Os administradores de rede estão a reconhecer a importância de deixarem de usar a chave pré-partilhada WPA2/WPA3 (PSK) nas suas redes Wi-Fi e abraçar a autenticação 802.1X. As senhas Wi-Fi partilhadas são facilmente obtidas pelos atacantes, permitindo-lhes lançar ataques contra os teus sistemas informáticos e roubar credenciais ou outras informações valiosas pelo ar.
Administradores experientes sabem que o 802.1X requer um servidor RADIUS, geralmente integrado a provedores de identidade de nuvem, como Microsoft Azure AD/Entra ID, Google Workspace ou Okta. E os administradores experientes estarão familiarizados com o venerável FreeRadius, um servidor RADIUS gratuito e de código aberto que existe há décadas.
É tentador embarcar num projeto para instalar, configurar e manter o teu próprio servidor RADIUS usando o FreeRadius ou outro software de código aberto. Infelizmente, como muitos clientes Foxpass aprenderam, softwares gratuitos não significam nenhum custo ou baixo custo.
FreeRadius não significa Custo ou Baixo ou Gratuito
Ao contrário da configuração de uma distribuição Linux ou da emissão de um comando de instalação de um pacote de software popular, a implementação e configuração do FreeRADIUS é uma operação complicada. Há muitos botões para mexer e ficheiros de configuração para ajustar. O poder do FreeRADIUS reside no rico conjunto de capacidades que acumulou ao longo de décadas, para além da multiplicidade de cenários e configurações esotéricas que pode suportar. No entanto, o número de peritos que conhecem bem o FreeRADIUS é limitado. Para as implementações topo de gama de que as operadoras de telecomunicações, os ISPs ou as organizações da Fortune 500 necessitam, a equipa por detrás do FreeRADIUS oferece consultoria personalizada.
No entanto, para a maioria dos clientes, abrir o teu servidor RADIUS pode levar mais tempo do que o esperado, e a configuração incorreta pode deixar a tua rede vulnerável. Para essas organizações, sugerimos procurar alternativas hospedadas em nuvem, como Foxpass RADIUS. O Foxpass aproveita o mecanismo FreeRADIUS comprovado e confiável, mas oferece uma alternativa segura baseada em nuvem totalmente gerenciada, mantida por especialistas e monitorada de perto.
O verdadeiro custo do RADIUS "faça você mesmo"
Nossa experiência com muitos clientes indica que adquirir a plataforma subjacente (no local ou na nuvem), instalar e configurar seu próprio servidor RADIUS leva de 2 a 4 semanas para um administrador de sistema qualificado com uma sólida experiência em diretórios emparelhado com um engenheiro de rede familiarizado com Wi-Fi e comutação. Após a configuração inicial, há um período contínuo de meio dia a um dia por mês para manter o servidor subjacente, o sistema operativo, as bibliotecas de suporte e o próprio servidor RADIUS.
Vamos somar os custos subjacentes:
A $75-100/hora cada para administradores de sistema e engenheiros de rede baseados nos EUA, a configuração custa $12.000 a $16,000 (suponha duas semanas no mínimo).
Adicione mais uma semana para treinar um administrador do sistema de backup (para intervir quando o administrador designado não estiver disponível) após a configuração de $3.000 a $4,000.
Anualmente, os custos de manutenção contínua vão de $7.200 a $9.600, assumindo meio dia cada de um administrador de sistema e engenheiro de rede por mês para gerir, corrigir e atualizar o serviço e a plataforma RADIUS.
Os custos de servidor cloud (dois servidores para alta disponibilidade e um serviço de balanceamento de carga) em uma plataforma de infraestrutura como serviço (IaaS) em cloud variam entre US$ 1.600 e US$ 3.200 por ano, incluindo computação, banco de dados, armazenamento, balanceador de carga, DNS gerenciado, endereço IP reservado e custos de software de monitoramento.
A estimativa acima não inclui quaisquer licenças de software adicionais, custos de certificado (ou custo de um serviço PKI gerido), ou o esforço para realizar atualizações periódicas do sistema quando as principais novas versões de software ou sistema operativo estão disponíveis. Supondo que isso aconteça anualmente e exigam uma semana de esforço do administrador do sistema e do engenheiro de rede, cada um adiciona outros $6.000 a $8.000 por ano.
Se o cliente optar por executar e hospedar a sua própria PKI auto-hospedada, isso poderá adicionar outros $1.600 a $3.200 por ano para hospedar a infraestrutura PKI sem ter em conta os custos de configuração e manutenção. Da mesma forma, há sobrecarga de desenvolvimento adicional para integrar a infra-estrutura RADIUS e PKI com uma solução MDM existente, se necessário.
Há também custos adicionais para manter a conformidade, fornecer verificação de segurança e fornecer monitorização de serviço 24 horas por dia, 7 dias por semana. Mesmo ignorando esses e não tendo em conta os componentes PKI ou MDM, já temos os seguintes custos:
$15.000 a $20K para a configuração.
$14.8K a $20.8K para manutenção anual (excluindo componentes PKI e MDM).
Fundamentalmente, o software livre não se traduz em configuração, implementação e manutenção de baixo ou sem custo.
Foxpass economiza tempo, dinheiro e proporciona tranquilidade
Em vez de seguir o caminho incerto de configurar um servidor DIY RADIUS e sobrecarregar as equipes internas com o aprendizado de um sistema esotérico com o qual não estão familiarizadas, sugerimos assinar um serviço RADIUS baseado em nuvem como o Foxpass.
A proposta Foxpass RADIUS
Plug and Play: Lidamos com o trabalho pesado, permitindo-te alcançar um rápido tempo de obtenção de valor e proteger a tua rede em minutos, não semanas ou meses.
Tudo Incluído: O nosso serviço inclui infra-estrutura de servidores de alta disponibilidade, atualizações de segurança, monitorização e gestão de utilizadores, eliminando a tua manutenção anual.
Integração perfeita: Integramo-nos perfeitamente com os teus serviços de diretório existentes, incluindo G Suite, O365, Okta e OneLogin. Além disso, seus sistemas MDM favoritos, como Microsoft Intune, Kandji, Mosyle ou JAMF.
Segurança em primeiro lugar: Protegemos os teus dados com a melhor encriptação da categoria em trânsito e em repouso, e realizamos auditorias de segurança regulares.
Robustez e confiança: Projetamos o Foxpass RADIUS sem nenhum ponto único de falha. A nossa equipa dedicada de especialistas RADIUS garante um serviço ininterrupto 24 horas por dia, 365 dias por ano a nível global. E oferecemos aos clientes uma garantia de 99,99% de tempo de atividade.
Os clientes Foxpass adoram o produto e nosso premiado atendimento ao cliente:
#1 no G2 Crowd: Não somos nós a dizer o quão bons somos; veja o que os clientes dizem: somos classificados #1 em todas as subcategorias PAM, incluindo o serviço ao cliente.
Suporte 24 horas por dia, 7 dias por semana: A ajuda de especialistas está a um clique ou uma chamada de distância. Chega de quebrar a cabeça quando precisas de ajuda.