Les administrateurs réseau reconnaissent l'importance d'abandonner l'utilisation de la clé pré-partagée (PSK) WPA2/WPA3 sur leurs réseaux Wi-Fi et d'adopter l'authentification 802.1X. Les codes d'accès Wi-Fi partagés sont faciles à obtenir par les pirates, ce qui leur permet de lancer des attaques contre vos systèmes informatiques et de voler des informations d'identification ou d'autres données précieuses via les ondes.
Les administrateurs avertis savent que le protocole 802.1X nécessite un serveur RADIUS, souvent intégré à des fournisseurs d’identité cloud tels que Microsoft Azure AD/Entra ID, Google Workspace ou Okta. Les administrateurs chevronnés connaissent le vénérable FreeRADIUS, un serveur RADIUS libre et gratuit qui existe depuis des décennies.
Il est tentant de se lancer dans un projet d’installation, de configuration et de maintenance de votre propre serveur RADIUS en utilisant FreeRADIUS ou d’autres logiciels libres. Malheureusement, comme l’ont appris de nombreux clients de Foxpass, un logiciel libre ne signifie pas un coût faible ou nul.
FreeRADIUS n’est pas synonyme de gratuité ou de faible coût
Contrairement à la mise en place d’une distribution Linux ou à la commande d’installation d’un package pour l’un des logiciels les plus répandus, le déploiement et la configuration de FreeRADIUS est une opération compliquée. Il y a beaucoup de boutons à tourner et de fichiers de configuration à ajuster. La puissance de FreeRADIUS réside dans le riche ensemble de capacités qu’il a accumulé au fil des décennies, ainsi que dans la multitude de scénarios et de configurations sophistiquées qu’il peut prendre en charge. Cependant, le nombre d’experts connaissant bien FreeRADIUS est limité. Pour les déploiements haut de gamme dont ont besoin les opérateurs de télécommunications, les fournisseurs d’accès à Internet ou les entreprises du classement Fortune 500, l’équipe à l’origine de FreeRADIUS propose des services de conseil personnalisés.
Cependant, pour la plupart des clients, la mise en place d’un serveur RADIUS peut prendre plus de temps que prévu, et une configuration incorrecte peut rendre votre réseau vulnérable. Pour ces organisations, nous suggérons d’envisager des alternatives hébergées dans le cloud comme Foxpass RADIUS. Foxpass s’appuie sur le moteur éprouvé et fiable de FreeRADIUS, mais offre une alternative entièrement gérée, maintenue par des experts et étroitement surveillée, basée sur le cloud.
Le véritable coût d’un RADIUS autogéré
D’après notre expérience auprès de nombreux clients, l’acquisition de la plateforme sous-jacente (sur site ou dans le cloud), l’installation et la configuration de votre propre serveur RADIUS prennent entre 2 et 4 semaines à un administrateur système compétent possédant une solide expérience en matière de répertoires, associé à un ingénieur réseau familiarisé avec le Wi-Fi et la commutation. Après l’installation initiale, il faut compter une demi-journée à une journée par mois pour assurer la maintenance du serveur sous-jacent, du système d’exploitation, des bibliothèques de support et du serveur RADIUS lui-même.
Faisons la somme des coûts cachés :
À raison de 75 à 100 dollars de l’heure pour chacun des administrateurs système et des ingénieurs réseau basés aux États-Unis, l’installation coûte entre 12 000 et 16 000 dollars (en supposant deux semaines pour le bas de l’échelle).
Ajoutez une semaine supplémentaire pour former un administrateur système de secours (qui interviendra en cas d’indisponibilité de l’administrateur titulaire) après l’installation, pour un coût de 3 000 à 4 000 dollars.
Les coûts de maintenance annuelle se situent entre 7 200 et 9 600 dollars, en supposant qu’un administrateur système et un ingénieur réseau consacrent chacun une demi-journ ée par mois à la gestion, aux correctifs et à la mise à jour du service et de la plateforme RADIUS.
