Passer au contenu

MultiCom Enterprise Ethernet, de Lightning : le boîtier RPV à tout faire

La passerelle RPV de Lightning met en ?”uvre six algorithmes décrits dans IPSec et un coupe-feu très complet. Elle offre de multiples possibilités de paramétrage et réalise une performance honorable.

Fruit à l’origine d’un développement spécifique pour l’Agence spatiale européenne, le MultiCom Enterprise Ethernet du suisse Lightning est le premier boîtier de sécurité du constructeur destiné à être intégré dans un rack (format 1U).Construite sur un noyau Linux (Kernel 2.4.16) optimisé par Lightning, cette passerelle surprend tout d’abord par la liste étonnante des algorithmes de chiffrement IPSec qu’elle prend en charge et par la richesse fonctionnelle de son logiciel coupe-feu SecureWall.Véritable routeur, le MultiCom Enterprise permet bien sûr un accès à Internet et un accès distant complet (client et serveur DHCP, proxy DNS, gestion de PPPoE et PPTP), mais aussi une connexion LAN-LAN avec routage dynamique et/ou statique (RIP2). Il dispose à cet effet de pas moins de six ports Ethernet 10/100 dont un véritable port DMZ physique.Pour analyser les possibilités de la solution, nous avons déployé deux unités du boîtier dans le cadre d’une maquette dite de site à site, l’utilisation en mode client à site étant, elle aussi, possible sous réserve de disposer d’un client IPSec (non fourni).L’installation commence par le paramétrage de l’adresse IP de chaque MultiCom. Simple, l’opération s’effectue soit à partir d’une connexion en mode console par le port série, soit à partir d’un client du réseau en mode DHCP. Dans ce cas, un utilitaire livré est installé sur le poste et chargé d’identifier le boîtier sur le réseau.Dès lors, trois possibilités s’offrent à l’utilisateur : activer l’assistant permettant de définir rapidement une configuration… limitée, accéder au configurateur complet (permettant de définir et conserver jusqu’à six configurations types), ou obtenir des statistiques et le statut de la passerelle (bouton Monitor). La modification d’une configuration s’effectue soit à partir des interfaces Java, web ou Telnet, soit en éditant manuellement le fichier texte de configuration (qui, sauvegardé sur un PC, servira à déployer une même configuration vers plusieurs MultiCom).

Un nombre illimité de tunnels

Vient ensuite le paramétrage des diverses interfaces (LAN, WAN, DMZ), la création de notre tunnel chiffré entre nos deux boîtiers consistant ensuite à sélectionner l’onglet IPSec et à renseigner quelques champs.À ce stade nous avons constaté que le MultiCom Enterprise permettait de créer un nombre illimité de tunnels et de n’utiliser à un instant t que ceux nécessaires. Il est donc possible de basculer d’une configuration IPSec à une autre rapidement.Mieux, un utilisateur (ou groupe d’utilisateurs) peut se voir attribuer plusieurs tunnels IPSec pour joindre des destinations différentes. Voilà qui permet en outre d’avoir un même lien WAN avec (agence distante) et sans RPV (accès Internet simple).Pour la rapidité, nos tests FTP réalisés avec trois types de chiffrement distincts démontrent un niveau de performance moyen, en retrait face au sa3110 de HP mais bien au-dessus du X3200 de BinTec. Seul bémol, le MultiCom est plus cher que ses plus proches rivaux.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Reynaud