Lorsqu’il s’agit de déployer une solution de réseau privé virtuel (RPV) destinée à sécuriser les liaisons entre les sites ou agences d’une entreprise, la facilité de déploiement et d’administration comptent autant que l’étendue des fonctions de sécurité. Les solutions les mieux placées pour cette recommandation ont ainsi en commun la possibilité d’en référer à une politique globale de sécurité, ou à une gestion de groupes de tunnels de RPV. Ils évitent ainsi de devoir configurer un à un chaque tunnel [mode n?”ud à n?”ud, Ndlr].
Le routeur, la solution la plus simple à mettre en ?”uvre
Recommandé par notre laboratoire pour l’interconnexion de sites, le routeur 1720 de Cisco s’est révélé le plus simple à mettre en ?”uvre. Le logiciel Cisco Secure Policy Manager, livré avec le routeur, permet d’associer par simple glisser-déposer les éléments constitutifs d’un tunnel (équipements de réseau, conditions de filtrage du trafic, autorisations d’accès…). Check Point 2000, qui se classe deuxième pour cette recommandation, partage avec le routeur de Cisco une autre caractéristique : la nécessité de décrire au préalable, et très précisément, la topologie du réseau, ce qui procure ensuite une vision bien plus claire de l’infrastructure. Malgré ces similitudes, le routeur de Cisco l’emporte néanmoins nettement, tant par sa réelle simplicité d’utilisation, à comparer avec le mode de licences toujours contraignant de Check Point 2000, que par l’étendue de ses fonctions de sécurité. Cisco prend ainsi en compte les protocoles de chiffrement de RPV antérieurs à IPSec (sécurité IP), tels que L2TP, L2F ou PPTP, permettant ainsi une interopérabilité théorique avec des solutions de RPV existantes utilisant ces protocoles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.