Une interface graphique accessible par le Web, la disponibilité de presque tous les protocoles de routage, y compris RIPv2 (avec authentification), OSPF et BGP (en option), font de l’IP330 un routeur de bonne facture, bien adapté aux PME. Comparé à un routeur plus classique, il a l’avantage de se comporter comme une plate-forme pour des applications de sécurité.Dans sa dernière version, Nokia le livre avec le coupe-feu Firewall-1, de Check Point, la gestion de réseaux privés virtuels VPN-1 du même éditeur, et les outils de détection d’intrusions, de filtrage ou de surveillance SSH de F-Secure, SystemWatch d’Open Systems, WebSense pour Nokia de WebSense et Real Secure d’ISS.A côté de trois interfaces Ethernet 10/100, l’IP330 offre un emplacement pour un module WAN. Le routeur que nous avons testé nous a été livré avec une interface V. 35/X. 21 pour ligne louée, mais le constructeur propose d’autres modules (relais de trame, E1, ou deux ports Ethernet). Le système d’exploitation, baptisé IPSO, est capable de gérer plusieurs versions du coupe-feu de Check Point. On peut ainsi, explique le constructeur, mettre à jour le logiciel et conserver une copie pleinement fonctionnelle de l’ancienne version sur le routeur.
Une gestion de la bande passante
Autre caractéristique intéressante, l’IP330 gère la version 2 du protocole de liaison redondante VRRP. Cela évite qu’un lien défaillant perturbe le fonctionnement de l’ensemble du routeur. Également simple à effectuer, la définition de listes d’accès se résume à quelques clics sur l’interface graphique. A chaque liste peut être associée une qualité de service, par limitation de la bande passante.Il ne nous a fallu que quelques minutes pour constater le bon fonctionnement de cette option, qui permet effectivement de limiter l’utilisation de la bande passante par un port TCP ou une adresse IP source ou de destination. Si cette fonction ne permet pas d’établir de filtres par protocoles applicatifs (SMTP, HTTP, FTP, etc. ), elle n’en fournit pas moins un moyen simple d’équilibrer le trafic sur un lien WAN.Ces paramètres peuvent être modifiés en cours de session, la modification prenant effet immédiatement, sans qu’il soit nécessaire de redémarrer le routeur. Pour une PME souhaitant combiner les avantages d’un coupe-feu logiciel et la robustesse d’un routeur, l’IP330 offre un bon compromis.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
