Vai al contenuto principale
+31 (0) 20 888 5115Prova gratuita
A group of women sitting at a conference desk in the office on their laptops.
Controllo dell'accesso Wi-FiConfronti

FreeRADIUS per il Wi-Fi sicuro? Ecco un'alternativa migliore

5 minuti di lettura

Iscriviti

NewsletterFeed RSS

Condividi

Gli amministratori di rete hanno capito quanto è importante abbandonare l'uso della chiave pre-condivisa (PSK) WPA2/WPA3 sulle loro reti Wi-Fi e di adottare l'autenticazione 802.1X. I codici di accesso Wi-Fi condivisi possono essere ottenuti facilmente dagli aggressori, che possono così sferrare attacchi contro i tuoi sistemi IT e rubare credenziali o altre informazioni preziose via etere.

Gli amministratori esperti sanno che lo standard 802.1X richiede un server RADIUS, spesso integrato con fornitori di identità cloud come Microsoft Azure AD/Entra ID, Google Workspace o Okta. Gli amministratori più esperti conosceranno il venerabile FreeRADIUS, un server RADIUS gratuito e open-source che esiste da decenni.

È allettante imbarcarsi in un progetto di installazione, configurazione e manutenzione del proprio server RADIUS utilizzando FreeRADIUS o altri software open-source. Purtroppo, come molti clienti di Foxpass hanno imparato, il software libero non è sinonimo di costo zero o basso.

FreeRADIUS non significa gratuito o a basso costo

A differenza della configurazione di una distribuzione Linux o del comando di installazione di uno dei pacchetti software più diffusi, la distribuzione e la configurazione di FreeRADIUS è un'operazione complicata. Ci sono molte manopole da girare e file di configurazione da modificare. La potenza di FreeRADIUS risiede nella ricca serie di funzionalità che ha accumulato nel corso di decenni, oltre alla moltitudine di scenari e configurazioni esoteriche che può supportare. Tuttavia, il numero di esperti che conoscono bene FreeRADIUS è limitato. Per le implementazioni di alto livello di cui hanno bisogno gli operatori di telecomunicazioni, gli ISP o le organizzazioni Fortune 500, il team che sta dietro a FreeRADIUS offre consulenze personalizzate.

Tuttavia, per la maggior parte dei clienti, la creazione del server RADIUS può richiedere più tempo del previsto e una configurazione errata può rendere la rete vulnerabile. Per queste organizzazioni, suggeriamo di valutare alternative ospitate nel cloud come Foxpass RADIUS. Foxpass sfrutta il collaudato e affidabile motore FreeRADIUS, ma offre un'alternativa sicura basata sul cloud completamente gestita, curata da esperti e monitorata da vicino.

Il vero costo di RADIUS DIY

La nostra esperienza con molti clienti indica che l'acquisto della piattaforma sottostante (on-prem o nel cloud), l'installazione e la configurazione del tuo server RADIUS richiedono dalle 2 alle 4 settimane per un amministratore di sistema esperto con un forte background di directory e un ingegnere di rete con familiarità con Wi-Fi e switching. Dopo la configurazione iniziale, è necessario dedicare da mezza giornata a una giornata al mese alla manutenzione del server sottostante, del sistema operativo, delle librerie di supporto e del server RADIUS stesso.

Sommiamo i costi di base:

  • Con 75-100 dollari/ora a testa per gli amministratori di sistema e gli ingegneri di rete con sede negli Stati Uniti, l'installazione costa da 12.000 a 16.000 dollari (ipotizzando due settimane per la fascia bassa).

  • Aggiungi un'altra settimana per formare un amministratore di sistema di riserva (che subentri quando l'amministratore assegnato non è disponibile) dopo l'installazione, per un costo che va dai 3.000 ai 4.000 dollari.

  • Ogni anno, i costi di manutenzione ordinaria vanno da 7.200 a 9.600 dollari, ipotizzando mezza giornata al mese per un amministratore di sistema e un ingegnere di rete per gestire, applicare le patch e aggiornare il servizio e la piattaforma RADIUS.

  • I costi dei server cloud (due server per l'alta disponibilità e un servizio di bilanciamento del carico) su una piattaforma di infrastruttura cloud-as-a-service (IaaS) si aggirano tra i 1.600 e i 3.200 dollari all'anno, compresi i costi di calcolo, database, storage, bilanciatore di carico, DNS gestito, indirizzo IP riservato e software di monitoraggio.

La stima di cui sopra non include le licenze software aggiuntive, i costi dei certificati (o il costo di un servizio PKI gestito) o lo sforzo per eseguire gli upgrade periodici del sistema quando sono disponibili nuove versioni del software o del sistema operativo. Supponendo che questi aggiornamenti avvengano ogni anno e richiedano una settimana di impegno da parte dell'amministratore di sistema e dell'ingegnere di rete, ognuno aggiunge altri 6.000-8.000 dollari all'anno.

