Test du modem SMC Barricade 7404 BRA

Si vous avez plus d’un PC chez vous, vous vous êtes sûrement déjà demandé comment les relier ensemble de façon efficace… Et pour peu que vous disposiez d’un accès internet à haut débit, comment partager une seule connexion de façon sécurisée. En effet,

Mise à jour du firmware
Afin de me faire une idée sur un produit fini disposant des dernières options possibles, j’ai procédé à la mise à jour du firmware : le site de SMC fournit un fichier binaire en libre téléchargement, en fonction du produit sélectionné. Le firmware est en version 0.24 au moment où j’écris l’article. La mise à jour s’effectue alors par l’interface utilisateur, dans le menu « Tools / firmware upgrade ». Il suffit d’aller chercher le fichier préalablement téléchargé sur son disque dur.

La base
Les fonctions du SMC barricade 7404 BRA restent habituelles, les routeurs ADSL NAT des concurrents présentent à peu de chose prés les mêmes caractéristiques : synchronisation de la date et de l’heure via des serveurs NTP localisés, gestion du matériel à distance via le net (remote management), mapping des ports (serveur virtuel) et des adresses IP, DMZ (demilitarized zone), SNMP, service DHCP (attribution automatique d’IP), réglages de la connexion (protocole, encapsulation, vpi/vci, etc…).  

Le routeur est très complet au niveau des options de réglages, la page de statut est claire, toutes les informations utiles sont visualisables en un coup d’oeil. La déconnexion/reconnexion est rapide. Bref, ce matériel est fiable, compact et efficace.

Le firewall hard
En activant le firewall intégré, de nombreuses options s’offrent à l’utilisateur :

 – Le contrôle d’accès permet de filtrer le trafic sortant, permis ou non. Le barricade peut limiter l’accés aux hôtes au sein du réseau local, par le biais des adresses MAC (32 adresses maximum), des adresses IP et du type de service (pré-configuré ou définit par l’administrateur).

 – Le bloquage d’URL est très pratique pour bloquer l’accès à certains sites, suivant des mots-clefs ou des adresses internet (URL) entières. Ainsi, cela peut servir à protéger les enfants de contenus à caractère sexuel ou violent (cependant, rien ne vaut l’accompagnement physique d’un adulte, le système ne fait que réduire les risques), ou à restreindre des employés trop « distraits ».

 – Une fonction permet de fixer des règles horaires, permettant ainsi de filtrer les accès des machines clientes par des règles, suivant un « planning ». Par exemple des heures de service.

 – Une fonction de détection d’intrusion est disponible. Le firewall combine une SPI (stateful packet inspection), un système anti-DoS (denial of service), quelques mesures anti-intrusion préventives. Il peut ainsi bloquer la plupart des attaques les plus communes : IP spoofing, land attack, ping of death, IP with zero lengh, smurf attack, UDP port loopback, snork attack, TCP null scan, et TCP SYN flooding. D’autres options permettent même d’être alerter par mail en cas de tentatives d’intrusion. Les commandes de ping peuvent être désactivées.

 – Il est également possible d’activer la DMZ (demilitarized zone) pour autoriser un client à un accés complet dans les 2 sens (quelques applications peuvent poser problème avec un firewall). Bien sûr, la protection est alors toute relative.
 

Désolé, les commentaires sont fermés.