ALCASAR est un portail libre et gratuit de contrle d'accs Internet pour les rseaux ouverts de consultation. Il authentifie, impute et protge les accs des usagers indpendamment des quipements connects. Il intgre des fonctions de filtrage permettant de rpondre aux besoins des organismes notamment ceux accueillant des mineurs. En France, ALCASAR permet aux responsables d'un rseau de consultation Internet de rpondre aux obligations lgales.

Authentifier et contrler les connexions

Tracer et imputer tout en respectant la vie prive

Protger le rseau de consultation

ALCASAR est constitu d'une vingtaine d'lments constituants les fonctions d'un portail captif authentifiant positionn en coupure entre Internet et un rseau de consultation. Toutes ces fonctions ont t intgres dans un seul quipement standard (type PC de bureautique). Ce portail est ainsi totalement indpendant la fois des quipements fournis par le prestataire de service Internet (FAI) et des caractristiques du rseau de consultation (WIFI, CPL, Ethernet, etc.). Une procdure d'installation et de mise jour automatise a t labore afin de permettre un dploiement simple et rapide.

Une page d'accueil permet aux usagers de se dconnecter, de changer leur mot de passe ou d'intgrer le certificat de scurit leur navigateur. Elle permet aux administrateurs d'accder de manire authentifie et scurise au centre de gestion du portail (Alcasar Control Center).

Constituants d'ALCASAR Un PC standard possdant deux cartes rseau Systme d'exploitation Linux scuris Pare-feu bastion et routeur filtrant Passerelle d'interception Serveur DHCP Serveur d'authentification Serveur de base de donnes (base des usagers) Relais cache WEB (proxy WEB) Filtrage WEB (URL, antivirus et moteurs de recherche) Filtrage de protocoles Serveur de temps Serveur de nom de domaine (DNS) filtrant (blackhole) Processeur de journalisation Processus de clonage chaud du systme Scripts de dploiement, de mise jour et de gestion Interface WEB scurise d'administration distance : gestion des usagers et des groupes d'usagers gestion du filtrage (protocoles, domaines, URL) archivage des fichiers journaux rapport statistique de connexion et de consultation rapport temps rel des journaux du pare-feu rapport temps rel d'information systme rapport temps rel d'activit sur le rseau de consultation

Conforme aux aspects juridique et technique Directive europenne 2006/24/CE sur la conservation des donnes. Loi franaise N2004-575 pour la confiance dans l'conomie numrique (consolide au 19/05/2011). Dcret franais N2011-219 relatif la conservation et la communication des donnes permettant d'identifier toute personne ayant contribu la cration d'un contenu mis en ligne. Une journalisation conforme aux prconisations de la CNIL et du CERTA (CERTA-2008-INF-005). Intgration des recommandations ANSSI dans le pare-feu Netfilter (CSPN-2009/04).