Passer au contenu

VPN-1 Edge X16, simple et puissant

Le boîtier RPV de Check Point se déploie facilement. Performant, il pêche sur le plan de l’administration à distance en version de base.

VPN-1 Edge est le premier boîtier matériel vendu sous la marque Check Point (fabriqué par sa filiale SofaWare). Si son architecture le destine aux petites structures, il exploite la même technologie VPN-1/Firewall-1 que les autres
solutions de l’éditeur. Nous avons testé le modèle X16 adapté à seize utilisateurs et dix tunnels simultanés. Doté d’un commutateur quatre ports Ethernet 10/100, d’un port Ethernet WAN pour la connexion à un routeur, d’un port DMZ pouvant servir de
second port WAN et d’un port console RS-232, le boîtier prend en charge, outre les classiques algorithmes DES et 3DES, l’AES 256 bits. Il comprend également un serveur DHCP. La mise en ?”uvre de ce matériel est simple grâce à un assistant. La
configuration d’un lien RPV ou la création des règles du coupe-feu s’effectue sur le même principe : une succession de fenêtres de paramétrage explicites. Ces interfaces sont d’autant plus intéressantes qu’elles ne sont pas proposées par
exemple dans les boîtiers Nokia qui embarquent les logiciels Check Point. En revanche, l’administration web à distance, en théorie accessible au travers d’une session HTTPS, n’a pas fonctionné lors de nos tests. Il faut alors acquérir l’outil maison
SmartCenter, compatible avec les autres solutions de la marque.

Jusqu’à 7,1 Mbit/s en RPV 256 bits

Pour réaliser nos tests de rapidité, nous avons relié deux boîtiers VPN-1 Edge par leurs ports WAN (mode back to back). Nous avons alors effectué des transferts de fichiers par FTP (en get et en put) en optant pour l’algorithme de
chiffrement AES 256 bits (hachage SHA 1), certes moins courant que le 3DES, mais plus performant et moins gourmand en termes de ressources. À l’issue des épreuves, VPN-1 Edge obtient un débit de 7,1 Mbit/s avec RPV, deux fois moindre que celui
mesuré sans RPV, mais qui permet d’envisager sereinement l’utilisation de multiples tunnels au travers d’une même liaison type SHDSL ou ligne louée.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel