如今,網路管理員紛紛意識到,應該停止在 Wi-Fi 網路上使用 WPA2/WPA3 預先共享金鑰 (PSK),並改用 802.1X 驗證方式。共用 Wi-Fi 密碼很容易被攻擊者取得,而對您的 IT 系統發動攻擊,並透過無線方式竊取認證或其他寶貴資訊。
精明的管理員都知道,802.1X 需要 RADIUS 伺服器,且通常會與雲端身分識別供應商整合,例如 Microsoft Azure AD/Entra ID、Google Workspace 或 Okta。資深管理員也會對歷史悠久的 FreeRADIUS 感到熟悉。這是一款免費且開放原始碼的 RADIUS 伺服器,問世已數十年。
使用 FreeRADIUS 或其他開源軟體,自行展開安裝、設定及維護 RADIUS 伺服器的專案,確實很讓人心動。很遺憾,許多 Foxpass 客戶已經體會到,免費軟體並不代表沒有成本或成本低廉。
FreeRADIUS 並不代表免費或低成本
有別於設定 Linux 發行版或發出常見軟體套件的套件安裝指令,部署和設定 FreeRADIUS 的操作相當複雜。無論是軟體還是硬體,都有許多需要調整之處。FreeRADIUS 的出眾實力,就在於其數十年來累積了豐富功能,而且可以支援多樣化場景和罕見的設定方式。然而,精通 FreeRADIUS 的專家人數有限。如果電信業者、ISP 或《財星》500 強公司需要高階部署,FreeRADIUS 的幕後團隊可提供客製化諮詢服務。
然而,對大多數客戶來說,啟用 RADIUS 伺服器往往比預期更花時間,而錯誤的設定可能會讓網路暴露��於風險之中。對於這些組織,我們建議考慮採用雲端託管的替代方案,例如 Foxpass RADIUS。Foxpass 採用經過驗證且值得信賴的 FreeRADIUS 引擎,但提供的是完整託管、由專家維護並嚴密監控的安全雲端替代方案,取代 DIY 方式。
DIY RADIUS 的真實成本
根據我們與許多客戶合作的經驗,採購底層平台(內部部署或雲端)、安裝並設定自有的 RADIUS 伺服器,對具備扎實目錄服務背景的熟練系統管理員,加上熟悉 Wi-Fi 與交換技術的網路工程師來說,通常需要 2 到 4 週。完成初始設定後,每個月還需要持續投入半天到一天的時間,維護底層伺服器、作業系統、支援程式庫,以及 RADIUS 伺服器本身。
讓我們來把這些底層成本加總一下:
以美國系統管理員與網路工程師每人每小時 $75-100 計算,設定成本為 $12,000 到 $16,000(假設低端情況需時兩週)。
另加一週用於在設定完成後培訓備援系統管理員(在指派的管理員無法提供服務時接手),費用為 $3,000 至 $4,000。
每年持續性的維護成本約為 $7,200 至 $9,600,這是假設每月需要由一位系統管理員和一位網路工程師各投入半天時間,來管理、修補並更新 RADIUS 服務與平台。
雲端伺服器成本(為了高可用性而配置的兩台伺服器與負載平衡服務)在雲端基礎架構即服務(IaaS)平台上一年的費用約為 $1,600 到 $3,200,包含運算、資料庫、儲存、負載平衡器、託管 DNS、保留 IP 位址,以及監控軟體成本。
上述估算不包含任何額外的軟體授權、憑證成本(或受管理 PKI 服務的成本),也不包含在有重大新軟體或作業系統版本推出時,執行定期系統升級所需的工作。假設這些每年都會發生,且每次都需要系��統管理員和網路工程師投入一週的工作量,那麼每件事每年都會再增加 $6,000 到 $8,000 的成本。
如果客戶選擇執行並自行託管其自有的 self-hosted PKI,光是託管 PKI 基礎架構每年就可能額外增加 1,600 到 3,200 美元,還不包括設定與維護成本。同樣地,如果有需要,將 RADIUS 和 PKI 基礎架構與現有的 MDM 解決方案整合,也會帶來額外的開發負擔。
此外,為了維持合規、進行安全審查,以及提供 24x7 服務監控,也會產生額外成本。即使先不計入那些項目,也不把 PKI 或 MDM 元件算進去,我們已經有以下成本:
設定費用為 $15K 到 $20K。
年度維護費用為 $14.8K 至 $20.8K(不含 PKI 和 MDM 元件)。
從根本上來說,免費軟體並不代表設定、部署與維護的成本低廉或幾乎沒有成本。
Foxpass 節省時間與成本,並帶來安心無憂
與其選擇自行架設 DIY RADIUS 伺服器這條充滿不確定性的路,還要讓內部團隊背負學習陌生又冷門系統的負擔,我們建議訂閱雲端式的 RADIUS 服務,例如 Foxpass。
Foxpass RADIUS 的價值主張
隨插即用:我們會處理繁重工作,讓您能快速實現價值,並在幾分鐘內而非數週或數月內保護網路。
全包式:我們的服務包含高可用性伺服器基礎架構、安全性更新、監控與使用者管理,免除每年的維護負擔。
無縫整合:可與現有的目錄服務無縫整合,包括 G Suite、O365、Okta 和 OneLogin。此外,還支援喜愛的 MDM 系統,例如 Microsoft Intune、Kandji、Mosyle 或 JAMF。
安全優先:我們採用一流的傳輸中與靜態加��密技術保護資料,並定期進行安全稽核。
穩健可靠,值得信賴:我們設計 Foxpass RADIUS 時,避免了任何單點故障。我們專業的 RADIUS 專家團隊可確保全球全年無休 24x365 的服務不中斷。我們也為客戶提供 99.99% 正常運作時間保證。
Foxpass 客戶喜愛這項產品,以及我們屢獲殊榮的客戶服務:
G2 Crowd 排名第 1:這不是我們自己說有多棒;看看客戶怎麼說:我們在每個 特權存取管理 (PAM) 子類別中都被評為第 1,包括客戶服務。
24/7 支援:專業協助只要點一下或打一通電話即可獲得。需要協助時,不必再絞盡腦汁。
