Déploiement
Bonne surprise : les quatre routeurs testés sont simples à mettre en ?”uvre. Notre laboratoire a successivement analysé, testé et noté les procédures de configuration ADSL, RNIS, LAN et de routage. Côté ADSL, les quatre équipements se reconnectent automatiquement au fournisseur d’accès à Internet après une brève coupure. Tous gèrent les protocoles PPPoE (Point to Point Protocol over Ethernet) et PPPoA (Point to Point Protocol over ATM). En ce qui concerne l’interface RNIS, seul le modèle de BinTec en est équipé en standard. Le modèle d’Efficient est doté d’un modem externe tandis que la solution de Netopia comprend un routeur RNIS distinct (R310S). Nous avons également étudié la complexité de la première configuration afin de vérifier si l’outil disposait d’un client DHCP, d’un utilitaire de découverte, etc. Pour le paramétrage du matériel, trois routeurs disposent d’une interface web bien plus pratique que l’utilisation du port console. Seul le modèle de BinTec nécessite l’utilisation du port console ou de Telnet, procédures se révélant plus contraignantes.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| SpeedStream 5930, d’Efficient Networks | Interface web. Possibilité de backup du lien ADSL. 8 ports LAN routés. Lien RNIS par modem externe par un port série et un port V.90. Nombre de redémarrages trop importants. | 8,9 | ||
| X2300, de BinTec | Administration uniquement par port console ou Telnet. Intègre une interface RNIS de base. Client DynDNS. Possibilité de backup du lien ADSL pour reconnexion à Internet. Possibilité d’activer le protocole RIP. | 7,5 | ||
| LanBooster 6104, de BeWAN | Routeur ADSL sans interface RNIS. Client DynDNS. Utilitaire de découverte et de paramétrage de l’adresse IP. Interface web. | 7,3 | ||
| 4541 + R310S, de Netopia | Installation aisée pour la première configuration. Possibilité de backup du lien ADSL. Reconnexion par routeur RNIS sur le même LAN. | 7,1 | ||
Réseau privé virtuel
Pour ce critère, nos ingénieurs se sont concentrés sur le déploiement des tunnels RPV en mode LAN-to-LAN, ainsi que sur la mise en place des règles d’entrée telles que l’authentification. Sur ce dernier point, les moyens d’authentification diffèrent grandement. En effet, si tous les routeurs sont dotés du protocole IPSec et des algorithmes de chiffrement DES et 3DES, seul le modèle de BinTec exploite AES (Advanced Encryption Standard). De son côté, le routeur d’Efficient dispose d’une fonction de coupe-feu permettant le filtrage des paquets qui tran-sitent par le tunnel. Trois d’entre eux gèrent l’authentification des tunnels par le biais d’une base Radius. Enfin, la notation tient aussi compte de l’ergonomie de l’administration du RPV et de la capacité des routeurs à rétablir la liaison après coupure.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| X2300, de BinTec | Le seul à disposer d’AES en plus des algorithmes de cryptage requis. | 10 | ||
| LanBooster 6104, de BeWAN | Authentification des tunnels par base interne et base Radius. | 7,5 | ||
| SpeedStream 5930, d’Efficient Networks | Authentification par base Radius. Le coupe-feu assure le filtrage des paquets du tunnel. | 7,5 | ||
| 4541 + R310S, de Netopia | Authentification des tunnels par base Radius. | 7,5 | ||
Administration
Depuis trois ou quatre ans, l’administration de ce type de routeur a été grandement améliorée. De fait, les quatre routeurs de ce comparatif disposent d’agents SNMP. La présence d’agents d’administration, qui permettent d’utiliser des logiciels tiers de supervision, a aussi été notée. Notre laboratoire s’est également intéressé à l’administration du RPV et à la gestion des tunnels. Enfin, la gestion des statistiques et des alertes a été analysée.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| 4541 + R310S, de Netopia | Pas d’interface web. Administration par port console, Telnet avec mot de passe. Diodes de supervision. Statistiques complètes sur trafic Ethernet, RNIS, ADSL. Présence de journaux. | 9,5 | ||
