Avec la multiplication des accès Internet hauts débits ADSL ou câble, les particuliers, travailleurs indépendants et PME-PMI sont souvent confrontés au problème du partage de connexion. Bien que, désormais, la plupart des systèmes d’exploitation autorisent ce partage (Windows Millenium, Windows 2000 et même Linux), le recours à un routeur reste une solution plus efficace, plus pratique et relativement sécurisée.
Une interface Web qui facilite la configuration
Contrairement à une solution logicielle, l’utilisation d’un routeur n’impose pas de laisser l’un des postes – celui qui joue le rôle de passerelle – constamment allumé. De plus, aucune machine n’est exposée directement sur Internet, ce qui limite les possibilités d’intrusion éventuelle.L’isb2lan S4, de Nexland, que nous avons testé, est doté d’un port WAN 10 Mbit/s et de quatre ports LAN aussi en Ethernet 10 Mbit/s. La première installation est très aisée. Le routeur gère les protocoles PPTP (Point to point tunneling protocol), PPPoE (Point to point protocol over Ethernet), propres à l’ADSL, et intègre aussi un client DHCP (Dynamic host configuration protocol) pour les utilisateurs du câble.En ce qui concerne le réseau local, son serveur DHCP interne se charge d’assigner une adresse IP à chaque poste. Par conséquent, si la couche TCP-IP du poste est configurée par défaut (en client DHCP), le partage de connexion est immédiatement opération-nel. Dans le cas contraire, il faudra changer l’adresseIP d’un des PC du réseau local pour pouvoir accéder aux réglages de base du routeur et modifier les paramètresdu serveur DHCP.L’administration s’opère par l’intermédiaire d’une interface Web de bonne facture, qui offre l’avantage de configurer facilement chaque fonction du routeur. En plus du NAT (Network address translation), l’isb2lan S4 apporte des possibilités de filtrage portant sur le type d’accès (complet, restreint ou bloqué), sur les protocoles (Telnet, FTP, SNMP, RealAudio, etc.), et, enfin, sur les paquets TCP ou UDP (User datagram protocol).
Les risques d’intrusion limités par une DMZ
Ce routeur offre aussi la possibilité de créer des groupes d’utilisateurs aux droits différents, et est capable d’assigner une adresse IP donnée à chaque poste du réseau local en fonction de l’adresse MAC de son adaptateur réseau. Une fois ce paramétrage effectué, il est très facile de créer ces groupes d’utilisateurs et de leur affecter des droits divers suivant les règles de filtrage sus-citées. Cette fonction particulière est également très utile pour monter des serveurs virtuels sur différents postes, avec ou sans translation de port. En local, les serveurs peuvent ainsi être configurés sur des ports différents des ports standards (21 pour le FTP et 80 pour HTTP, notamment). Mais pour plus de sécurité, il conviendra d’utiliser la fonction de DMZ du routeur afin d’installer serveurs Web, FTP ou autres sur un poste isolé du réseau local.Enfin, en cas de présence d’un autre routeur sur le réseau, l’isb2lan S4 autorise l’édition de tables de routage. Proposé au prix très attrayant de 1 500 F ht, ce routeur, même s’il n’est pas le plus évolué du marché, sera en mesure de satisfaire la plupart des utilisateurs, qu’ils soient néophytes ou plus expérimentés. C’est sa simplicité d’utilisation et ses nombreuses possibilités qui en constituent l’intérêt. Il sera bientôt proposé au sein d’un pack ADSL Netissimo, de France Télécom, au prix de 990 F ttc.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.