IT 管理工具领域也逐渐出现将核心基础设施上云的趋势。谈到上云,应用程序的云迁移算是相对简单,而一旦涉及核心基础设施就困难得多。Meraki 就一直致力于解决 WiFi 领域的基础设施上云问题,其中一个实用工具就是 RADIUS 即服务平台,有效实现 WiFi 和网络基础设施的准入安全。
一、从有线网络到无线网络
进入无线网络时代以来,Meraki、Aruba、Ruckus 等厂商都纷纷进军这一领域。网络基础设施的转变也产生了对无线网络的安全需求。传统上会使用 FreeRADIUS 服务器实现 RADIUS 认证功能。由于大多数交换机都支持 802.1x 协议,所以这个方案虽然实施上有难度但总体还是可行的。该方案真正的难点在于如何将无线接入点、路由器、交换机、FreeRADIUS 服务器和目录服务统一集成,原因在于 FreeRADIUS 服务器提供的灵活性反而给实施带来了问题。
二、访问 WiFi 容易,安全防护更应如此
目前,管理员为网络安全做的工作还不涉及这些挑战和难点的解决方案。即便日后要应对这些问题,管理员也更希望使用易于部署和使用的工具保护企业的无线网络。新一代网络安全工具 RADIUS即服务就是其中之一。管理员只需将无线接入点指向 RADIUS 云服务器,用户就可以使用唯一的身份凭证登录网络,获取相应的访问权限,由此减少了对共享 SSID 和密码的依赖。此外,管理员也能更好地管理控制网络准入。
三、RADIUS 即服务让集成更轻松
RADIUS 即服务解决方案支持与本地目录服务集成,一步到位。要实现这种效果,不妨选择 NingDS 身份目录云,可充当核心身份源(IdP),并内置了 RADIUS 云服务器。作为下一代身份管理解决方案,NingDS 旨在保障企业系统、网络和云基础设施安全,具备 RADIUS 认证能力,在传输层安全性(TLS)上使用 PEAP 协议帮助管理员快速轻松落实 RADIUS 即服务,无需在终端上重新配置或安装软件,大幅节省部署成本。
很多企业认为集成 RADIUS 服务器的时间成本太高,这也是为什么推荐 NingDS 等基于云的目录服务的主要原因。NingDS 支持用户仅使用一组身份凭证即可实现单点登录(SSO),访问业务系统、无线网络、云基础设施(AWS、Azure、GCE 等)、本地和虚拟文件服务器(NAS/Samba 设备、Box 等)。管理员可以在 NingDS 中创建身份,也可以从 G Suite、Office 365 或 Workday 等应用中同步现有身份。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制)
2573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
