Utilisez l’ADSL au-delà du simple partage de connexion
Difficile de choisir le produit à mettre en ?”uvre pour établir des liaisons sécurisées entre plusieurs filiales, via un VPN par exemple, tant l’offre est pléthorique. Pour vous aider dans votre choix, notre laboratoire a testé 4 modems/routeurs ADSL disponibles sur le marché.
Sous l’action imposante de l’ensemble des FAI, l’ADSL a démocratisé les connexions permanentes à internet. Il connaît un fort engouement auprès des PME soucieuses de bénéficier d’applications comme l’e-mail, la recherche d’informations ou encore le raccordement d’une filiale à leur site central. Le développement de ce marché intéresse fortement les constructeurs de routeurs d’accès, qui proposent un large panel d’offres spécifiques aux PME. Au point techniquement, l’ADSL s’exploite en effet au-delà du simple partage de connexion, en sécurisant et en développant les possibilités d’accès, notamment grâce au VPN.Des fonctions que nous avons testées avec des routeurs ADSL, présentant accessoirement un lien de secours RNIS. Un prérequis vite abandonné car, si nombre d’annonces font état de matériels dotés d’un lien de secours RNIS, force a été de constater que beaucoup d’équipements étaient encore en développement ou en bêta-test lors du lancement de notre comparatif. Seuls 4 participants ont donc été retenus, malgré une liste d’offres assez étoffée.Quelques abandons sont aussi à déplorer en raison de problèmes techniques rencontrés par certaines solutions reçues. Preuve d’une certaine immaturité des constructeurs présents sur le marché de l’accès ADSL pour les PME.
BinTec X2300 remporte la palme
Les 4 finalistes sont donc BinTec (modèle X2300), qui obtient la meilleure note de notre comparatif et se démarque grâce au critère VPN ; Efficient Networks (Speedstream 5930) ; Bewan (LanBooster 6104) ; et enfin, Netopia (4541). Les tests de déploiement ont tenu compte de l’installation et de la mise en ?”uvre du modem/routeur.Désormais plus simple, cette phase ne nécessite que quelques informations, que vous obtiendrez aisément auprès de votre fournisseur d’accès. Compatibles PPPoE (Point to Point Protocol over Ethernet) et PPPoA (PPP over ATM), les produits, pour la partie modem ADSL, gèrent les reconnexions automatiques en cas de décrochage de la ligne.En ce qui concerne les liens de secours RNIS, seul le BinTec X2300 en dispose en standard. D’un autre côté, afin de faciliter la mise en ?”uvre des produits dans les PME, notez que les modèles de Bewan et de BinTec sont dotés de clients DynDNS, une fonction très pratique pour les petites structures car elle autorise l’hébergement d’un site web en interne, avec le même nom de domaine, même si l’adresse IP change régulièrement ! Lors d’une modification d’adresse, un morceau de code intégré au modem prend en charge la déclaration de la nouvelle adresse IP sur les DNS d’un prestataire.
La difficulté d’établir un VPN sur ADSL
Autre point à prendre en compte, la sécurisation des interconnexions de filiales ou d’utilisateurs mobiles. Pour ce faire, un tunnel VPN relie deux sites désignés par leur adresse IP. Lorsque cette dernière change régulièrement, une fois par jour avec l’offre Netissimo 1 de Wanadoo par exemple, il devient très difficile d’établir un tunnel VPN entre deux sites. À moins de bénéficier de la fonction de DNS dynamique, disponible notamment sur le modem 6104 de Bewan. Signalons que ce service n’a pas été pris en compte dans la notation fixée par notre laboratoire.Côté administration, les produits que nous avons sélectionnés offrent un panel assez représentatif des différentes méthodes d’administration disponibles sur le marché. Selon les modèles, les routeurs proposent le paramétrage via une interface web, un port console, en telnet ou encore à l’aide d’un logiciel de configuration dédié.Dans ce domaine, notre laboratoire a apprécié l’utilitaire fourni par Bewan pour la découverte et le paramétrage automatique de l’adresse IP, lequel lance la configuration via un navigateur ou une session telnet.Le critère relatif aux performances, quant à lui, correspond aux mesures effectuées sur un transfert FTP en Lan-to-Lan. Pour chacun des modems/routeurs, différentes combinaisons ont été mises en ?”uvre pour les connexions, telles que ADSL vers RNIS et inversement, ainsi qu’avec et sans VPN (en recourant à un chiffrement de type IPSec/3 DES).L’ensemble des tests de transferts n’a pas montré une stabilité et une simplicité de déploiement des routeurs à toute épreuve. Ainsi, le BinTec X2300 a vu la liaison RNIS devenir instable ; l’Efficient Networks Speedstream 5930 a nécessité le reparamétrage du modem pour utiliser les deux canaux ; le Bewan LanBooster 6104 ne possède pas d’interface RNIS ; et enfin, le Netopia 4541 ne sait pas travailler avec l’algorithme 3 DES. La sécurité, évaluée de façon fonctionnelle, donne l’avantage à Efficient Networks, le plus complet de ce comparatif.Nos ingénieurs ont soumis les 4 produits à des outils de détection de failles de sécurité. Tous possèdent des failles plus ou moins importantes. Seuls Bewan, Efficient Networks et Netopia ont effectué une mise à jour de leur matériel, suite aux informations que nous leur avons communiquées. En revanche, BinTec n’a donné aucune suite.En outre, lors de l’élaboration du banc d’essai, il nous est apparu une certaine immaturité de ces produits au niveau des interconnexions de sites et des VPN. Aucun produit du marché ne répondait à notre cahier des charges initial. Malgré cela, on notera que les routeurs ont obtenu des notes assez homogènes. Finalement, seules quelques fonctions absentes ou déficientes ont fait la différence.