1. Performances
Sans être exceptionnelles, les performances de ces modèles sont satisfaisantes. Sur le WAN en RPVLANtoLAN, on obtient des débits moyens compris entre 258,5 et 271,3 kbit/s, limités par la liaison montante de 384 kbit/s
théoriques. Il a été impossible de mettre en ?”uvre sur notre plate-forme un tunnel RPV entre les deux modèles de Netopia : les tests de performance WAN n’ont pu avoir lieu pour cet équipement. Nous ne pouvons dire avec certitude s’il s’agit
d’un problème de plate-forme ou d’équipement, toujours est-il que les modèles concurrents ont pu être évalués sur la même plate-forme. L’algorithme de chiffrement utilisé lors de ces essais est le 3DES, traité au niveau matériel par tous les
modèles. Des mesures similaires ont été effectuées en AES, implémenté par logiciel sur les deux modèles capables de le gérer, à savoir ceux de BeWAN et ZyXEL. Résultats : le débit chute de 10 % à 243,1 kbit/s pour le premier, et de
34 % à 170,1 kbit/s pour le second. Côté Wi-Fi, en mode 802.11g avec chiffrement WEP 128 bits, les débits vont de 11 à 16 Mbit/s, et sont relativement stables avec l’augmentation de la distance et la présence d’obstacles.
2. Sécurité
Principale lacune des modèles testés : l’impossibilité de chiffrer les échanges lors d’une administration à distance. Seul ZyXEL offre cette possibilité au moyen d’un logiciel tiers de maintenance centralisée (Vantage).
Mais aucun ne propose le SSL pour l’administration par interface web (HTTPS), le SSH pour la configuration en ligne de commandes (Telnet sécurisé) ou le SNMP v3. Un manque important puisque ces modèles devraient pouvoir être déployés dans une
configuration en étoile avec un site principal et des agences administrées à distance depuis le site central. La seule possibilité consiste à utiliser un tunnel RPV pour configurer ces équipements, qui participent à l’établissement du même tunnel,
ce qui peut poser quelques soucis. Tous gèrent les chiffrements DES et 3DES en IPSec sur le WAN. En Wi-Fi, tous proposent l’authentification WEP, les chiffrements WEP64 et 128 et TKIP, le filtrage par adresse MAC et la non-diffusion du SSID. La
différence se fait surtout sur le nombre théorique de tunnels RPV (de 5 à 20), sur le chiffrement AES, l’authentification 802.1x, le chiffrement EAP, le type de coupe-feu (statefull ou non), et le filtrage par listes de contrôle d’accès. Aucun ne
présente de vulnérabilités majeures.
3. Administration et supervision
Tandis que les modèles de Linksys et de Netgear n’offrent qu’une interface web, celui de Netopia ne propose qu’une interface en ligne de commandes. Plus complets, les modèles de BeWAN et ZyXEL offrent les deux outils. Hormis le
modèle de Netgear, tous offrent une gestion de la QoS et sont administrables SNMP v1 et v2, mais certaines trappes peuvent manquer (BeWAN, Linksys) et les MIB implémentées sont parfois incomplètes, voire propriétaires (Linksys). Tous peuvent être
remis dans la configuration d’usine. Aucun ne peut gérer plusieurs versions de firmware ; tous permettent l’import/export des configurations, mais seul le modèle de Netopia peut en stocker deux. Tous proposent un journal interne plus ou moins
lisible, mais chez BeWAN il n’est accessible qu’au travers d’un client Syslog (fourni). Seul ZyXEL propose un outil d’administration centralisé à distance qui permet, à titre d’exemple, la planification des mises à jour et la centralisation des logs
de plusieurs équipements.
4. Facilité de déploiement
La configuration de l’adresse IP du routeur s’effectue via le serveur web à partir d’une IP par défaut, mais également par le port console et via FTP pour le modèle de ZyXEL. Sur tous, la configuration du Wi-Fi est très simple.
Tous proposent des ports Ethernet MDI/MDI-X. Tous permettent de désactiver un RPV sans détruire la configuration. La qualité de la documentation et le paramétrage du coupe-feu font la différence. BeWAN devance ses rivaux avec une interface en
français très soignée. Celui de Netgear, moins complexe mais moins riche, tire son épingle du jeu. Netopia, en mode CLI uniquement, est à la traîne. Quand au modèle de Linksys, il pâtit d’un coupe-feu figé, dont il est impossible de changer le
comportement autrement qu’en configurant des exceptions au NAT.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.