Nortel sort à son tour un commutateur capable de vérifier que les équipements sont bien conformes à la politique de sécurité de l'entreprise avant de leur donner un accès au réseau local. L'idée étant de confiner les machines malades, ou susceptibles de l'être, pour éviter qu'elles ne contaminent le reste du parc. Le modèle Secure Network Access Switch (SNAS 4050) s'appuie sur une technologie déjà éprouvée sur les connexions d'utilisateurs distants, reliés par réseaux privés virtuels IPSec ou SSL. Il protège aussi désormais le système informatique contre les personnes malintentionnées infiltrées à l'intérieur du réseau et surtout, contre les utilisateurs Lambda qui se connectent, en toute innocence, avec des ordinateurs portables truffés de virus. Pour son offre, Nortel a fait l'impasse sur le protocole 802.1x utilisé par certains concurrents pour ce type de produits. Installés sur le coeur de réseau, les SNAS 4050 s'appuient sur la technologie Tunnel Guard qui télécharge une applet java sur chaque poste Windows pour authentifier l'utilisateur et auditer sa machine. Le commutateur vérifie, pour les postes de travail fixes comme pour les portables ou les assistants personnels, que l'antivirus, voire le pare-feu personnel, sont bien à jour, que les correctifs logiciels sont installés... Vérifications régulières Chaque terminal est régulièrement réétudié même s'il est déjà authentifié et connecté. Lorsqu'une machine n'est pas conforme, elle n'accède qu'au réseau local virtuel (VLAN) de quarantaine sur lequel se trouvent les services de mises à jour. Le SNAS 4050 s'interface avec le serveur Radius Network Policy Server. Il s'installe derrière les commutateurs de périphérie, dispose de quatre ports Fast Ethernet et de deux ports Gigabit, est empilable et adopte le format 1 U (4,45 centimètres). Il est conseillé d'installer plusieurs équipements en redondance. Prix : 16 735 € HT (licence pour 200 utilisateurs simultanés).