Inscrivez-vous gratuitement à la Newsletter BFM Business
1. Rapidité
Nous avons testé les tunnels IPSec avec un lien WAN de 4 Mbit/s puis de 10 Mbit/s. Le chiffrement a été établi à l'aide de l'algorithme AES avec des longueurs de clés de 128 et 256 bits. Bilan, hormis pour D-Link qui obtient des débits décevants, les résultats sont satisfaisants. Un test réalisé à 4 Mbit/s avec un chiffrement AES 256 bits, non représenté, révèle que le passage à un chiffrement plus fort n'a presque pas d'impact sur le débit.
2. Administration et supervision
La facilité d'installation des équipements est assez variable d'un acteur à l'autre. Cisco est le seul fabricant à fournir un assistant pour la configuration du coupe-feu. La documentation est correctement détaillée pour tous, même si celle-ci est en anglais. Mis à part celui de Funkwerk, tous les matériels testés disposent d'une administration via HTTPS, SSH et Telnet. Tous les constructeurs proposent des indicateurs lumineux pour suivre l'activité. Les journaux et les rapports proposés par Cisco sont plus détaillés. Nortel et D-Link ne disposent pas de ports additionnels V9X ou RNIS.
3. Sécurité
Ce critère s'intéresse à la sécurité logicielle et matérielle. Tous les routeurs proposent des fonctions de filtrage basiques par ports, par adresses IP, etc. Nortel est le seul à ne pas intégrer de filtres prédéfinis ni de filtrage par listes d'accès. D-Link et Cisco se démarquent sur la partie contrôle d'accès distant : le matériel du premier est compatible LDAP tandis que celui du second dispose d'une fonction NAC. Le BSR 222 de Nortel est le seul à intégrer une fonction de gestion des mots de passe administrateur. Seul le boîtier de Cisco intègre un module de serveur SSL. Côté matériel, seul Cisco propose une alimentation redondante (en option).
4. Qualité de service
Ce critère examine la capacité à gérer la bande passante ou à établir des files d'attente. Le R1200 de Funkwerk et le 1812W de Cisco sont les deux routeurs les plus complets en termes de fonctions. Ils sont les seuls à réserver de la bande passante par session au sein d'un flux et à fournir un assistant pour la mise en place de la qualité de service. Le boîtier de Nortel est en retrait et il ne propose que de la réservation de bande passante par protocole. Les matériels de Cisco et D-Link sont ceux qui ont perdu le moins de paquets. Cisco est aussi celui qui maintient la gigue la plus faible.
Votre opinion