Netwerkbeheerders erkennen het belang van het afstappen van vooraf gedeelde WPA2/WPA3-keys (PSK) op hun wifi-netwerken en het omarmen van 802.1X-authenticatie. Gedeelde wifi-toegangscodes kunnen gemakkelijk door aanvallers worden verkregen, waardoor ze aanvallen op uw IT-systemen kunnen lanceren en inloggegevens of andere waardevolle informatie via de ether kunnen stelen.
Slimme beheerders weten dat 802.1X een RADIUS-server vereist, vaak geïntegreerd met cloud-identityproviders zoals Microsoft Azure AD/Entra ID, Google Workspace of Okta. En doorgewinterde beheerders zullen bekend zijn met het respectabele FreeRADIUS, een gratis en open-source RADIUS-server die al tientallen jaren bestaat.
Het is verleidelijk om een project te starten voor het installeren, configureren en onderhouden van je eigen RADIUS-server met FreeRADIUS of andere open-source software. Helaas hebben veel Foxpass-klanten ontdekt dat gratis software niet betekent dat er geen of lage kosten zijn.
FreeRADIUS betekent niet gratis of goedkoop
In tegenstelling tot het opzetten van een Linux-distributie of het geven van een package install command voor een van de populaire softwarepakketten, is het implementeren en configureren van FreeRADIUS een ingewikkelde operatie. Er zijn veel instelmogelijkheden en configuratiebestanden om aan te passen. De kracht van FreeRADIUS ligt in de grote reeks mogelijkheden die het de afgelopen decennia heeft opgebouwd, plus de vele scenario's en esoterische setups die het kan ondersteunen. Het aantal experts dat goed thuis is in FreeRadius is echter beperkt. Voor de hoogwaardige implementaties die telecombedrijven, ISP's of Fortune 500-organisaties nodig hebben, biedt het team achter FreeRADIUS advies op maat.
Voor de meeste klanten kost het echter langer dan verwacht om je RADIUS-server op te zetten, en een onjuiste configuratie kan je netwerk kwetsbaar maken. Voor deze organisaties raden we aan om te kijken naar cloudgehoste alternatieven zoals Foxpass RADIUS. Foxpass maakt gebruik van de bewezen en vertrouwde FreeRADIUS-engine, maar biedt een volledig beheerd, deskundig onderhouden en nauwlettend gemonitord veilig cloudgebaseerd alternatief voor doe-het-zelf.
De werkelijke kosten van doe-het-zelf-RADIUS
Onze ervaring met veel klanten geeft aan dat het aanschaffen van het onderliggende platform (on-premise of in de cloud), het installeren en configureren van uw eigen RADIUS-server tussen de 2 en 4 weken kost voor een ervaren systeembeheerder met een sterke directory-achtergrond samen met een netwerkingenieur bekend met wifi en switching. Na de eerste installatie is er een halve dag tot een dag per maand nodig om de onderliggende server, het besturingssysteem, de ondersteunende bibliotheken en de RADIUS-server zelf te onderhouden.
Laten we de onderliggende kosten optellen:
Met $75-100 per uur per persoon voor in de VS gevestigde systeembeheerders en netwerkingenieurs kost de installatie $12.000 tot $16.000 (uitgaande van twee weken minimaal).
Voeg nog een week toe om een back-upsysteembeheerder te trainen (die ingrijpt als de toegewezen beheerder niet beschikbaar is). Die kost na de installatie zo'n $ 3.000 tot $ 4.000.
Jaarlijks zijn de doorlopende onderhoudskosten tussen de $7.200 en $9.600, waarbij wordt aangenomen dat een systeembeheerder en netwerkingenieur elk een halve dag per maand besteden aan het beheren, patchen en updaten van de RADIUS-service en het platform.
De kosten voor cloud (twee high availability servers en een taakverdelingsservice) op een cloud infrastucture-as-a-service (IaaS)-platform bedragen tussen $1.600 en $3.200 per jaar, inclusief computergebruik, database, opslag, load balancer, beheerde DNS, gereserveerd IP-adres en monitoringsoftwarekosten.
De bovenstaande schatting omvat geen extra softwarelicenties, certificaatkosten (of de kosten van een beheerde PKI-service), noch de inspanning die nodig is om periodieke systeemupgrades uit te voeren wanneer er belangrijke nieuwe software- of besturingssysteemreleases beschikbaar komen. Als we ervan uitgaan dat die jaarlijks plaatsvinden en een week werk vergen van de systeembeheerder en netwerktechnicus, voegt elk daarvan nog eens $6,000 tot $8,000 per jaar toe.
Als de klant ervoor kiest om zijn eigen zelfgehoste PKI te draaien, kan dat nog eens $1.600 tot $3.200 per jaar toevoegen aan het hosten van de PKI-infrastructuur, zonder rekening te houden met installatie- en onderhoudskosten. Zo is er extra ontwikkelingsoverhead om de RADIUS- en PKI-infrastructuur indien nodig te integreren met een bestaande MDM-oplossing.
Er zijn ook extra kosten verbonden aan het handhaven van de naleving, het bieden van veiligheidscontroles en het bieden van 24x7 servicemonitoring. Zelfs als we dit negeren en de PKI- of MDM-componenten buiten beschouwing laten, zitten we al op de volgende kosten:
$ 15.000 tot $ 20.000 voor de installatie.
$14.8K tot $20.8K voor jaarlijks onderhoud (met uitzondering van PKI- en MDM-componenten).
In principe vertaalt gratis software zich niet in goedkope of gratis configuratie, implementatie en onderhoud.
Foxpass bespaart tijd en geld en geeft gemoedsrust
In plaats van de onzekerheid van het opzetten van een doe-het-zelf-RADIUS-server en het belasten van interne teams met het leren van een esoterisch systeem waarmee ze niet bekend zijn, raden we aan om een abonnement te nemen op een cloudgebaseerde RADIUS-service zoals Foxpass.
De Foxpass RADIUS-propositie
Plug-and-play: Wij doen het zware werk, zodat je snel waarde behaalt en je netwerk binnen enkele minuten beveiligt, niet pas na weken of maanden.
Allesomvattend: onze service omvat high availability serverinfrastructuur, beveiligingsupdates, monitoring en gebruikersbeheer, waardoor u geen jaarlijks onderhoud meer hoeft te doen.
Naadloze integratie: We integreren naadloos met je bestaande directoryservices, waaronder G Suite, O365, Okta en OneLogin. Plus, je favoriete MDM-systemen zoals Microsoft Intune, Kandji, Mosyle of JAMF.
Security first: We beschermen uw gegevens met de beste encryptie, zowel in transit als in rust, en voeren regelmatig beveiligingsaudits uit.
Robuustheid en vertrouwen: We hebben Foxpass RADIUS ontworpen zonder enig kwetsbaar punt. Ons toegewijde team van RADIUS-specialisten zorgt wereldwijd 24x365 voor een ononderbroken service. En we bieden klanten een uptime-garantie van 99,99%.
Foxpass-klanten zijn dol op het product en onze bekroonde klantenservice:
#1 in G2 Crowd: Wij zeggen niet zelf hoe geweldig we zijn; kijk wat klanten zeggen: we staan op #1 in elke PAM -subcategorie, inclusief klantenservice.
24/7 ondersteuning: Deskundige hulp is slechts één klik of telefoontje verwijderd. U hoeft niet moeilijk te doen wanneer u hulp nodig heeft.
