L'ouverture du réseau d'une entreprise vers l'extérieur implique une protection contre les tentatives d'intrusion. La première mesure à prendre est d'identifier l'utilisateur qui veut se connecter depuis un poste distant. Pour cela, tous les serveurs de ce test gèrent les protocoles PAP et CHAP, qui permettent d'authentifier les utilisateurs. Ils disposent tous d'une base de données interne pour cette opération, mais ils sont aussi capables de travailler conjointement avec un serveur Radius. Dans ce cas, ils font appel à l'une des bases de données puis, en cas d'échec, passent à l'autre base. Cependant, avec le 833IS de Perle, l'utilisation d'un serveur Radius est exclusive : il n'authentifie que sur ce serveur, sans utiliser sa base de données interne. L'inverse est également vrai : l'utilisation de la base interne exclut celle de la base Radius. Autre méthode de sécurisation des appels entrants, l'utilisation du callback : une fois que l'utilisateur a contacté le serveur d'accès, ce dernier le rappelle, soit à un numéro prédéfini, soit à un numéro fourni par l'utilisateur distant. Les quatre serveurs gèrent cette fonction. Différents filtres sont disponibles sur les serveurs : filtre sur adresse IP, sur protocole ou sur port TCP/UDP. Le filtrage est effectué différemment selon les serveurs, mais seul le Shiva LanRover D56 propose un filtre sur le nom de serveur.
hiva LanRover D56 d'Intel.
Ascend MAX 1800 de Lucent