qu'ils accèdent au réseau et ressources de l'entreprise. J'ai effectué plusieurs recherches et ais vu que le Fortigate possédait une option pour mettre en place un portail captif. Cependant, votre solution me paraissait plus poussée et plus intéressante que celle du Fortigate (peut être que je me trompe, je ne m'y connais pas encore assez là dedans). Voila...en espérant avoir pu être plus clair concernant les particularités du réseau.

RE: Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Richard REY (Rexy) on 2020-07-20 22:52	[forum:489623]
Bonsoir, Il est compliqué de répondre à cette question sans connaissance des particularité de votre réseau. PS : Si vous possédez déjà un "Fortigate", ALCASAR n'est peut être pas utile. Fortigate possède une option pour activer un portail captif interne.

Quelques questions avant d'installer la solution Alcasar... [ Répondre ] Par : Renan Cornut on 2020-07-20 13:54

[forum:489621]

Bonjour, Pour contextualiser, je suis stagiaire en entreprise et j'ai pour mission de sécuriser l'accès au réseau de l'entreprise, de la manière que je le souhaite, et cela passerai donc par la solution Alcasar. J'aimerai savoir si l'installation de la solution au sein du SI nécessitera des changements au niveau des switchs par exemple (ports...), du pare-feu (Fortigate), ou de l'architecture en elle-même pour pouvoir mettre en place le réseau externe + le réseau consultation. En bref, savoir si je vais avoir besoin de changer des paramètres réseaux quel qu’ils soient. Merci à vous par avance