Se il cliente sceglie di gestire e ospitare la propria PKI, potrebbe aggiungere altri 1.600-3.200 dollari all'anno per ospitare l'infrastruttura PKI, senza considerare i costi di configurazione e manutenzione. Allo stesso modo, ci sono ulteriori spese di sviluppo per integrare l'infrastruttura RADIUS e PKI con una soluzione MDM esistente, se necessario.

Occorre inoltre sostenere ulteriori costi per mantenere la conformità, garantire il controllo della sicurezza e il monitoraggio dei servizi 24 ore su 24, 7 giorni su 7. Anche ignorando questi aspetti e non considerando i componenti PKI o MDM, abbiamo già i seguenti costi:

  • Da 15.000 a 20.000 dollari per l'allestimento.

  • Da 14.800 a 20.800 dollari per la manutenzione annuale (esclusi i componenti PKI e MDM).

Fondamentalmente, il software gratuito non si traduce in una configurazione, un'implementazione e una manutenzione a basso o nullo costo.

Foxpass fa risparmiare tempo, denaro e garantisce la massima tranquillità

Invece di intraprendere la strada incerta di creare un server RADIUS fai-da-te e di gravare i team interni con l'apprendimento di un sistema esoterico che non conoscono, ti suggeriamo di abbonarti a un servizio RADIUS basato sul cloud come Foxpass.

La proposta di Foxpass RADIUS

  • Plug and Play: ci occupiamo noi del lavoro pesante, per consentirti di ottenere un rapido time-to-value e di proteggere la tua rete in pochi minuti, non in settimane o mesi.

  • Tutto incluso: il nostro servizio include l'infrastruttura server ad alta disponibilità, gli aggiornamenti di sicurezza, il monitoraggio e la gestione degli utenti, eliminando la manutenzione annuale.

  • Integrazione perfetta: il software si integra perfettamente con i servizi di directory esistenti, tra cui G Suite, O365, Okta e OneLogin. Oltre ai i tuoi sistemi MDM preferiti come Microsoft Intune, Kandji, Mosyle o JAMF.

  • La sicurezza prima di tutto: proteggiamo i tuoi dati con la migliore crittografia in transito e a riposo ed eseguiamo regolari controlli di sicurezza.

  • Robustezza e sicurezza: abbiamo progettato Foxpass RADIUS senza un singolo punto di errore. Il nostro team dedicato di specialisti RADIUS assicura un servizio ininterrotto 24 ore su 24, 365 giorni all'anno. Inoltre, offriamo ai clienti una garanzia di uptime del 99,99%.

I clienti Foxpass amano il prodotto e il nostro pluripremiato servizio clienti:

  • 1° posto nella classifica G2 Crowd: non siamo noi a dire quanto siamo bravi, ma i clienti: siamo al primo posto in ogni sottocategoria di PAM, compreso il servizio clienti.

  • Assistenza 24/7: l'aiuto di un esperto è a portata di clic o di chiamata. Non dovrai più tormentarti quando avrai bisogno di assistenza.

Proteggi la tua rete Wi-Fi oggi stesso con una prova gratuita di Foxpass RADIUS


Contenuti correlati

Foxpass Logo
Foxpass Team
Il team di Foxpass è formato da ingegneri di lunga esperienza, esperti di cybersicurezza e leader di pensiero nell'ambito della gestione delle identità e degli accessi. Grazie ad anni di esperienza diretta nello sviluppo e nel perfezionamento delle soluzioni all'avanguardia di Foxpass, questo gruppo vanta una conoscenza approfondita e intima delle sfide e dei requisiti della sicurezza di rete moderna. Ogni articolo scritto dal team Foxpass testimonia la conoscenza e l'esperienza collettiva che guida il nostro impegno nel garantire una sicurezza solida e scalabile ai nostri clienti.
Prova gratuita

Contenuti correlati

Supporto remoto del Help Desk e IT

Soluzioni di assistenza remota per IT e Helpdesk - Splashtop Enterprise vs. Splashtop SOS Unlimited

Ulteriori informazioni
Supporto remoto del Help Desk e IT

Come faccio a scegliere tra Splashtop Remote Support e Splashtop SOS?

Informazioni dettagliate sull'accesso remoto

Soluzioni di accesso remoto sicuro per aziende di tutte le dimensioni

Sicurezza

Come prepararsi ai potenziali attacchi informatici

Visualizza tutti i blog
Scopri le ultime notizie su Splashtop
AICPA SOC icon
  • Conformità
  • Informativa sulla privacy
  • Condizioni d'uso
Copyright ©2024 Splashtop Inc. Tutti i diritti riservati. Tutti i prezzi indicati non includono le tasse applicabili.