Os administradores de rede estão reconhecendo a importância de deixar de usar a chave pré-compartilhada (PSK) WPA2/WPA3 em suas redes Wi-Fi e adotar a autenticação 802.1X. Os códigos de acesso Wi-Fi partilhados são facilmente obtidos pelos atacantes, permitindo-lhes lançar ataques contra os seus sistemas de TI e roubar credenciais ou outras informações valiosas pelo ar.
Os administradores experientes sabem que o 802.1X requer um servidor RADIUS, muitas vezes integrado com fornecedores de identidade cloud como Microsoft Azure AD/Entra ID, Google Workspace ou Okta. E os administradores experientes estarão familiarizados com o venerável FreeRADIUS, um servidor RADIUS gratuito e de código aberto que existe há décadas.
É tentador embarcar em um projeto para instalar, configurar e manter seu próprio servidor RADIUS usando FreeRADIUS ou outro software de código aberto. Infelizmente, como muitos clientes da Foxpass aprenderam, software gratuito não significa nenhum ou baixo custo.
FreeRADIUS não significa gratuito ou de baixo custo
Ao contrário de configurar uma distribuição Linux ou emitir um comando de instalação de pacote para um dos pacotes de software populares, implantar e configurar o FreeRADIUS é uma operação complicada. Há muitos botões para girar e arquivos de configuração para ajustar. O poder do FreeRADIUS reside no rico conjunto de capacidades que acumulou ao longo de décadas, além da infinidade de cenários e configurações esotéricas que pode suportar. No entanto, o número de especialistas versados no FreeRADIUS é limitado. Para as implantações high-end que as operadoras de telecomunicações, ISPs ou organizações da Fortune 500 precisam, a equipe por trás do FreeRADIUS oferece consultoria personalizada.
No entanto, para a maioria dos clientes, abrir o servidor RADIUS pode levar mais tempo do que o esperado e uma configuração incorreta pode deixar a rede vulnerável. Para essas organizações, sugerimos que procure alternativas hospedadas na nuvem, como o Foxpass RADIUS. O Foxpass utiliza o mecanismo comprovado e confiável do FreeRADIUS, mas oferece uma alternativa totalmente gerenciada, mantida por especialistas e monitorada de perto, baseada em nuvem e segura, ao DIY.
O verdadeiro custo do DIY RADIUS
A nossa experiência com muitos clientes indica que a aquisição da plataforma subjacente (no local ou no cloud), a instalação e a configuração do teu próprio servidor RADIUS demoram entre 2 a 4 semanas para um administrador de sistemas competente com uma sólida experiência em diretórios, em conjunto com um engenheiro de rede familiarizado com Wi-Fi e comutação. Após a configuração inicial, há um meio dia a um dia por mês para manter o servidor subjacente, o sistema operacional, as bibliotecas de suporte e o próprio servidor RADIUS.
Vamos somar os custos subjacentes:
Por US $ 75-100 / hora cada para administradores de sistema baseados nos EUA e engenheiros de rede, a configuração custa US $ 12.000 a US $ 16.000 (suponha duas semanas na extremidade inferior).
Adicione mais uma semana para treinar um administrador de sistema de backup (para intervir quando o administrador atribuído não estiver disponível) após a configuração em US$ 3.000 a US$ 4.000.
Anualmente, os custos de manutenção contínua são de US$ 7.200 a US$ 9.600, supondo meio dia cada de um administrador de sistema e engenheiro de rede por mês para gerenciar, corrigir e atualizar o serviço e a plataforma RADIUS.
cloud Os custos de um servidor (dois servidores para alta disponibilidade e um serviço de balanceamento de carga) numa plataforma de infraestrutura como serviço (IaaS) cloud variam entre 1.600 e 3.200 dólares por ano, incluindo custos de computação, base de dados, armazenamento, balanceador de carga, DNS gerido, endereço IP reservado e software de monitorização.
A estimativa acima não inclui quaisquer licenças de software adicionais, custos de certificado (ou custo de um serviço PKI gerenciado) ou o esforço para realizar atualizações periódicas do sistema quando novas versões importantes de software ou sistema operacional estiverem disponíveis. Supondo que isso aconteça anualmente e exija uma semana de esforço do administrador do sistema e do engenheiro de rede, cada um adiciona mais US$ 6.000 a US$ 8.000 anuais.
Se o cliente optar por executar e hospedar sua própria PKI auto-hospedada, isso poderá adicionar outros US$ 1.600 a US$ 3.200 por ano para hospedar a infraestrutura PKI sem levar em conta os custos de configuração e manutenção. Da mesma forma, há sobrecarga de desenvolvimento adicional para integrar a infraestrutura RADIUS e PKI com uma solução de MDM existente, se necessário.
Há também custos adicionais para manter a conformidade, fornecer verificação de segurança e fornecer monitoramento de serviço 24 horas por dia, 7 dias por semana. Mesmo ignorando-os e não considerando os componentes PKI ou MDM, já temos os seguintes custos:
$15K a $20K para configuração.
US$ 14,8 mil a US$ 20,8 mil para manutenção anual (excluindo componentes PKI e MDM).
Fundamentalmente, o software livre não se traduz em configuração, implantação e manutenção de baixo ou nenhum custo.
O Foxpass poupa tempo, dinheiro e proporciona paz de espírito
Em vez de seguir o caminho incerto de configurar um servidor RADIUS "faça você mesmo" e sobrecarregar as equipas internas com a aprendizagem de um sistema esotérico com o qual não estão familiarizadas, sugerimos que subscrevam um serviço RADIUS baseado na nuvem, como o Foxpass.
A proposta RADIUS da Foxpass
Plug and Play: Tratamos do trabalho pesado, permitindo-lhe obter um rápido time-to-value e proteger a sua rede em minutos, não semanas ou meses.
Tudo incluído: Nosso serviço inclui infraestrutura de servidor de alta disponibilidade, atualizações de segurança, monitoramento e gerenciamento de usuários, eliminando sua manutenção anual.
Integração perfeita: integramo-nos perfeitamente com os seus serviços de diretório existentes, incluindo o G Suite, o O365, o Okta e o OneLogin. Além disso, os teus sistemas MDM favoritos, como o Microsoft Intune, Kandji, Mosyle ou JAMF.
Segurança em primeiro lugar: protegemos os seus dados com a melhor encriptação da sua classe em voo e em repouso e realizamos auditorias de segurança regulares.
Robustez e confiança: Projetamos o Foxpass RADIUS sem um único ponto de falha. Nossa equipe dedicada de especialistas RADIUS garante um serviço ininterrupto 24x365 globalmente. E oferecemos aos clientes uma garantia de uptime de 99,99%.
Os clientes Foxpass adoram o produto e o nosso premiado serviço de apoio ao cliente:
#1 no G2 Crowd: Não somos nós que dizemos o quão grandes somos; veja o que os clientes dizem: somos classificados como #1 em todas as subcategorias de PAM , incluindo atendimento ao cliente.
Suporte 24 horas por dia, 7 dias por semana: A ajuda especializada está a um clique ou chamada de distância. Chega de quebrar o cérebro quando você precisa de ajuda.
