Os administradores de rede estão a reconhecer a importância de deixar de usar a chave pré-partilhada (PSK) WPA2/WPA3 nas suas redes Wi-Fi e de adotar a autenticação 802.1X. As palavras-passe partilhadas de Wi-Fi são facilmente obtidas por atacantes, permitindo-lhes lançar ataques contra os seus sistemas de TI e roubar credenciais ou outras informações valiosas através da rede sem fios.
Administradores experientes sabem que o 802.1X requer um servidor RADIUS, geralmente integrado a provedores de identidade de nuvem, como Microsoft Azure AD/Entra ID, Google Workspace ou Okta. E os administradores experientes estarão familiarizados com o venerável FreeRadius, um servidor RADIUS gratuito e de código aberto que existe há décadas.
É tentador embarcar num projeto para instalar, configurar e manter o teu próprio servidor RADIUS usando o FreeRadius ou outro software de código aberto. Infelizmente, como muitos clientes Foxpass aprenderam, softwares gratuitos não significam nenhum custo ou baixo custo.
FreeRadius não significa Custo ou Baixo ou Gratuito
Ao contrário de configurar uma distribuição Linux ou executar um comando de instalação de pacote para um dos pacotes de software populares, implementar e configurar o FreeRADIUS é uma operação complicada. Há muitos ajustes para afinar e ficheiros de configuração para ajustar. A força do FreeRADIUS reside no vasto conjunto de capacidades que acumulou ao longo de décadas, além da multiplicidade de cenários e configurações esotéricas que consegue suportar. No entanto, o número de especialistas com bons conhecimentos em FreeRADIUS é limitado. Para implementações de topo de gama de que operadoras de telecomunicações, ISPs ou organizações Fortune 500 precisam, a equipa por trás do FreeRADIUS oferece consultoria personalizada.
No entanto, para a maioria dos clientes, abrir o teu servidor RADIUS pode levar mais tempo do que o esperado, e a configuração incorreta pode deixar a tua rede vulnerável. Para essas organizações, sugerimos procurar alternativas hospedadas em nuvem, como Foxpass RADIUS. O Foxpass aproveita o mecanismo FreeRADIUS comprovado e confiável, mas oferece uma alternativa segura baseada em nuvem totalmente gerenciada, mantida por especialistas e monitorada de perto.
O verdadeiro custo do RADIUS "faça você mesmo"
Nossa experiência com muitos clientes indica que adquirir a plataforma subjacente (no local ou na nuvem), instalar e configurar seu próprio servidor RADIUS leva de 2 a 4 semanas para um administrador de sistema qualificado com uma sólida experiência em diretórios emparelhado com um engenheiro de rede familiarizado com Wi-Fi e comutação. Após a configuração inicial, há um período contínuo de meio dia a um dia por mês para manter o servidor subjacente, o sistema operativo, as bibliotecas de suporte e o próprio servidor RADIUS.
Vamos somar os custos subjacentes:
A $75-100/hora cada para administradores de sistema e engenheiros de rede baseados nos EUA, a configuração custa $12.000 a $16,000 (suponha duas semanas no mínimo).
Adicione mais uma semana para formar um administrador de sistema de backup (para substituir o administrador designado quando não estiver disponível) após a configuração, por $3,000 a $4,000.
Anualmente, os custos contínuos de manutenção variam entre $7,200 e $9,600, assumindo meio dia por mês de um administrador de sistemas e de um engenheiro de rede, cada um, para gerir, aplicar patches e atualizar o serviço e a plataforma RADIUS.
Os custos de servidor cloud (dois servidores para alta disponibilidade e um serviço de balanceamento de carga) em uma plataforma de infraestrutura como serviço (IaaS) em cloud variam entre US$ 1.600 e US$ 3.200 por ano, incluindo computação, banco de dados, armazenamento, balanceador de carga, DNS gerenciado, endereço IP reservado e custos de software de monitoramento.
A estimativa acima não inclui quaisquer licenças de software adicionais, custos de certificados (ou o custo de um serviço de PKI gerido), nem o esforço necessário para realizar atualizações periódicas do sistema quando estiverem disponíveis novas versões principais de software ou do sistema operativo. Assumindo que isso acontece anualmente e exige uma semana de trabalho do administrador de sistemas e do engenheiro de redes, cada ocorrência acrescenta mais $6,000 a $8,000 por ano.
Se o cliente optar por executar e alojar a sua própria PKI autoalojada, isso poderá acrescentar mais $1,600 a $3,200 por ano para alojar a infraestrutura de PKI, sem ter em conta os custos de configuração e manutenção. Da mesma forma, há custos adicionais de desenvolvimento para integrar a infraestrutura RADIUS e PKI com uma solução MDM existente, se necessário.
Existem também custos adicionais para manter a conformidade, realizar verificações de segurança e assegurar a monitorização do serviço 24x7. Mesmo ignorando esses elementos e sem considerar os componentes de PKI ou MDM, já temos os seguintes custos:
$15K a $20K para configuração.
$14.8K a $20.8K para manutenção anual (excluindo componentes PKI e MDM).
No essencial, software gratuito não se traduz em configuração, implementação e manutenção a baixo custo ou sem custos.
Foxpass poupa tempo e dinheiro e oferece tranquilidade
Em vez de seguir o caminho incerto de configurar um servidor RADIUS DIY e sobrecarregar as equipas internas com a aprendizagem de um sistema esotérico com o qual não estão familiarizadas, sugerimos a subscrição de um serviço RADIUS baseado na cloud como o Foxpass.
A proposta de valor da Foxpass RADIUS
Plug and Play: Tratamos do trabalho mais complexo, permitindo alcançar rapidamente valor e proteger a rede em minutos, não em semanas ou meses.
Tudo incluído: O nosso serviço inclui infraestrutura de servidor de alta disponibilidade, atualizações de segurança, monitorização e gestão de utilizadores, eliminando a manutenção anual.
Integração perfeita: Integramo-nos perfeitamente com os teus serviços de diretório existentes, incluindo G Suite, O365, Okta e OneLogin. Além disso, seus sistemas MDM favoritos, como Microsoft Intune, Kandji, Mosyle ou JAMF.
Segurança em primeiro lugar: Protegemos os teus dados com a melhor encriptação da categoria em trânsito e em repouso, e realizamos auditorias de segurança regulares.
Robustez e confiança: Projetamos o Foxpass RADIUS sem nenhum ponto único de falha. A nossa equipa dedicada de especialistas RADIUS garante um serviço ininterrupto 24 horas por dia, 365 dias por ano a nível global. E oferecemos aos clientes uma garantia de 99,99% de tempo de atividade.
Os clientes da Foxpass adoram o produto e o nosso premiado serviço de apoio ao cliente:
#1 no G2 Crowd: Não somos nós a dizer o quão bons somos; veja o que os clientes dizem: estamos classificados em #1 em todas as subcategorias de PAM, incluindo serviço ao cliente.
Suporte 24 horas por dia, 7 dias por semana: A ajuda de especialistas está a um clique ou uma chamada de distância. Chega de quebrar a cabeça quando precisas de ajuda.
