Unter der Bezeichnung "Sentinel Trusted Access Gateway" hat der Netzspezialist Enterasys eine Appliance vorgestellt, die in Konkurrenz zu Ciscos Network-Admission-Control- (NAC-)Konzept tritt. Ebenso wie diese Technik prüft das Sentinel-Gateway Clients beim Anmelden ans Netz auf mögliche Schwachstellen. Die Geräte sollen dabei jedoch ohne Agenten oder sonstige Software auf den jeweiligen Endgeräten auskommen.

Eine ähnliche Lösung bietet Enterasys unter der Bezeichnung "Trusted End System" (TES) bereits seit 2004 an. TES benutzt Agenten von Sygate (inzwischen von Symantec übernommen) und Zone Labs (gehört mittlerweile zu Check Point), um die Sicherheit von Endgeräten zu überprüfen. Sentinel gehe einen Schritt weiter und komme ohne derartige Module auf den Clients aus, erklärt Nick Williams, Consultant System Engineer bei dem Hersteller.

Als eine Art Proxy soll die Appliance bei der Anmeldung eines Clients am Netz von einem Radius-Server stammende Authentifizierungs-Informationen weiterleiten und gleichzeitig einen "Assessment-Server" aktivieren. Im ersten Release von Sentinel wird dies der Open-Source-Vulnerability-Scanner "Nessus" sein, der dann das jeweilige Endgerät auf mögliche Schwachstellen, das Vorhandensein der letzten Betriebssystem-Patches oder der aktuellen Virensignaturen überprüft. Wie der Branchendienst "Computergram" meldet, will Enterasys Nessus in einer späteren Sentinel-Version durch "Enforcer" des Anbieters Lockdown Networks ersetzen.

Basierend auf den Ergebnissen der Scans entscheidet die Appliance, ob der Client frei auf das Netz zugreifen darf oder ob seine Rechte beschränkt werden. Die Definition der hierfür nötigen Policys, die Konfiguration und das Management der Sentinel-Appliance erfolgen über den ebenfalls benötigten "Trusted Access Manager" von Enterasys. Die Umsetzung der Regeln erfolgt dann direkt über den jeweiligen Switch. Zu Beginn funktioniert das ausschließlich mit Enterasys-Produkten, der Anbieter plant eigenen Angaben zufolge jedoch, das Angebot auf Switches anderer Hersteller auszudehnen.

Sentinel gibt es in zwei Versionen: Das abgespeckte Gerät unterstützt bis zu 500 gleichzeitig angemeldete Geräte, während die "Large-Enterprise"-Variante bis zu 12.500 Zugriffe gleichzeitig verwalten kann. Zu den Preisen für die Produkte ist noch nichts bekannt. (ave)