Passer au contenu

Titanium 500, un coupe-feu multiniveau efficace

Le boîtier d’Arkoon offre des fonctions de filtrage de niveaux 3 à 7. Rapide pour les transferts de données au sein d’un RPV, sa configuration est difficile.

En proposant son boîtier Titanium 500, la société lyonnaise Arkoon met à la disposition des structures de taille moyenne (jusqu’à 500 utilisateurs), un coupe-feu au format rack 1U capable de filtrer les trames non seulement aux
niveaux 3 et 4 du modèle OSI, mais également au niveau 7 (contrôle de plus de vingt protocoles dont HTTP, DNS, SMTP, FTP et H.323). Pour cela, elle a développé la technologie Fast (Fast Applicative Shield Technology), un procédé
de filtrage élaboré sur la base d’un ‘ interpréteur d’automate à états finis ‘ et intégré au c?”ur du noyau d’un système Linux optimisé (AKS).

Configuration : une installation complexe sans assistant

Les deux boîtiers reçus pour ce test comportent deux emplacements pour des cartes de mémoire flash au format PC-Card. Arkoon livre une carte de 32 Mo pour accueillir le système d’exploitation AKS et une carte de 16 Mo pour
stocker les fichiers de configuration. Le boîtier possède également deux emplacements PCI pour recevoir une carte RNIS, ADSL ou Token Ring.L’installation se révèle complexe car elle nécessite la connexion d’un clavier et d’un écran pour définir les différents paramètres d’administration. Outre le mot de passe de l’administrateur, il faut préciser les adresses IP et les
interfaces autorisées pour l’administration, activer certains ports pour le protocole SSH, générer un certificat pour les tunnels IPSec et attribuer une adresse IP à chaque interface réseau. Il est dommage à ce stade qu’Arkoon ne fournisse pas
d’assistant pour faciliter cette phase de configuration. En outre, les ports réseaux sont mal identifiés, ce qui peut poser des problèmes pour l’affectation des adresses IP. En revanche, le logiciel Arkoon Manager v3.0 offre une administration
centralisée et se révèle très bien conçu avec une interface claire et visuelle (icônes, objets regroupés par type, menus contextuels pour une manipulation aisée des règles).Des services sont prédéfinis pour accélérer la création des nouvelles règles, mais aucun véritable contrôle d’intégrité n’est ici assuré. La visualisation des journaux s’effectue à l’aide du logiciel Arkoon Monitor v3.0, très pratique
à utiliser car accompagné d’informations nombreuses et clairement présentées (possibilité d’utiliser des filtres).

Performances : un débit utile mesuré de 33 Mbit/s

Pour les tests, nous avons connecté les deux boîtiers entre eux par une liaison Fast Ethernet. Le premier boîtier est relié à un PC sur un LAN distant tandis que le second est connecté à un serveur FTP situé dans la DMZ locale. Les
deux PC (avec Windows XP Professionnel 3 SP1) utilisent des interfaces Fast Ethernet. Le test consiste à effectuer le chargement du même fichier d’environ 138,5 Mo par deux sessions FTP simultanées. On mesure les débits utiles avec et sans RPV.
Bien qu’Arkoon annonce un débit de 50 Mbit/s en RPV 3DES, le débit utile mesuré n’a pas excédé 33 Mbit/s, une valeur tout à fait honorable sachant que le Titanium 500 ne comporte pas de 3 carte accélératrice RPV.En comparaison, l’IP380 de Nokia obtient un débit utile de 35,7 Mbit/s sans carte accélératrice alors que le constructeur annonce 90 Mbit/s. Pour mesurer l’efficacité du filtrage applicatif, nous nous sommes limités, lors de
cette prise en main, à demander le blocage de la commande Get du protocole FTP. Une tâche qui a parfaitement été prise en charge.

Notre avis : un fonctionnement satisfaisant

Une fois passé le cap de l’installation, le Titanium 500 s’est révélé conforme à nos attentes et très satisfaisant en termes de performances. On regrette juste que le coupe-feu ne dispose pas d’un mode transparent qui permettrait de
l’installer au sein du réseau local sans avoir à repenser le plan d’adressage IP. Cette fonction est cependant en test sur des sites pilotes et devrait être disponible à court terme.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François Bedin