En 2001, le constructeur suédois Clavister avait créé la surprise avec ses coupe-feu d’un nouveau genre, ébranlant du même coup ses concurrents historiques. Et pour cause : au c?”ur de ses solutions, un micro-noyau propriétaire,
très léger (800 Ko, il tient sur une disquette), spécialement développé pour assurer les fonctions de coupe-feu par Stateful Inspection.Nous avons testé le boîtier S330, destiné aux PME. Modèle de bas de gamme, ce coupe-feu dispose néanmoins de fonctions intéressantes : la gestion des VLAN (jusqu’à 256 simultanés), le trafic shaping (gestion du trafic type QoS) et le
FTP Gateway, qui permet de laisser le port FTP ouvert, sous surveillance. Nous avons simulé un réseau d’entreprise, avec une DMZ hébergeant un serveur web/FTP, une zone protégée, et un accès Internet.
Une configuration complexe
Nous avons d’abord évalué la capacité de traitement du coupe-feu, en simulant l’accès simultané à Internet d’un grand nombre de clients situés sur le LAN (96 utilisateurs, soit 17187 pages à charger). Les résultats sont excellents. Le
temps moyen par transaction, et même le centile à 90 %, sont presque deux fois meilleurs que ceux du Cisco PIX 515, modèle utilisé en référence. Ces résultats s’expliquent, en partie, par la présence d’un micronoyau bien plus léger que celui du PIX
OS de Cisco.Nous avons aussi réalisé des tests de vulnérabilité avec le logiciel Nessus. Aucune faille n’a été détectée, hormis la faille classique survenant lors de l’ouverture du port TPC 80 vers la DMZ. Seul écueil cependant : la mise en
?”uvre du S330 n’est pas des plus aisées, notamment lors de sa configuration et de la manipulation des outils d’analyse. Cela dit, le logiciel Firewall Manager, bien conçu, permet de définir les règles une à une, et selon des modèles prédéfinis.
Suffisamment performant et doté de fonctions originales, le S330 est vendu à un prix légèrement inférieur à celui de ses concurrents.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.