Passer au contenu

Le Netopia S9500 protège les petits réseaux

Compatible IPSec, le coupe-feu de Netopia gère les réseaux privés virtuels. Mais son interface d’administration en limite l’exploitation à des réseaux de petite taille.

Destiné aux petites et moyennes structures, le coupe-feu S9500, de Netopia, garantit un bon niveau de protection contre les tentatives d’intrusion les plus courantes (IP spoofing, Ping of Death, Smurf, etc. ). Utilisant la méthode d’inspection dynamique des paquets IP (Stateful Inspection), il gère, en théorie, jusqu’à 4 000 connexions simultanées. Il dispose des fonctions de répartition de charge et de gestion des réseaux privés virtuels (RPV), dont nous n’avons cependant pas pu vérifier, de façon concluante, l’interopérabilité.

Une interface de définition des règles relativement complète

La mise en ?”uvre est, dans un premier temps, relativement simple. Le S9500 est configuré par défaut en mode transparent. À partir d’un poste de travail appartenant au même sous-réseau, et dont l’adresse IP a été préalablement modifiée, on accède facilement à l’interface de configuration. L’activation de la translation dynamique d’adresses (NAT) ne pose aucun problème. On regrettera simplement de ne pouvoir jouer que sur le masque de sous-réseau pour définir une plage d’adresses IP. L’interface de définition des règles nous a paru relativement complète, malgré une exploitation moins aisée que prévue. Par exemple, la désactivation d’une règle entra”ne automatiquement sa suppression. De plus, il n’est pas possible de modifier l’ordre d’exécution des règles : il correspond à celui dans lequel elles sont créées. Par ailleurs, nous n’avons trouvé aucune option permettant de sauvegarder individuellement les règles sur la station d’administration ou sur le réseau. De même, il a été impossible d’importer une liste extérieure d’utilisateurs. À l’exception d’un mode spécifique (RPV en accès distant), il n’est pas non plus permis de créer des groupes auxquels serait appliquée une même règle particulière. Les options de suivi d’activité confirment l’orientation de ce coupe-feu vers des architectures de réseau simples. Les seuls seuils définissables sont ceux du volume d’attaques. Lorsque le seuil est dépassé, le S9500 avertit par un courrier électronique l’administrateur ou une personne désignée, mais n’a pas les moyens d’interrompre la session ou de désactiver préventivement le coupe-feu.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


PAUL PHILIPON-DOLLET