HP vient aux routeurs WAN et sécurise le sans-fil

Le géant de l’informatique affronte Cisco et 3Com, en renouant avec les réseaux longue distance. Annonce mondiale de deux routeurs Procurve secure 7000dl, les premiers à apporter une solution WAN (wide area networks) très sécurisée. En parallèle, arrive un module de sécurité sur commutateur pour réseaux locaux sans fil

A travers sa division ProCurve Networking, HP se rappelle à nos bons souvenirs avec un retour aux réseaux télécoms supportant les trames Frame Relay, par exemple -et non plus le seul Ethernet des réseaux locaux.

La nouvelle famille de routeurs WAN comprend deux modèles, les 7102dl et 7203dl, tous deux dotés de fonctions de sécurité préventives et… curatives. Avec cette nouvelle ligne de routeurs WAN, HP vise le marché des réseaux d’accès des grandes et moyennes entreprises: les deux premiers proposent 4 ou 8 accès télécoms, respectivement. Ils s’insèrent dans l’architecture ‘Adaptive Edge Architecture‘ (AEA), à l’intersection entre le ou les réseaux locaux fédérateurs et les sous-réseaux distants en Intranet, réseaux d’agences, ou en réseaux privés virtuels (VPN). Un module ‘client’ VPN est proposé avec tunneling et encryptage IP-Sec, sous le contrôle des serveurs de sécurité HP 740. Cette nouvelle gamme de routeurs veut protéger des ‘cyber-attaques’ telles que celles par déni de service (pare-feu ‘stateful’); un procédé d’authentification empêche le piratage du type ‘rogue routers’ (consistant à tromper le contrôle d’adresses). Autre innovation: ces routeurs, très modulaires (toutes les connexions possibles), peuvent recevoir des mémoires flash standard -ce qui n’est pas le cas, chez le concurrent… Et lorsque l’on met à jour une version de systèmes d’exploitation via ces mémoires ‘flash’, elles conservent en mémoire la précédente version et configuration, ce qui permet, en cas d’incident avec la nouvelle, de ‘rebooter’ et de repartir sur l’ancienne. Pour HP, ce ne sont pas là des détails, mais la volonté de faire mieux, moins ‘propriétaire’ qu’un certain grand concurrent qui détient 60% du marche. Ces deux « ProCurve Secure Routers » 7102dl et 7203dl, garantis à vie, remplaçables en 24 heures… sont annoncés pour avril à des prix offensifs, 1.273 et 2548 euros, respectivement. Un logiciel « étrangleur de vers/virus » HP met en avant la sécurisation de ces réseaux distants, sans oublier leur facilité de maintenance à distance. Sécurité, tout d’abord. HP introduit un nouveau dispositif logiciel qui consiste à « étrangler » -ou ‘throttle‘- des attaques de virus. Ce système logiciel, breveté et inventé par les laboratoires de recherche de HP, était présenté et démontré pour la première fois à la presse ce 21 février. Pratiquant une analyse « comportementale » des accès aux ‘ports’ des routeurs ou commutateurs, il détecte toute anomalie (envois répétés sur un même port, ou la même liste d’adresse destinataires, etc.). Ensuite, il peut juguler très rapidement la propagation des virus ou vers du type Nimda-D ou Netsky, etc. Ce logiciel étrangleur de virus est annoncé d’abord sur le nouveau module contrôleur d’accès ACM pour commutateurs ProCurve 5300 xl (lire ci-après). Il sera également disponible sur les serveurs Proliant, sous forme d’un ‘pack’ logiciel, et sur toute la gamme des commutateurs HP 5300. Un module ‘sans fil’ sécurisé sur châssis 5300xl

HP vient se positionner un peu plus sur le créneau des Airspace et autres Aruba. Jusqu’ici, la firme de Palo Alto ne proposait que des boîtiers ou ‘appliances’, par définition, non modulaires pour contrôler des réseaux locaux sans fil (ou wireless LAN 802.11x, ou Wi-fi d’entreprise). Il s’agit cette fois d’un module spécifique sur un authentique commutateur en châssis, avec toute la panoplie des connexions possibles: Ethernet 10 ou 100Base-T, giga-Ethernet, sur cuivre, fibre optique… Le ProCurve 5300xl (Switch xl access controller module ou ACM) peut contrôler 24 points d’accès ou bornes radio (contre 12 avec les précédentes ‘appliances’). Vers ces ‘access points’, le système transmet l’énergie électrique nécessaire (12 ou 24 V, c’est le standard PoE pour ‘power over Ethernet‘). Son rôle? Gérer la sécurisation des connexions radio (PC portables, ‘smartphones’, combines Wi-Fi…) : il remonte vers un serveur d’authentification du type Radius ou un HP Access server 740 les données qui autorisent la connexion, et applique les règles de sécurité prédéfinies. Il est annoncé pour avril à moins de 4.000 euros.