Windows 2000 a proposé, dès sa sortie, une fonction de réseau privé virtuel (RPV) à la norme IPSec. Toutefois, la mise en ?”uvre effective de ces tunnels sécurisés butait sur les capacités de traitement des serveurs. Le chiffrement IPSec entraîne, en effet, une forte chute du débit de transmission des données. 3Com livrera avant l’été une carte adaptatrice pour serveurs, la 3CR990 Server, dotée d’un processeur 3XP chargé de soulager celui du serveur lors de l’établissement et de l’exploitation d’un tunnel IPSec. Notre laboratoire a pu tester ce modèle en avant-première.Pour notre évaluation, nous avons forcé le trait en utilisant des serveurs peu puissants (Pentium Pro à 200 MHz) sur lesquels nous avions auparavant défini des tunnels IPSec. Ces tests nous ont permis de constater, après une installation presque entièrement automatique, que la prise en charge du chiffrement par la carte réseau s’effectuait correctement, tout en procurant un gain de performance très net. Ainsi, le débit utile obtenu est trois fois supérieur à celui offert par le serveur avec un chiffrement logiciel (voir encadré ci-dessous).
Un manque de documentation
Au-delà de sa fonction d’accélérateur pour tunnels IPSec, la 3CR990 séduit par sa richesse fonctionnelle. L’héritière de la 3CR905 s’installe sans arrêter le serveur ?” si ce dernier est pourvu d’un bus PCI supportant l’extraction à chaud des cartes. Jusqu’à huit cartes peuvent coexister sur un même serveur et se répartir entre elles la charge de trafic.La 3CR990 exécute aussi la segmentation des paquets TCP et gère 64 sous-réseaux virtuels. Enfin, elle est équipée d’un circuit mémoire de démarrage à distance d’un serveur (NetBoot), et de fonctions d’éveil à distance (Wake-on-Lan). Très complète et efficace pour le chiffrement IPSec avec Windows 2000, la 3CR990 ne souffre en définitive que d’un manque de documentation sur toutes les options disponibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.