Le coût d’un serveur cloud (deux serveurs pour la haute disponibilité et un service d’équilibrage de charge) sur une plateforme d’infrastructure cloud en tant que service (IaaS) se situe entre 1 600 et 3 200 dollars par an, incluant les frais de calcul, de base de données, de stockage, d’équilibreur de charge, de DNS géré, d’adresse IP réservée et de logiciel de surveillance.
L’estimation ci-dessus ne tient pas compte des licences logicielles supplémentaires, du coût des certificats (ou du coût d’un service PKI géré), ni du travail nécessaire pour effectuer les mises à niveau périodiques du système lorsque de nouvelles versions importantes du logiciel ou du système d’exploitation sont disponibles. Si l’on suppose que ces mises à jour ont lieu chaque année et qu’elles nécessitent une semaine d’efforts de la part de l’administrateur système et de l’ingénieur réseau, chacune d’entre elles représente un coût supplémentaire de 6 000 à 8 000 dollars par an.
Si le client choisit d’exécuter et d’héberger sa propre infrastructure PKI, cela peut ajouter entre 1 600 et 3 200 dollars par an pour l’hébergement, sans compter les coûts d’installation et de maintenance. De même, il faut compter des frais de développement supplémentaires pour intégrer l’infrastructure RADIUS et PKI à une solution MDM existante, le cas échéant.
Il existe également des coûts supplémentaires pour maintenir la conformité, assurer le contrôle de la sécurité et fournir un service de surveillance 24h/24 7j/7. Même en ignorant ces frais et en ne tenant pas compte des composants PKI ou MDM, nous avons déjà les coûts suivants :
15 000 à 20 000 dollars pour la mise en place.
14 800 à 20 800 dollars pour la maintenance annuelle ( hors composants PKI et MDM).
Fondamentalement, un logiciel libre ne se traduit pas par une configuration, un déploiement et une maintenance à faible coût ou gratuits.
Foxpass permet d’économiser du temps et de l’argent et d’avoir l’esprit tranquille
Au lieu d’emprunter la voie incertaine de la mise en place d’un serveur RADIUS autogéré et d’imposer à vos équipes internes la responsabilité de se former à un système sophistiqué qu’elles ne connaissent pas, nous vous suggérons de souscrire à un service RADIUS basé sur le cloud, tel que Foxpass.
L’offre RADIUS de Foxpass
Plug and Play : nous nous chargeons des tâches les plus lourdes, ce qui vous permet d’obtenir un délai de rentabilité rapide et de sécuriser votre réseau en quelques minutes, et non en quelques semaines ou quelques mois.
Tout compris : notre service comprend l’infrastructure de serveur à haute disponibilité, les mises à jour de sécurité, la surveillance et la gestion des utilisateurs, éliminant ainsi votre entretien annuel.
Intégration fluide : nous intégrons de manière fluide vos services d’annuaire existants, notamment Google Workspace, O365, Okta et OneLogin. Sans oublier vos systèmes MDM préférés tels que Microsoft Intune, Kandji, Mosyle ou JAMF.
La sécurité avant tout : nous protégeons vos données grâce à un chiffrement de premier ordre en transit et au repos, et nous effectuons régulièrement des audits de sécurité.
Robustesse et confiance : nous avons conçu Foxpass RADIUS sans aucun risque de défaillance. Notre équipe dédiée de spécialistes assure un service ininterrompu 24h/24 et 365 jours par an dans le monde entier. Et nous offrons à nos clients une garantie de temps de fonctionnement de 99,99 %.
Les clients de Foxpass apprécient le produit et notre service clientèle primé :
#1 dans G2 Crowd : nous ne sommes pas les seuls à dire que nous sommes excellents, lisez ce que disent les clients : nous sommes classés n° 1 dans toutes les sous-catégories PAM, y compris le service à la clientèle.
Assistance 24h/24 7j/7 : l’aide d’un expert est à portée de clic ou d’appel. Plus besoin de se creuser les méninges lorsque vous avez besoin d’aide.