Il team di sviluppo di Sentinet3 ha progettato ed implementato una nuovissima sonda remota avente lo scopo di permettere l'accesso a reti remote ed eseguire azioni a livello 2.
Le sonde vengono inserite in sottoreti distinte e comunicano con Sentinet3 utilizzando il protocollo di tipo Restful S3SRP che soddisfa i seguenti requisiti:
a) modello client(sonda)/ server (Sentinet3)
b) Stateless: nessun contesto è memorizzato sul server tra richieste successivi
c) code on demand: il client è in grado di richiedere, ed il server di fornire, codice eseguibile, che estenda le funzionalità del client.
d) autenticazione e mutuo riconoscimento tra sonda e Sentinet3
c) Framework modulare di cifratura ed offuscamento messaggi
d) Flusso unidirezionale da Sonda verso Sentinet3
In particolare con le nuove sonde sarà possibile:
a) Eseguire un autodiscovery degli apparati di rete a livello 2 su ogni singola sottorete. Il discovery a livello 2 non può superare i confini del firewall. Grazie al questa nuova sonda ora è possibile
b) Rilevare l'intrusione fisica in lan di dispositivi non autorizzati (es. un nuovo portatile che si connette alla rete)
c) Attivare la sonda come collettore NetFlow
d) Attivare la sonda come sorgente o destinazione Iperf
Tutto ciò aggiunge le seguenti funzionalità:
a) Esecuzione di discovery automatico dell'intera infrastruttura IT e creazione dimappe automatizzate che mostrano l'infrastruttura di rete
b) Controllo di tutti gli accessi fisici alla rete non autorizzati
c) Controllo di tutti i parametri di utilizzo della rete (Connessioni di rete, traffico tra diversi nodi etc...)
d) Controllo dell'effettiva banda disponibile tra due punti rete distinti.
Un ulteriore possibilià fornita dalle sonde è quella di permettere il flusso dati unidirezionale dalla sonda stessa al dispositivo di supervisione (Sentinet3). Questo permetterà da ora in poi di poter configurare il sistema per mostrare all'esterno lo stato dei sistemi siti all'interno di una rete protetta, ma in sola lettura.
In pratica Sentinet3 verrà posizionato all'esterno della rete protetta, non potrà assolutamente accedere alla stessa, ma riceverà dall'interno informazioni sullo stato di server e servizi.
Il grande vantaggio di questa funzionalità sarà quella di permettere il controllo dello stato dei sistemi di una rete protetta anche dall'esterno (es. un amministratore potrà controllare da casa lo stato dei sistemi amministrati) ma non ci saranno implicazioni sulla sicurezza in quanto il dispositivo Sentinet3 al quale si connetterà non potrà assolutamente entrare all'interno della rete.