La transition de SSL vers IPSec s'opérera d'ici à cinq ans

Les considérations liées au fournisseur valent autant lorsqu'il s'agit de choisir entre IPSec que SSL. Cependant, IPSec ayant atteint une certaine maturité, les solutions de ce type varient peu d'un fournisseur à l'autre. Jusqu'ici, les technologies se distinguaient surtout au niveau de leurs performances. ' Désormais, elles diffèrent aussi en matière d'intégration à d'autres fonctions de sécurité ou d'administration ', indique Joël Conover, analyste chez Current Analysis. Les éléments différenciateurs concernent surtout les RPV intersites, par opposition à l'accès distant. ' Dans la façon de transporter des indicateurs de qualité de service, ou dans la capacité à gérer des tunnels dynamiques, entre autres. Ce qui facilite l'administration d'une architecture maillée ', note Neil Rickard, vice-président chargé de la recherche chez Gartner. C'est à peu près tout. Mais au final, le principal critère de choix est surtout lié au fournisseur, avec les avantages fonctionnels que procurent l'achat de tous les matériels réseau chez le même constructeur, ou les remises dont l'entreprise bénéficie.

S'il s'agit d'élire une solution SSL, les experts recommandent de s'assurer avant tout de la pérennité d'un fournisseur spécialisé. ' Le chiffre d'affaires de nombre d'entre eux reste inférieur à 25 millions de dollars ', annonce Robert Whiteley, analyste senior chez Forrester Research. Au niveau fonctionnel, d'importantes différences subsistent. ' Par exemple, Aventail fournit l'une des meilleures solutions de mobilité. Grâce à sa fonction proxy native, Juniper est bien positionné pour la mise en ?"uvre de réseaux de partenaires ou d'extranets clients. En intégrant le RPV SSL dans sa plate-forme BIG-IP, F5 Networks fournit une solution tout en un pour centres de données, avec accès aux applications, sécurité, et optimisation des performances ', détaille Robert Whiteley.

Les différences portent aussi sur le poste utilisateur. ' Notamment toutes les solutions ne nettoient pas correctement les caches des stations de travail. Ce qui est dangereux depuis un accès Internet personnel. L'utilisateur doit aussi parfois disposer de droits administrateur sur la station de travail, alors qu'il vaut mieux ne lui accorder que des droits utilisateur ', indique Loïc Guillemot, le responsable du pôle sécurité et systèmes de Data Concept Informatique (DCI).

Les deux types de RPV n'entrent en concurrence que pour les applications d'accès distant. Et là, IPSec perd du terrain. La transition devrait s'opérer d'ici à cinq ans, d'après Forrester Research. Le fait est qu'IPSec est plus complexe à mettre en ?"uvre. Même si cela devrait évoluer, et si la tendance se fait déjà sentir : ' Certains fournisseurs proposent déjà des fonctions d'administration via le glisser-déplacer ', indique Trevor Perkins, responsable marketing des solutions Business Protection chez NextiraOne. A terme, les RPV SSL devraient devenir omniprésents, et complètement transparents pour l'utilisateur final. Le support de terminaux mobiles devrait, lui aussi, se développer.

Pour les applications de site à site, IPSec sera surtout embarqué dans les routeurs d'entreprise et dans des boîtiers d'optimisation réseau. ' Par ailleurs, le concept du matériel réseau tout en un pour agences va se développer. Il combinera l'optimisation de bande passante, la compression et la sécurité ; et, pourquoi pas, une passerelle de réseau sans fil, voire la téléphonie sur IP. Le RPV IPSec ne sera que l'une de ses multiples aptitudes ', anticipe Neil Rickard.

Les matériels visant l'accès distant ?" une catégorie bien distincte combinera de plus en plus IPSec et SSL. ' Parallèlement, des fournisseurs tels Aventail et F5, plus focalisés sur les applications que sur le réseau, continueront de proposer des solutions très spécialisées, uniquement basées sur SSL ', prévoit, pour sa part, Robert Whiteley.

Quant au RPV SSL de site à site, s'il est techniquement possible, il suscite le scepticisme chez les experts. ' On retombe sur les problématiques de préservation de la qualité de service et de maillage de tunnels. Et si l'on doit terminer le tunnel RPV sur un équipement réseau, pourquoi opter pour SSL ? ' analyse Neil Rickard. Les fournisseurs ont probablement abouti à la même conclusion. Outre-Atlantique, Blueroam a néanmoins lancé à la fin de lannée 2005 un service de RPV SSL de site à site, qui requiert un module logiciel sur le serveur et sur le poste de travail.