French (Fr)English (United Kingdom)
Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié au Réseau
ALCASAR est un projet libre et gratuit de controleur d'accès au réseau (N.A.C. Network Access Control).
Simple à déployer et à administrer, il permet de protéger, de contrôler et d'imputer les accès d'un réseau de consultation Internet.
Nous avons 31 invités en ligne
2 - Objectifs Imprimer Envoyer

Rond-Alcasar.pngAuthentifier et contrôler les connexions

intercept_fr_thumb.jpg

ALCASAR bloque l'accès à Internet pour les utilisateurs non-authentifiés (identifiant + mot de passe).

Via une interface WEB de gestion (ACC : Alcasar Control Center), l'administrateur peut définir des utilisateurs ou des groupes d'utilisateurs autorisés à se connecter. Il peut fixer des dates de fin de validité de compte, des créneaux de connexion hebdomadaire ainsi que des durées maximales de connexion par session, journée ou mois. Pour gérer les utilisateurs, Alcasar s'appuie sur une base interne qui peut être couplée à un annuaire externe de type LDAP ou Active Directory©.


Journaliser et imputer les connexions tout en protégeant la vie privée

ALCASAR permet aux responsables d'un réseau de consultation Internet de répondre aux exigences des politiques d'accès. En France, il leur permet de décliner l'obligation légale de tracer et d'imputer toutes les connexions.

Ces exigences consistent à produire pour chaque usager authentifié une trace précise de toutes les activités réalisées (consultation, téléchargement, écoute multimédia, courriel, discussion, blog, etc.). Alcasar produit ces traces sous forme de fichiers pouvant être aisément archivés sur supports externes afin d'être exploitables dans le cadre d'une enquête judiciaire. Dans le cadre de la cybersurveillance et pour répondre aux exigences de la CNIL, la production de ces traces est associée aux mécanismes suivants afin d'en assurer la non-répudiation et afin de garantir la protection de la vie privée :

  • les flux liés à l'authentification des utilisateurs sont chiffrés. Les usagers peuvent changer leur mot de passe à tout moment. Ces mots de passe sont stockés chiffrés. Les fichiers de trace peuvent être chiffrés. Ces précautions permettent de prévenir l'accusation d'un autre usager ou d'un administrateur d'avoir récupéré, exploité ou modifié des données ;

  • la consultation directe des activités Internet nominatives est impossible. En effet, les traces des connexions sont volontairement « éclatées » dans plusieurs fichiers dont les domaines sont séparés (authentifications d'un côté et activités Internet de l'autre). L'imputation des connexions n'est ainsi rendue possible qu'après un travail d'agrégat sur ces fichiers (réservé aux autorités judiciaires). L'interface graphique de gestion d'Alcasar ne présente aucune donnée nominative liée aux activités réalisées sur Internet ;

  • la protection contre les « oublis » de déconnexion. Alcasar déconnecte automatiquement les usagers dont l'équipement de consultation ne répond plus (arrêt système, pannes réseau, etc.). En outre, un module externe permet de déconnecter automatiquement l'usager à la fermeture de sa session Windows.


Sécuriser le réseau de consultation

ALCASAR intègre un pare-feu et un antivirus de flux WEB afin de protéger les équipements du réseau de consultation des menaces externes directes. De plus, un module spécifique a été mis en place afin de protéger les usagers authentifiés des tentatives d'un pirate interne cherchant à usurper leurs sessions.

Les mises à jour de sécurité des équipements de consultation (antivirus et rustines/patch) sont rendues possibles et automatisables à travers la déclaration d'une liste de sites pouvant être contactés directement sans authentification préalable.

le portail

La sécurité du portail a été élaborée comme pour un système bastion devant résister à différents types de menaces :

  • utilisation et sécurisation d'un système d'exploitation récent et minimaliste (Mageia Linux) ;

  • protection du portail vis-à-vis d'une attaque interne (durcissement et anticontournement) ;

  • les logiciels choisis sont reconnus par la communauté comme des valeurs sûres et éprouvées ;

  • concernant l'accès à l'interface WEB de gestion : chiffrement des trames, authentification et comptabilité des accès, séparation entre les fonctions d'administration, d'archivage et de gestion des utilisateurs.

    acces_refuse_fr_thumb.png

les utilisateurs

Afin de protéger les utilisateurs, Alcasar met en oeuvre deux dispositifs de filtrage :

  • le premier permet de bloquer l'accès aux sites dont le contenu est jugé répréhensible ou non-conforme. Il est activable par utilisateurs ;

  • le deuxième permet de n'activer que les services réseau désirés (web, web sécurisé, transfert ftp, flux multimédia, etc).

Ces deux dispositifs optionnels ont surtout été élaborés pour les organismes susceptibles d'accueillir un jeune public.



 
Free template 'I, Gobot' by [ Anch ] Gorsk.net Studio. Please, don't remove this hidden copyleft!