RADIUS 是对有线无线网络接入的一种安全认证手段。缺点在于RADIUS服务器基本都是本地部署,较难维护。这也是为什么 IT 企业会选择使用宁盾 NingDS 云身份目录服务平台内置的基于 Web 的 RADIUS 身份验证解决方案。
基于 Web 的 RADIUS 身份认证对现在的 IT 企业而言更有利。在解释原因之前,让我们先来了解一下传统的 RADIUS 认证服务如何实现,以及宁盾 NingDS 是如何改变这一传统模式的。
一、传统的 RADIUS 身份认证
RADIUS 是一种网络身份验证协议,可单独管理网络访问。其工作原理是将用户的网络访问请求从客户端路由到 RADIUS 认证服务器进行身份验证。验证通过后,用户即被授予网络访问权限。
近年来急剧增多的数据泄露事件让企业看到了 RADIUS 认证的好处。网络安全至关重要,与常见的利用共享SSID和密码连接网络的方式相比,RADIUS 身份认证确保通过身份验证的人才能访问网络,即使只知道 SSID 和密码也会被拒之门外。
不过,RADIUS 认证服务器成本高,实施和维护也比较复杂。例如,IT 企业必须先采购支持 RADIUS 所需的硬件(即专用服务器、交换机、无线接入点、网络连接电缆),然后将端点配置为将用户访问请求路由到 RADIUS 认证服务器。最后,IT 管理员必须持续维护 RADIUS 基础设施,以确保用户能够持续顺畅访问网络 IT 资源。
最重要的是,与本地 RADIUS认证服务相比,基于Web 的 RADIUS 认证实施和运维更容易,成本也更低。尽管目前有许多基于 Web 的 RADIUS 身份认证解决方案可用,但只有一个全面的云身份管理平台能够更好地满足现代企业的需求,这个方案就是 DaaS 目录即服务。
二、目录即服务中的Web RADIUS认证服务
基于Web 的 RADIUS 身份认证是 NingDS 目录即服务平台的核心组件。NingDS Web RADIUS 认证的工作原理与传统的本地 RADIUS 认证大致相同。但是,由于 NingDS 的云 RADIUS 身份认证是作为服务交付的,IT 管理员只需将企业的网络接入点指向 NingDS 管理的 RADIUS 认证服务器即可实现 RADIUS 认证服务。简而言之,NingDS 目录即服务平台内置的RADIUS-as-a-Service(RADIUS即服务)具备 RADIUS 认证的所有优势,还省去了本地 RADIUS认证服务器的安装部署和运维工作。
除 RADIUS 认证服务之外, IT 管理员还可以利用 NingDS 统一管理核心用户身份、系统(例如 Windows、Mac、Linux)、应用程序(Web 和本地)、生产力平台(Office 365 , G Suite)、 Samba 文件服务器和存储解决方案(群晖Synology、威联通QNAP、FreeNAS)、基于组的跨平台策略、安全设置(密码复杂性、MFA、SSH 密钥)等。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)
1816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