| X2300, de BinTec | Administration par interface web, Telnet, port console. Diodes de supervision. Statistiques complètes sur trafic Ethernet, RNIS, ADSL. | 8,8 | ||
| SpeedStream 5930, d’Efficient Networks | Interface web, Telnet, port console. Supervision via diodes, mais peu de statistiques disponibles. | 7,5 | ||
| LanBooster 6104, de BeWAN | Utilitaire de découverte et de paramétrage d’adresses IP. Interface web, Telnet, port console. Diodes de supervision, mais peu de statistiques disponibles. | 7,2 | ||
Performances
La note intègre des mesures effectuées en LAN-to-LAN avec IPSec/3DES. Des transferts FTP (fichier de 3 Mo) ont été effectués par les liens ADSL, RNIS et bidirectionnels. Vu l’hétérogénéité de ces routeurs, comparer les résultats est difficile. Nous n’avons pris en considération que la configuration mettant en ?”uvre un client FTP côté ADSL et un serveur côté RNIS. En con- nexion sécurisée (tunnel chiffré), la vitesse de transmission diminue légèrement. Même en l’absence d’interface RNIS, le LanBooster arrive en tête. Il a donc été confronté au routeur d’Efficient, ce qui rend délicat une analyse fine des mesures. Le modèle de Netopia est médiocre en 3DES et pour mener à terme les tests, il a fallu utiliser des fichiers moins gros (1 Mo).
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| LanBooster 6104, de BeWAN | Liaison ADSL vers RNIS avec RPV : 81,9 kbit/s. Liaison ADSL vers RNIS sans RPV : 86 kbit/s. | 9,6 | ||
| SpeedStream 5930, d’Efficient Networks | Liaison ADSL vers RNIS avec RPV : 81,3 kbit/s. Liaison ADSL vers RNIS sans RPV : 85,9 kbit/s. | 8,9 | ||
| X2300, de BinTec | Liaison ADSL vers RNIS avec RPV : 56,2 kbit/s. Liaison ADSL vers RNIS sans RPV : 59,6 kbit/s. | 7,2 | ||
| 4541 + R310S, de Netopia | Liaison ADSL vers RNIS avec RPV : 54,8 kbit/s. Liaison ADSL vers RNIS sans RPV : 58,9 kbit/s | 5,9 | ||
Sécurité
La sécurité est primordiale pour ce type de matériel. D’où un examen minutieux des fonctions de sécurisation du routeur et des règles de filtrage (HTTP, etc.). Notons que la DMZ est gérée différemment selon les routeurs. Seul le modèle d’Efficient, doté de huit ports, affecte une adresse IP qui peut être routée sur un port Ethernet afin d’établir une DMZ. Nous avons aussi effectué un scan des ports TCP sur l’interface WAN au moyen de l’utilitaire Atelier Web Security Port Scanner. Les tests de vulnérabilité ont été effectués à l’aide du logiciel Nessus version 1.2.3. Certaines failles ont été constatées, mais faute d’explications claires des fournisseurs, elles n’ont pas été considérées dans la notation.
| Les résultats | ||||
| Classement | Commentaires | Note | ||
| SpeedStream 5930, d’Efficient Networks | Protection par mot de passe. DMZ possible. Protection du réseau par NAT. Filtres (par adresse IP, port…). Lien de secours par modem RNIS connecté à un port série ou par V.90. Alertes envoyées vers serveur syslog. | 8,5 | ||
| X2300, de BinTec | Protection par mot de passe. Un seul port LAN, pas de possibilité de réaliser une DMZ physique. Filtres (par adresse IP, port…). Protection du réseau par du NAT. Interface RNIS en natif. Rétablissement du lien ADSL en cas de coupure. | 8,2 | ||
| 4541 + R310S, de Netopia | Protection par mot de passe. Pas de DMZ possible. Unique protection par masquage NAT et filtres. Alertes envoyées par SNMP ou vers serveur syslog. Lien de secours possible par le biais d’un routeur externe. | 6 | ||
| LanBooster 6104, de BeWAN | Protection par mot de passe. Ni lien de secours ni DMZ. Filtres disponibles. Alertes dans les log. | 5,4 | ||
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
