Passer au contenu

Le routeur AR370, d’Allied Telesyn, tente de séduire les PME

Allied Telesyn propose un boîtier tout-en-un. Routage, coupe-feu et VPN réunis dans un même routeur, à un prix raisonnable.

Le numéro deux mondial des concentrateurs Ethernet non administrables dispose depuis peu d’une offre de routeurs. Ces derniers sont issus du constructeur néo-zélandais TelTrend, qui a revendu sa division Routeurs et coupe-feu à Allied Telesyn. Le modèle que nous avons mis en ?”uvre est l’AR370. Il dispose d’un port Ethernet 10BaseT, de deux ports asynchrones RS-232 et d’un port série synchrone en sus d’un port RNIS de base. Ce type de matériel figure parmi les petits routeurs et est adapté aux besoins des PME-PMI.

Un tout-en-un où se mêle routage, coupe-feu et VPN

Nous avons choisi l’AR370 pour simuler une liaison (E1) spécialisée jusqu’à 2 Mbit/s et établir un dial-up IP auprès d’un ISP. Il reflète aussi une tendance du marché, avec un boîtier tout-en-un où se mêlent routage, coupe-feu et VPN. Les fonctionnalités VPN se traduisent par le support des protocoles L2TP et d’IPSec, y compris sa composante IKE (RFC 2409). Celle-ci sert à la gestion dynamique des clés et des associations de sécurité. Nous avons entièrement configuré les deux routeurs en mode commande VT100 ou via Telnet, les deux modes autorisant un paramétrage complet. Allied Telesyn dispose d’un outil graphique livré sur CD-Rom, Web Start Browser, qui permet de réaliser les configurations de base. Un serveur TFTP est également livré sur ce CD-Rom et offrira, par exemple, la possibilité de requérir une assistance en ligne et de récupérer une configuration donnée. On peut, à cet égard, noter que le paramétrage en mode commande est très bien conçu, particulièrement lorsqu’on se souvient de ce que proposaient les routeurs Proteon. Puis, nous avons d’abord configuré la liaison spécialisée en établissant un routage statique IP. Bien entendu, le routage dynamique est proposé. L’AR370 prend en charge les protocoles de routage RIP I & II et OSPF. Puis, nous avons configuré le pare-feu Nemesis, d’Allied Telesyn, un pur concurrent de l’IOS Firewall, de Cisco Systems. Nemesis utilise la technologie Stateful Inspection et réalise un filtrage dynamique.

Affinement des opérations de contrôle et de sécurité

Par défaut, tout ce qui n’est pas expressément autorisé est interdit. Ce pare-feu supporte les protocoles des produits CU-SeeMe, de White Pine Software ; NetShow, de Microsoft ; RealAudio, de Progressive Networks ; Streamworks, de Xing Technologies ; et VDOline, de VDOnet. La mise en ?”uvre du firewall induit le fait que le NAT (Network address translation) RFC 1631 est géré par le coupe-feu et non plus par le routeur, ce qui affine les opérations de contrôle et de sécurité. Le NAT du routeur, s’il a été mis en place préalablement, est automatiquement désactivé. Il est possible de définir des traps SNMP pour des événements paramétrés dans le coupe-feu et d’activer des scripts répondant à des triggers paramétrés. On peut aussi envoyer des messages d’alerte, via SMTP, vers un port console, ou encore, sur un démon Syslog non livré.
Le prix de base de l’AR370 est de 5 992 F ht, auquel il faut ajouter 3 313 F pour le pare-feu Nemesis. Trois cartes de compression et de chiffrement sont également proposées, l’algorithme de chiffrement utilisé étant le DES 56 bits. Les cartes de chiffrement matériel et de compression sont facturées 2 643 F chacune, et la carte réalisant les deux opérations est vendue 3 313 F. Le prix des câbles pour les interfaces X.21 et RS-232 est de 463 F, et de 633 F pour une interface V.35.
Reste à Allied Telesyn à se créer une image de constructeur de routeurs.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager