Partager cet article

RSS
JDN Solutions > Systèmes-Réseaux >  Les offres de routeurs VPN

Les offres de routeurs VPN > 1. Les critères de choix

En savoir plus Les solutions à suivre
Afin de mettre en place un réseau privé virtuel, les entreprises peuvent choisir de recourir à des routeurs disposant de fonctionnalités de gestion de VPN. Tour d'horizon des solutions.

La mise en place d'un réseau privé virtuel ou VPN (Virtual Private Network), est motivée par la volonté de l'entreprise d'isoler ses échanges de données du reste du trafic Internet. Pour cela, elle peut choisir de faire appel à un opérateur télécom (France Télécom, Cegetel, Colt Télécom, Easynet...) ou bien de bâtir elle-même sa solution de VPN en recourant notamment à des routeurs VPN.

Le panorama est orienté sur cette seconde catégorie d'offres - n'intégrant pas de modem DSL -, et reposant essentiellement sur le protocole d'encapsulation IPSec, le plus largement répandu . Mis au point par l'IETF (Internet Engineering Task Force), IPSec est un protocole de niveau 3 de la couche OSI, qui se distingue de PPTP (Point-to-Point Tunneling Protocol) et de L2TP (Layer Two Tunneling Protocol), par sa propension à gérer idéalement les connexions de site à site.

Les critères de choix
1 Le nombre de tunnels gérés simultanément
2
L'accélération matérielle du chiffrement
3
L'intégration de fonctions de sécurité en natif

"Le routeur sera choisi en fonction de ses capacités intrinsèques de routage et de dimensionnement pour supporter un nombre plus ou moins important de tunnels virtuels que l'entreprise souhaite ouvrir", note Antoine Gerardin, responsable de l'activité sécurité, au sein de l'intégrateur Dimension Data. Précisons à ce titre que le nombre de tunnels chiffrés doit correspondre aux besoins réels de l'entreprise et que le nombre de tunnels chiffrés dont peut disposer les solutions est décorélé de sa performance.

"Du point de vue du chiffrement, il est fortement recommandé de mettre en place des tunnels chiffrés disposant au minimum d'un cryptage en AES 128 bits, qui offre un niveau de sécurité satisfaisant, ou d'un triple DES, mais également de disposer d'une accélération matérielle des algorithmes de chiffrement". Contrairement à une technique de chiffrement logiciel, le chiffrement par un composant matériel dédié évite certains goulets d'étranglement par un meilleur débit de données.

Enfin, le dernier critère de choix porte sur l'implémentation en natif de fonctionnalités de sécurité tel que le pare-feu ou l'anti-virus, rapprochant les VPN des solutions de boîtiers (appliance) des éditeurs de sécurité (Arkoon, CheckPoint, Fortinet, ISS...). "Les fonctionnalités intégrées de pare-feu, d'anvirus et de VPN dans un même boîtier correspondent de plus en plus à la demande client, c'est pourquoi les principaux constructeurs de routeurs intègrent ces fonctionnalités directement dans leurs produits", signale Guillaume Lehembre, consultant sécurité au sein du cabinet HSC.

En savoir plus Retour aux critères Les solutions à suivre 
 
 
1 | 2 | 3 | 4 | 5 |
 
|
Haut de page