SNAS (Secure Network Access Switch) to urządzenie, które współpracuje z przełącznikami LAN (na początku będą to przełączniki linii Ethernet Routing Switch 8300 i 5500) i decyduje o tym czy klient ma prawo korzystać z usług sieci LAN. Jest to rozwiązanie pracujące w podobny sposób jak inne technologie stosowane w tym obszarze, opracowane przez TippingPoint, Cisco (NAC), Alcatel (CrystalSec), Enterasys (Trusted End-System Solution) czy Check Point.

Nortel ma już w swojej ofercie produkty, które sprawdzają zdalnych klientów próbujących uzyskać dostęp do sieci korporacyjnej. Są to urządzenia SSL/VPN wspierające funkcję TunnelGuard. SNAS wprowadza taką metodę do sieci LAN.

Zobacz również:

• Firmy IT nasilają walkę z treściami deepfake
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Zaletą rozwiązania jest to, że w pamięci klienta nie trzeba wcześniej instalować dodatkowego oprogramowania. Rozwiązanie SNAS pracuje w następujący sposób: gdy klient chce uzyskać dostęp do sieci LAN, zgłasza się najpierw do serwera DHCP z prośbą o przypisanie mu adresu IP. Żądanie jest wtedy przekierowywane do urządzenia SNAS, które uwierzytelnia klienta i ładuje do jego pamięci aplet Java. Aplet sprawdza stan klienta pod kątem bezpieczeństwa (bada np. czy pecet dysponuje oprogramowaniem antywirusowym oraz czy pracuje pod kontrolą odpowiedniego systemu operacyjnego zawierającego stosowne poprawki serwisowe).

Jedno urządzenie SNAS może obsługiwać jednocześnie do 2000 klientów (pecety, notebooki, punkty dostępowe, telefony IP oraz drukarki sieciowe).