Passer au contenu

Le PIX 506 de Cisco cible les petites structures

Ce coupe-feu vient compléter la gamme du constructeur. Vendu moins de 14 000 F ht, il utilise une technologie de filtrage propriétaire.

“Jusqu’à présent, nous ne disposions pas de coupe-feu destiné à une clientèle de PME ou d’agences “, reconnaît Pascal Delprat, ingénieur sécurité chez Cisco. Nouveau venu dans la gamme d’équipements de sécurité du constructeur, le PIX 506 s’adresse aux petites structures (moins de 25 utilisateurs).Moitié moins large que ses aînés, les PIX 515 et 520, le nouveau coupe-feu de Cisco est équipé de deux ports Fast Ethernet 10/100. En ce qui concerne la technologie de filtrage, Cisco opte pour une version propriétaire de l’inspection dynamique des paquets, baptisée ASA (Adaptive Security Algorythm).“Nous nous sommes inspirés de la technologie Stateful Inspection, en tenant également compte des problèmes particuliers posés par les protocoles temps réel tels que H. 323, RTP (Real Time Protocol) ou FTP “, poursuit Pascal Delprat. D’après lui, le PIX 506 est ainsi en mesure de détecter les changements de numéro de ports TCP (par exemple, lors d’une connexion FTP) et de modifier dynamiquement, et en conséquence, les règles de sécurité.

Un client RPV

Le PIX 506 est aussi pourvu d’un client RPV compatible IPSec et IKE (Internet Key Exchange). Acceptant les clés DES (56 bits) ou Triple-DES (168 bits), le petit coupe-feu de Cisco reste cependant limité à l’établissement d’un seul tunnel vers un réseau local distant. Pour les performances, le PIX 506 se place, d’après Cisco, dans la bonne moyenne. Il offre une bande passante maximale de 10 Mbit/s, réduite à 4 Mbit/s lorsque le chiffrement IPSec est activé.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Alessi