Polémique autour des antennes relais GSM
Actus pro en bref
La synthèse produit par produit
1 février 2002 à 00:00
Sept passerelles de partage de connexion ADSL ou câble, faisant office de point d’accès 802.11b, ont été testées. Dans l’ensemble, les résultats obtenus sont très décevants….
Sept passerelles de partage de connexion ADSL ou câble, faisant office de point d’accès 802.11b, ont été testées. Dans l’ensemble, les résultats obtenus sont très décevants. Seuls deux produits se distinguent : celui de BeWAN, seul constructeur à ne pas prendre la sécurité à la légère ; et celui de Zyxel, qui obtient une note globale dépassant la moyenne, aidé en cela par une richesse fonctionnelle décente.
BEWAN LanBooster 2204 W Bien pensé en sécurité
Le constructeur destine son produit aux PME, aux services et filiales des grandes entreprises, aux administrations, aux professions libérales, et aux particuliers possédant plusieurs ordinateurs. C’est le seul produit à proposer un assistant de détection et de configuration initiale. Pour le reste, il faut passer par un navigateur Web afin d’accéder à l’interface d’administration. Il y a sur la face arrière quatre ports Ethernet 10-100 Mbit/s commutés ; un port Ethernet 10 Mbit/s, pour la connexion WAN ; un port RNIS (2B+D) de secours ; et la carte Wi-Fi 802.11b, extractible avec antenne intégrée. C’est l’un des rares modèles à définir deux sous-réseaux distincts et des règles de filtrages hiérarchiques. Il offre aussi une fonction VPN-Ipsec. Mais il est le seul à avoir échoué au test de reconnexion automatique au FAI.
Points forts
Logiciel de découverte automatique. Possibilité de segmentation réseau. Filtres hiérarchiques. Backup RNIS.
Points faibles
Sensibilité aux obstacles. Absence de reconnexion ADSL automatique. Administration limitée.
D-LINK DI-711 Wireless Gateway Trop orienté grand public
La cible commerciale orientée vers le grand public du DI-711 Wireless Gateway se ressent dans ses résultats puisqu’il obtient la note globale la plus faible. La carte 802.11b est intégrée dans le boîtier et reliée à deux antennes externes situées sur la façade arrière. Sur celle-ci prennent place un port WAN Ethernet 10 Mbit/s, un port RS-232 et un seul port 10-100 forçant l’utilisateur à recourir à un hub ou à un commutateur pour partager l’accès ADSL ?” entre les postes filaires. Si son installation et sa configuration s’avèrent simples, les fonctions avancées en matière d’administration et de sécurité se font, en revanche, rares. Ce produit ne fournit aucune statistique de trafic, ni même un journal de connexion, et encore moins un agent SNMP. C’est aussi le seul à ne pas supporter le verrouillage d’une adresse IP en fonction d’une adresse MAC, et ses capacités de filtrage sont quasi nulles.
Point fort
Simplicité de l’installation et de la configuration.
Points faibles
Performances décevantes. Un seul port LAN. Absence de serveur de noms de domaine dynamique. Administration et sécurité trop limitées.
INTEL Intel Wireless Gateway Administration limitée
La passerelle d’Intel possède de nombreux points communs avec celle de D-Link. D’abord, le design hardware est identique, ce qui laisse supposer un accord OEM entre les deux constructeurs. La carte sans fil est accessible par démontage du boîtier et reliée à deux antennes externes. La passerelle compte un seul port réseau local 10-100 Mbit/s, un port télécoms 10 Mbit/s et un port console d’administration. Pour la supervision, la face avant abrite des diodes qui indiquent l’état et l’activité des liens. Mais ce produit est le seul à ne pas permettre l’identification des clients radio connectés. Et, comme le produit D-Link, les statistiques, le journal des connexions ADSL et l’agent SNMP font défaut. Concernant la sécurité, il est impossible de définir une exception au NAT pour créer une pseudo zone démilitarisée (DMZ). Mais l’absence de filtres par protocoles et par mots clés est pénalisante.
Point fort
Prix attrayant.
Points faibles
Performances décevantes. Un seul port LAN. Absence de serveur de noms de domaine dynamique. Administration et sécurité trop limitées.
