Après avoir adopté un petit ERS-7M3 noir, qui est malheureusement une espèce en voie d’extinction. Je me retrouve avec un SA700 de la société Juniper Network qui est beaucoup plus difficilement attachant.

Ce VPN SSL, se présente sous la forme d’une petite Appliance comme le montre l’image ci-dessous. Ce rack permet d’utiliser la solution VPN SSL de la société Juniper.

Dés lors l’aventure prend forme… armé d’un tournevis, j’ai donc regardé dans les entrailles de la bête, espérant me retrouver en face d’une architecture matérielle maison comme dans les firewalls Nokia/Checkpoint qui sont de véritables chefs-d’œuvre de circuiterie électronique (de mon point de vue). Me voici donc, en train de faire « sauter » la garantie de notre VPN SSL pour mieux comprendre son mode de fonctionnement dans un premier temps matériel pour ce premier article.

Après le démontage de prés d’une douzaine de vis …. un grand cri…, hélas de chagrin, car au cœur de notre VPNS SSL on ne retrouve qu’une « simple » carte mère Tyan composée de deux interfaces réseau, les connecteurs écran, USB et clavier sont masqués par le rack, ne laissant transparaître de l’extérieur qu’un port COM jouant le rôle de port console et deux interfaces réseau.

Le système d’exploitation du VPN SSL SA700 a été placé sur un disque Seagate 7200.9 de 40 Giga-octets de type PATA, autant dire qu’il y a un fort risque de panne dans quelques années … obligeant le client à contacter Juniper.

Il semblerait que le cœur logiciel du VPN Juniper est basé sur un logiciel libre d’après mes lectures, pour l’instant je n’ai pas encore eu le temps de regarder en détail ce point.

Certains lecteurs penserons, que pour éviter tout risque de panne, il suffit de faire la fameuse « copie de sauvegarde », solution INTERDITE d’ailleurs par la licence de Juniper car d’après le texte le logiciel ne peux et n’est autorisé par la licence à ne fonctionner qu’avec du matériel Juniper « et c’est là le problème ».

Pour compléter ces restrictions écrites, le mode de création de la clef de déblocage du VPN SA700 nécessite un code intermédiaire basé sur des informations propres aux hardwares de l’Appliance (N° de série disque dur, Adresses MAC ?), rendant ainsi impossible, voir limité tout remplacement de matériel défectueux.

Le client devient alors dépendant de son Appliance et des logiciels qui ne fonctionnent que sur du matériel standard devenu propriétaire grâce au schéma de génération du N° licence Juniper. Grrrr ...

Ce billet a été posté le Dimanche 08 Octobre, 2006 à 22:31 dans la catégorie MATERIELS. Vous pouvez Laisser une réponse, ou "trackback" provenant de votre site.