Gli amministratori di rete hanno capito quanto è importante abbandonare l'uso della chiave pre-condivisa (PSK) WPA2/WPA3 sulle loro reti Wi-Fi e di adottare l'autenticazione 802.1X. I codici di accesso Wi-Fi condivisi possono essere ottenuti facilmente dagli aggressori, che possono così sferrare attacchi contro i tuoi sistemi IT e rubare credenziali o altre informazioni preziose via etere.
Gli amministratori esperti sanno che lo standard 802.1X richiede un server RADIUS, spesso integrato con fornitori di identità cloud come Microsoft Azure AD/Entra ID, Google Workspace o Okta. Gli amministratori più esperti conosceranno il venerabile FreeRADIUS, un server RADIUS gratuito e open-source che esiste da decenni.
È allettante imbarcarsi in un progetto di installazione, configurazione e manutenzione del proprio server RADIUS utilizzando FreeRADIUS o altri software open-source. Purtroppo, come molti clienti di Foxpass hanno imparato, il software libero non è sinonimo di costo zero o basso.
FreeRADIUS non significa gratuito o a basso costo
A differenza della configurazione di una distribuzione Linux o del comando di installazione di uno dei pacchetti software più diffusi, la distribuzione e la configurazione di FreeRADIUS è un'operazione complicata. Ci sono molte manopole da girare e file di configurazione da modificare. La potenza di FreeRADIUS risiede nella ricca serie di funzionalità che ha accumulato nel corso di decenni, oltre alla moltitudine di scenari e configurazioni esoteriche che può supportare. Tuttavia, il numero di esperti che conoscono bene FreeRADIUS è limitato. Per le implementazioni di alto livello di cui hanno bisogno gli operatori di telecomunicazioni, gli ISP o le organizzazioni Fortune 500, il team che sta dietro a FreeRADIUS offre consulenze personalizzate.
Tuttavia, per la maggior parte dei clienti, la creazione del server RADIUS può richiedere più tempo del previsto e una configurazione errata può rendere la rete vulnerabile. Per queste organizzazioni, suggeriamo di valutare alternative ospitate nel cloud come Foxpass RADIUS. Foxpass sfrutta il collaudato e affidabile motore FreeRADIUS, ma offre un'alternativa sicura basata sul cloud completamente gestita, curata da esperti e monitorata da vicino.
Il vero costo di RADIUS DIY
La nostra esperienza con molti clienti indica che l'acquisto della piattaforma sottostante (on-prem o nel cloud), l'installazione e la configurazione del tuo server RADIUS richiedono dalle 2 alle 4 settimane per un amministratore di sistema esperto con un forte background di directory e un ingegnere di rete con familiarità con Wi-Fi e switching. Dopo la configurazione iniziale, è necessario dedicare da mezza giornata a una giornata al mese alla manutenzione del server sottostante, del sistema operativo, delle librerie di supporto e del server RADIUS stesso.
Sommiamo i costi di base:
A $75-100 l'ora ciascuno per amministratori di sistema e ingegneri di rete con sede negli Stati Uniti, i costi di configurazione ammontano a $12.000-$16.000 (ipotizzando due settimane nella fascia più bassa).
Aggiungi un'altra settimana per formare un amministratore di sistema di backup (che subentri quando l'amministratore assegnato non è disponibile) dopo la configurazione, a un costo compreso tra $3,000 e $4,000.
Ogni anno, i costi di manutenzione continuativa vanno da $7,200 a $9,600, ipotizzando mezza giornata al mese ciascuno da parte di un amministratore di sistema e di un ingegnere di rete per gestire, applicare patch e aggiornare il servizio e la piattaforma RADIUS.
I costi dei server cloud (due server per l'alta disponibilità e un servizio di bilanciamento del carico) su una piattaforma di infrastruttura cloud-as-a-service (IaaS) si aggirano tra i 1.600 e i 3.200 dollari all'anno, compresi i costi di calcolo, database, storage, bilanciatore di carico, DNS gestito, indirizzo IP riservato e software di monitoraggio.
La stima di cui sopra non include le licenze software aggiuntive, i costi dei certificati (o il costo di un servizio PKI gestito) o lo sforzo per eseguire gli upgrade periodici del sistema quando sono disponibili nuove versioni del software o del sistema operativo. Supponendo che questi aggiornamenti avvengano ogni anno e richiedano una settimana di impegno da parte dell'amministratore di sistema e dell'ingegnere di rete, ognuno aggiunge altri 6.000-8.000 dollari all'anno.
Se il cliente sceglie di gestire e ospitare la propria PKI, potrebbe aggiungere altri 1.600-3.200 dollari all'anno per ospitare l'infrastruttura PKI, senza considerare i costi di configurazione e manutenzione. Allo stesso modo, ci sono ulteriori spese di sviluppo per integrare l'infrastruttura RADIUS e PKI con una soluzione MDM esistente, se necessario.
Occorre inoltre sostenere ulteriori costi per mantenere la conformità, garantire il controllo della sicurezza e il monitoraggio dei servizi 24 ore su 24, 7 giorni su 7. Anche ignorando questi aspetti e non considerando i componenti PKI o MDM, abbiamo già i seguenti costi:
Da $15K a $20K per la configurazione.
Da 14.800 a 20.800 dollari per la manutenzione annuale (esclusi i componenti PKI e MDM).
Fondamentalmente, il software gratuito non si traduce in una configurazione, un'implementazione e una manutenzione a basso o nullo costo.
Foxpass fa risparmiare tempo, denaro e garantisce la massima tranquillità
Invece di intraprendere la strada incerta di creare un server RADIUS fai-da-te e di gravare i team interni con l'apprendimento di un sistema esoterico che non conoscono, ti suggeriamo di abbonarti a un servizio RADIUS basato sul cloud come Foxpass.
La proposta RADIUS di Foxpass
Plug and Play: ci occupiamo noi del lavoro pesante, per consentirti di ottenere un rapido time-to-value e di proteggere la tua rete in pochi minuti, non in settimane o mesi.
Tutto incluso: il nostro servizio include l'infrastruttura server ad alta disponibilità, gli aggiornamenti di sicurezza, il monitoraggio e la gestione degli utenti, eliminando la manutenzione annuale.
Integrazione perfetta: il software si integra perfettamente con i servizi di directory esistenti, tra cui G Suite, O365, Okta e OneLogin. Oltre ai i tuoi sistemi MDM preferiti come Microsoft Intune, Kandji, Mosyle o JAMF.
La sicurezza prima di tutto: proteggiamo i tuoi dati con la migliore crittografia in transito e a riposo ed eseguiamo regolari controlli di sicurezza.
Robustezza e sicurezza: abbiamo progettato Foxpass RADIUS senza un singolo punto di errore. Il nostro team dedicato di specialisti RADIUS assicura un servizio ininterrotto 24 ore su 24, 365 giorni all'anno. Inoltre, offriamo ai clienti una garanzia di uptime del 99,99%.
I clienti di Foxpass adorano il prodotto e il nostro pluripremiato servizio clienti:
N. 1 su G2 Crowd: non siamo noi a dire quanto siamo bravi; guarda cosa dicono i clienti: siamo valutati al 1° posto in ogni sottocategoria di PAM, incluso il servizio clienti.
Assistenza 24/7: l'aiuto di un esperto è a portata di clic o di chiamata. Non dovrai più tormentarti quando avrai bisogno di assistenza.
