Netzwerkadministratoren erkennen, wie wichtig es ist, sich in ihren WLAN-Netzwerken von der Verwendung des WPA2/WPA3 Pre-Shared Key (PSK) zu verabschieden und stattdessen 802.1X-Authentifizierung zu nutzen. Freigegebene WLAN-Passcodes können von Angreifern leicht erlangt werden, sodass sie Angriffe auf Ihre IT-Systeme starten und Anmeldedaten oder andere wertvolle Informationen drahtlos stehlen können.
Erfahrene Admins wissen, dass 802.1X einen RADIUS-Server erfordert, der oft in Cloud-Identitätsanbieter wie Microsoft Azure AD/Entra ID, Google Workspace oder Okta integriert ist. Und sie werden mit dem ehrwürdigen FreeRADIUS vertraut sein, einem kostenlosen Open-Source-RADIUS-Server, den es schon seit Jahrzehnten gibt.
Es ist verlockend, ein Projekt zur Installation, Konfiguration und Wartung deines eigenen RADIUS-Servers mit FreeRADIUS oder anderer Open-Source-Software in Angriff zu nehmen. Leider haben viele Foxpass-Kunden die Erfahrung gemacht, dass kostenlose Software nicht gleichbedeutend mit keinen oder niedrigen Kosten ist.
FreeRADIUS bedeutet nicht kostenlos oder kostengünstig
Im Gegensatz zum Einrichten einer Linux-Distribution oder dem Ausgeben eines Paketinstallationsbefehls für eines der gängigen Softwarepakete ist die Bereitstellung und Konfiguration von FreeRADIUS ein komplizierter Vorgang. Es müssen viele Einstellungen vorgenommen und Konfigurationsdateien optimiert werden. Die Stärke von FreeRADIUS liegt in den umfangreichen Fähigkeiten, die es über Jahrzehnte gesammelt hat, sowie in der Vielzahl von Szenarien und Setups, die es unterstützen kann. Allerdings ist die Zahl der Experten, die sich mit FreeRADIUS auskennen, begrenzt. Für die High-End-Implementierungen, die Telekommunikationsanbieter, ISPs oder Fortune-500-Unternehmen benötigen, bietet das Team hinter FreeRADIUS maßgeschneiderte Beratung.
Bei den meisten Kunden kann das Einreichten des RADIUS-Servers jedoch länger dauern als erwartet, und eine falsche Konfiguration kann dein Netzwerk anfällig machen. Für diese Unternehmen empfehlen wir, sich in der Cloud gehostete Alternativen wie Foxpass RADIUS anzusehen. Foxpass nutzt die bewährte und vertrauenswürdige FreeRADIUS-Engine, bietet jedoch eine vollständig verwaltete, professionell gewartete und genau überwachte, sichere cloudbasierte Alternative.
Die wahren Kosten von DIY-RADIUS
Unsere Erfahrung mit vielen Kunden zeigt, dass ein erfahrener Systemadmin mit fundierten Verzeichniskenntnissen und ein Netzwerktechniker, der mit WLAN und Switching vertraut ist, für die Beschaffung der zugrunde liegenden Plattform (lokal oder in der Cloud) und die Installation und Konfiguration eines eigenen RADIUS-Servers zwischen zwei und vier Wochen benötigen. Nach der Ersteinrichtung ist ein halber bis ein ganzer Tag pro Monat für die Wartung des zugrunde liegenden Servers, des Betriebssystems, der unterstützenden Bibliotheken und des RADIUS-Servers selbst erforderlich.
Addieren wir die tatsächlichen Kosten:
Bei jeweils 75–100 US-Dollar/Stunde für in den USA ansässige Systemadmins und Netzwerktechniker kostet die Einrichtung 12.000 bis 16.000 US-Dollar (bei einer optimistischen Annahme von zwei Wochen).
Nach der Einrichtung dauert es eine weitere Woche, um einen Backup-Systemadmin zu schulen (der einspringt, wenn der zugewiesene Admin nicht verfügbar ist): 3.000 bis 4.000 US-Dollar.
Die jährlichen Wartungskosten belaufen sich auf 7.200 bis 9.600 US-Dollar, unter der Annahme, dass ein Systemadmin und ein Netzwerktechniker jeweils einen halben Tag pro Monat für die Verwaltung, das Patchen und die Aktualisierung des RADIUS-Dienstes und der RADIUS-Plattform benötigen.
