Passer au contenu

X3200, de Bintec : un routeur et bien plus encore

La passerelle IP sécurisée de Bintec offre un débit chiffré maximal de 3,4 Mbit/s. Véritable routeur LAN/WAN, elle prend aussi en compte la qualité de service et dispose d’un port de sauvegarde par lien de secours RNIS.

Proposer aux petites structures un boîtier assurant à la fois les fonctions de routeur IP, de passerelle sécurisée IPSec et de coupe-feu complet à un prix abordable, telle est la volonté du constructeur allemand Bintec.Le X3200, modèle bas de gamme, est conçu pour prendre en charge jusqu’à cinq tunnels RPV LAN-LAN ou vingt clients mobiles WAN (avec, par exemple, le logiciel client IPSec propriétaire proposé en option).Le boîtier, insérable dans un rack 19 pouces, est construit autour d’un processeur Risc Motorola avec 8 Mo de RAM. Contrairement aux autres modèles, l’unique processeur assure ici à la fois les fonctions de routage et de chiffrement.Pas moins de quatre modes de chiffrement IPSec sont toutefois proposés, en mode tunnel et transport : les classiques DES et 3DES, mais aussi les plus rares Cast ou Blowfish, qui offrent un niveau de sécurité équivalent à un 3DES mais sont nettement moins gourmands en ressources.

Un coupe-feu complet

Le X3200 abrite également le coupe-feu Safernet, à même d’opérer une traduction des adresses et des ports réseau (NAT-PAT) ou une segmentation physique du réseau local (DMZ), et de gérer des listes d’accès avec filtres de paquets IP selon la source, la destination, ou l’interface, sans oublier de prévenir les attaques par déni de service.Le boîtier de Bintec fait aussi office de routeur, avec une gestion des tables de routage statiques et dynamiques, mais aussi, plus rare, une gestion de la qualité de service par priorisation des flux (via Diffserv et le champ ToS d’IP). Outre son port WAN Ethernet et son port LAN Ethernet 10/100, il bénéficie d’un port RNIS qui assurer un lien de secours automatique en cas de défaillance de la connexion WAN principale.L’installation du boîtier commence par le paramétrage de son adresse IP, opération facile, mais qui suppose toutefois une connexion en mode console par le port série. Ce qui se révèle nettement moins pratique et ergonomique que l’utilisation d’une interface web de paramétrage, toujours en préparation.Une lacune d’autant plus étonnante que le X3200 dispose bel et bien d’une interface web intégrée, qui ne sert hélas qu’à la consultation des paramètres actifs et autres variables SNMP.

Un débit chiffré de 3 Mbit/s

Pour tester le routeur, nous avons essayé de télécharger un fichier de configuration avec nos paramètres. Mais une fois le chargement effectué, on constate qu’il subsiste d’anciens paramètres. Un effacement pur et simple de ceux-ci préalablement au téléchargement permet de remédier au problème.Pour mesurer la performance du X3200, nous avons effectué des tests de transfert de données sans chiffrement, avec un chiffrement IPSec 3DES (1024 bits), et avec un chiffrement IPSec Blowfish (768 bits), dans un cadre LAN-LAN (pour maximiser les débits).Dans le cas le plus favorable (Blowfish), le X3200 affiche un débit crête de 3,4 Mbit/s, qui chute à 1,1 Mbit/s en mode 3DES, du fait de l’absence de processeur dédié. Ce résultat est une bonne surprise, le constructeur annonçant pour sa passerelle un débit chiffré maximal de 3 Mbit/s en mode Blowfish et de 1 Mbit/s en mode 3DES. Bien évidemment, nous sommes loin des valeurs obtenues par notre plate-forme de référence HP, vendue près de deux fois plus cher et conçue pour une utilisation de type LAN-LAN.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Stéphane Reynaud