En commercialisant le CN1050, le canadien Colubris propose le premier point d’accès sans fil à la norme 802.11b avec serveur RPV intégré. L’intérêt ? Combler les lacunes de sécurité de ce protocole en établissant l’utilisation d’un tunnel chiffré dédié à la liaison sans fil, indépendamment du RPV qui peut exister par ailleurs entre le client et le serveur. Le CN1050 peut aussi bien être serveur RPV pour les clients sans fil que client RPV pour un tunnel vers un site distant.
Un routeur complet
Dans la pratique, le CN1050, animé par un c?”ur Linux 2.4, sous-traite toute la partie communication sans fil à une PC-Card Wireless LAN Orinoco Gold d’Agere (ex-Symbol). En plus d’assurer les fonctions de point d’accès sans fil sécurisé, le CN1050 est aussi un routeur complet. Il dispose d’un port Ethernet 10/100 pour la connexion au LAN de l’entreprise et d’un port Ethernet pour y relier un modem ADSL ou câble. Les clients mobiles sont ainsi vus comme des clients du LAN (mode routeur LAN-WLAN) sans pour autant permettre, en attendant la prochaine version du firmware, le routage entre ces deux types de réseaux. Voilà qui interdit donc à un client mobile l’accès au port LAN par un tunnel. Il réalise en revanche le routage entre l’intranet et le port WAN en prenant en compte les routes statiques et le protocole RIP (version 1 et 2), ce qui permet de partager efficacement l’accès à Internet. Colubris offre une panoplie étendue de protocoles de sécurité (IPSec, L2TP, PPTP, WEP à 40 et 128 bits, SSL), et un coupe-feu très complet (filtrage de paquets par adresse IP, port ou protocole, NAT et PAT). L’installation du CN1050 est un véritable jeu d’enfant. Une fois le client LAN configuré, on accède à l’interface d’administration web par une connexion elle-même sécurisée. L’interface permet d’atteindre aisément les fonctions de maintenance, de sauvegarde-restauration des paramètres de configuration ou de réactiver les paramètres par défaut.Mieux, le noyau Linux allégé permet au CN1050 d’offrir des outils de supervision et autres log comme log système, log IPSec, IP Trace (analyseur de trafic)… La configuration de la partie sans fil, n’impose que la définition d’un Essid, un canal et un choix de distance entre points d’accès, paramètres pouvant être complétés par le choix du protocole de sécurité à employer. Celle de la partie WAN ne requiert que deux paramètres : nom de login et mot de passe associé, le CN1050 assurant une autodétection des autres paramètres.
La performance a un prix
Nous avons testé l’efficacité du boîtier sous trois angles : le débit réel de la liaison sans fil selon la distance et la qualité de la transmission (avec et sans obstacles), le débit réel dans le cadre du RPV client-point d’accès (Windows 2000, IPSec, 3-DES), ainsi que la bande passante sur le lien WAN à partir d’une connexion Netissimo 2 (avec un modem Ethernet Alcatel). Quel que soit le type de test, le CN1050 montre sa pleine efficacité en devançant nettement ses rivaux. L’utilisation de chiffrement IPSec n’entraîne ici qu’une dégradation limitée (11 %) du débit effectif constaté, ce qui est un excellent résultat. Pour le débit WAN, le routeur atteint des débits proches des valeurs nominales. De tels résultats justifient le prix élevé du produit, soit 1 883 euros ht.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