NETGEAR MR314 Facile à déployer
L’un des plus simples à déployer : le paramétrage de la connexion ADSL et 802.11b passe par un petit assistant très efficace, par exemple. En revanche, l’utilisation de l’interface Web nécessite l’emploi de la version 5.5 ou supérieure d’Internet Explorer pour ne pas rencontrer de problèmes d’affichage. La carte Wi-fi 802.11b est située dans le boîtier et reliée à une seule antenne externe. Le MR314 dispose d’un commutateur quatre ports 10-100 Mbit/s et d’un port WAN 10BaseT. La partie administration compte quelques statistiques de trafic mais n’autorise pas à journaliser les connexions ADSL, et souffre de l’absence d’agent SNMP. Il est le seul à offrir une fonction de génération de clés WEP et une autre permettant de créer des filtres sur le contenu des URL. Mais sa note en sécurité est grevée par l’impossibilité de désactiver le NAT, de créer des filtres par protocoles et des règles hiérarchiques.
Points forts
Filtres par mots clés. Statistiques sur le trafic. Génération de clés WEP.
Points faibles
Inutilisable avec obstacles. Absence de règles de filtrages hiérarchiques.
NEXLAND ISB WaveBase Doté d’un client VPN
Issu de la gamme Professional Series de Nexland, l’ISB WaveBase bénéficie d’une installation et d’une configuration simples, et son interface compte une bonne aide en ligne. La carte Wi-Fi est située en face arrière et extractible. On trouve aussi quatre ports Ethernet 10-100 Mbit/s commutés, un port série RS-232 et un autre port utilisable en liaison de secours via un modem analogique ou RNIS. Il autorise à définir des groupes d’utilisateurs en se basant sur les adresses MAC et à leur attribuer des droits différents. Les statistiques sont consultables via un mode débogage. Aucun log de sécurité ni aucune remontée d’alertes ne sont offerts. Un logiciel client VPN RaptorMobile est fourni. Ajoutons qu’il permet de laisser passer des sessions IPSec ou PPTP à travers le NAT.
Points forts
Liaison de secours analogique ou RNIS. Création de groupes d’utilisateurs aux droits différents. Client VPN fourni.
Points faibles
Sensibilité aux obstacles. Absence de règles de filtrages hiérarchiques. Statistiques peu nombreuses et difficiles d’accès.
SMC Barricade Wireless Broadband Router Rapide mais faible en administration
Ce routeur s’adresse au marché domestique et à celui des TPE, selon son constructeur. Son installation et sa configuration initiale s’opèrent sans difficulté à l’aide d’un navigateur Web. Il est équipé de deux antennes reliées à une carte PCMCIA 802.11b logée à l’intérieur du boîtier. La connectique se compose d’un port WAN 10 Mbit/s, d’un commutateur trois ports 10-100 Mbit/s, d’un port console et d’un port imprimante. Il s’agit du seul produit à faire office de serveur d’impression. Sa faible note en administration est due à l’absence de statistiques et d’agent SNMP. Et la note de sécurité est pénalisée par l’impossibilité de créer une DMZ, de définir des filtres par mots clés et de hiérarchiser les règles de filtrage. Cette passerelle est aussi privée de système de logs, de remontée d’alertes et de planificateur d’accès.
Points forts
Performances en rapidité de transfert. Serveur d’impression.
Points faibles
Absence de serveur de noms de domaine dynamique. Absence de planificateur d’autorisation d’accès. Administration et sécurité peu évoluées.
ZYXEL Prestige 316 Nettement au dessus du lot
Derrière la sobriété du Prestige 316, de Zyxel, se cache le produit le plus abouti de ce comparatif. Si ses performances en transfert de fichiers sont décevantes, notamment avec l’effondrement des débits dès lors que la connexion radio est perturbée par des obstacles, le reste est plus en adéquation avec ce que l’on est en droit d’attendre. S’il ne dispose que d’un seul port LAN 10-100 Mbit/s, il est le seul capable, avec le modèle de Bewan, de partitionner le réseau local de manière logique en trois sous-réseaux. Son système de diodes est complet. La sécurité n’est pas en reste. Le Prestige 316 ne permet pas de configurer une DMZ. Il offre pourtant toutes les garanties pour une telle fonction. L’administration ne s’opère qu’en Telnet.
Points forts
Filtres hiérarchiques. Possibilité de segmentation réseau. Statistiques sur le trafic. Agent SNMP.
Points faibles
Absence de remontée d’alertes. Absence de filtres par mots clés. Administration uniquement par Telnet.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp .