Actualités

Les réseaux

• Lothaire
• StanNet
• AmpereNet
• eLorraine
• Accès à Internet
• Le GIX Lorrain
• Vue globale

Services

• Service de Routage
• Service DNS
• Gestion des routeurs
• Gestion des switchs
• Gestion des logs
• Portail Captif
• VPN
• Firewall
• FTP
• NTP
• H323
• Liens et Divers

Supervision

• Incidents
• Supervision
• Métrologie
• Alertes de sécurité

Divers

• Salle de formation
• Hébergement et salle machine

L'équipe réseau

• Contacts
• La permanence
• Astreintes
• Localisation

Mentions Légales

• View
• Print

YaCaP : Portail captif, accès réseau nomade

Contexte

Statistiques portail captif

Nombre d'utilisateurs total et

baux DHCP délivrés.

Trafic total entrant/sortant.

YaCaP est un portail captif développé par l'équipe réseau pour répondre à la montée en charge des réseaux wifi et aux exigences d'authentification de ces réseaux « ouverts ». YaCaP propose une architecture basée sur une infrastructure centralisée et mutualisée de serveurs et de routeurs matériels. L'infrastructure s'intègre facilement aux réseaux et aux systèmes d'information déjà existants et ne requiert qu'un minimum de prérequis sur les postes clients. YaCaP s'appuie sur les systèmes d'informations des établissements pour l'authentification des utilisateurs sur les différents réseaux captifs.

Mise en oeuvre

YaCaP a été mis en oeuvre sur le réseau Nancy-Université, fédérant les 3 Universités Nancéiennes et le CROUS . Il propose un accès authentifié à tout étudiant ou personnel, et ce sur tous les réseaux de campus ou de cités universitaires. Afin de faciliter le nomadisme, les établissements lorrains se sont entendus pour autoriser l'utilisation, par le portail captif, de leur système d'information.

YaCaP est également déployé sur les réseaux du CROUS de Metz, en coopération avec l'Université Paul Verlaine et les grandes écoles Messines. Il permet ainsi la connexion authentifiée des résidents du CROUS.

Chaque établissement définit les systèmes d'information utilisables pour le nomadisme et les droits d'accès réseaux après authentification.

Architecture

D'importantes modifications sur l'architecture YaCaP ont été réalisées durant juillet 2009. Le billet suivant News-20090727-0 récapitule les trois évolutions importantes du portail captif durant ces dernière années.

Durant les mois de février/mars 2010, les serveurs Web qui constituent le cluster YaCaP (les redirecteurs et les frontaux) ont été complétés avec des mécanismes de limitations. Ces limitations doivent garantir le bon fonctionnement des serveurs même soumis à des charges importantes dû à des pseudo-attaques de déni de services. Le billet "YaCaP : protection des serveurs web du cluster..." explique plus en détails les mécanismes mis en oeuvre.

L'architecture YaCaP peut être illustrée par le schéma suivant :

Statistiques d'utilisation

Tous les ans, dans la période octobre/novembre, l'équipe réseau compile sur les 12 mois passés une synthèse de l'utilisation du portail captif YaCaP. Les archives de ces documents de synthèse sont téléchargeables ici :

• synthèse d'utilisation du 1er octobre 2008 au 1er octobre 2009 :

• synthèse d'utilisation du 1er octobre 2007 au 1er octobre 2008 :

• synthèse d'utilisation du 1er novembre 2006 au 1er novembre 2007 :