Passer au contenu

Nexland réconcilie RPV chiffrés et translation d’adresses

L’ISB2LAN distribue les paquets sécurisés IPSec à de multiples destinataires à travers un masque de translation d’adresses.

La translation d’adresses NAT et les tunnels RPV (réseaux privés virtuels) étaient jusqu’ici réputés incompatibles. Il fallait choisir entre protéger les adresses IP d’un réseau local par une translation d’adresses (substituer une adresse IP temporaire à l’adresse IP réelle du PC) et chiffrer les données transmises par un tunnel de réseau privé virtuel (RPV).

Un algorithme tenu secret

Au mieux, la combinaison d’un chiffrement IPSec et de NAT était envisageable avec un seul couple émetteur-récepteur, mais pas lorsque de nombreux usagers devaient communiquer de façon sécurisée avec un site central. Seuls des commutateurs RPV haut de gamme pouvaient répondre à ce type de besoin. Sous des dehors de petit routeur Ethernet/ Ethernet pour l’ADSL et le câble, l’ISB2LAN utilise un algorithme tenu secret pour déterminer l’adresse IP réelle du destinataire d’un paquet sécurisé IPSec lorsque la fonction NAT est active. “Nous ne décodons ni les clés ni les paquets, tempère Daniel Sultan, directeur du développement chez Nexland. Notre algorithme exploite une information présente dans le paquet IPSec. Il n’est pas nécessaire de modifier les configurations existantes”, poursuit-il. Doté de deux interfaces Ethernet 10 Mbit/s, l’ISB2LAN est conçu pour des liaisons inférieures ou égales à 2 Mbit/s et pour des réseaux allant jusqu’à 253 utilisateurs. Pour les télétravailleurs ne disposant que de liaisons analogiques, Nexland prévoit de sortir une version modem.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


PAUL PHILIPON-DOLLET