Die Kosten für Cloud-Server (zwei Server für Hochverfügbarkeit und einen Lastenausgleichsdienst) auf einer Cloud-Infrastructure-as-a-Service-Plattform (IaaS) liegen zwischen 1.600 und 3.200 US-Dollar pro Jahr, einschließlich Computer, Datenbank, Speicher, Lastenausgleich, verwaltetem DNS, reservierter IP-Adresse und Überwachungssoftware.
Die obige Schätzung beinhaltet keine zusätzlichen Softwarelizenzen, Zertifikatskosten (oder Kosten eines verwalteten PKI-Dienstes) oder den Aufwand für die Durchführung regelmäßiger Systemaktualisierungen, wenn größere neue Software- oder Betriebssystemversionen verfügbar sind. Unter der Annahme, dass diese jährlich anstehen und der Systemadmin und der Netzwerktechniker eine Woche dafür benötigen, kommen jeweils weitere 6.000 bis 8.000 US-Dollar pro Jahr hinzu.
Wenn sich der Kunde dafür entscheidet, seine eigene, selbst gehostete PKI zu betreiben, könnten weitere 1.600 bis 3.200 US-Dollar pro Jahr anfallen, ohne Berücksichtigung der Einrichtungs- und Wartungskosten. Ebenso entsteht bei Bedarf ein zusätzlicher Entwicklungsaufwand für die Integration der RADIUS- und PKI-Infrastruktur in eine bestehende MDM-Lösung.
Darüber hinaus fallen zusätzliche Kosten für die Aufrechterhaltung der Compliance, die Bereitstellung von Sicherheitsüberprüfungen und die Bereitstellung einer Serviceüberwachung rund um die Uhr an. Selbst wenn man diese Kosten ignoriert und die PKI- oder MDM-Komponenten nicht berücksichtigt, ergeben sich bereits folgende Kosten:
15.000 bis 20.000 US-Dollar für die Einrichtung;
14.800 bis 20.800 US-Dollar für die jährliche Wartung (ohne PKI- und MDM-Komponenten).
Grundsätzlich bedeutet kostenlose Software nicht, dass Konfiguration, Bereitstellung und Wartung kostengünstig oder kostenlos sind.
Foxpass spart Zeit, Geld und sorgt für Sicherheit
Anstatt den unsicheren Weg einzuschlagen, selbst einen RADIUS-Server einzurichten und interne Teams mit dem Erlernen eines Systems zu belasten, mit dem sie nicht vertraut sind, empfehlen wir, einen cloudbasierten RADIUS-Dienst wie Foxpass zu abonnieren.
Das Foxpass RADIUS-Angebot
Plug-and-Play: Wir kümmern uns um die schwere Arbeit und ermöglichen dir eine schnelle Wertschöpfung und die Sicherung deines Netzwerks innerhalb von Minuten, nicht Wochen oder Monaten.
All-Inclusive: Unser Service umfasst eine hochverfügbare Serverinfrastruktur, Sicherheitsupdates, Überwachung und Benutzerverwaltung, sodass keine jährliche Wartung anfällt.
Nahtlose Integration: Wir integrieren uns nahtlos in deine vorhandenen Verzeichnisdienste wie G Suite, O365, Okta und OneLogin sowie deine bevorzugten MDM-Systeme wie Microsoft Intune, Kandji, Mosyle oder JAMF.
Sicherheit geht vor: Wir schützen deine Daten während der Übertragung und im Ruhezustand mit erstklassiger Verschlüsselung und führen regelmäßige Sicherheitsüberprüfungen durch.
Robustheit und Vertrauen: Wir haben Foxpass RADIUS ohne Single Point of Failure entwickelt. Unser engagiertes Team von RADIUS-Spezialisten gewährleistet einen unterbrechungsfreien Service rund um die Uhr weltweit. Und wir bieten unseren Kunden eine Verfügbarkeitsgarantie von 99,99 %.
Foxpass-Kunden lieben das Produkt und unseren preisgekrönten Kundenservice:
Nummer 1 auf G2 Crowd: Nicht wir sagen, wie großartig wir sind, sondern unsere Kunden: Wir sind in jeder PAM-Unterkategorie die Nummer 1, einschließlich Kundenservice.
Support rund um die Uhr: Expertenhilfe ist nur einen Klick oder einen Anruf entfernt. Du musst dir nicht mehr den Kopf zerbrechen, wenn du Hilfe benötigst.