无论是有线网络还是无线网络,RADIUS 认证都是最安全的保护措施之一。这一方法的问题在于本地实施难度较高。于是,很多 IT 管理员开始设想 RADIUS 认证云服务是不是能比本地 RADIUS 认证服务更好用?

云 RADIUS 认证是宁盾 NingDS 云身份目录平台的核心能力,解决了管理员一直以来头疼的实施问题。而要了解 RADIUS 认证云服务如何使企业受益,首先需要说明企业为什么需要 RADIUS 认证云服务。

一、本地部署的 RADIUS 认证

RADIUS 是一种网络认证协议,全称为远程用户拨号认证服务,要求每个用户使用唯一的身份凭证通过验证后才能获得网络访问权限。其原理是将用户登录请求路由到一个专用的 RADIUS 认证服务器,服务器会为认证成功的用户授予网络内各种 IT 资源的访问权限。

这种网络准入方法具有很明显的优势,特别是和传统的共享 SSID 和 WiFi 密码相比,在安全性方面可谓是飞跃式的提升。其缺点正如本文开头所说,在于本地部署的难度。

具体来说,IT 部门必须拨出充足的预算购买服务器、交换机、网络接入点(WAP)、电缆等一系列硬件,并在本地安装,其中无线接入点(WAP)需要进行配置以指向 RADIUS 服务器。除此之外,硬件的运维和管理也需要专门的人手,以免 RADIUS 服务器发生故障导致用户无法访问IT资源。

虽然上述部署流程对于 IT 环境较为成熟的大型企业来说可能并不是什么大问题,但对于以云环境为主的小公司来说就是一项艰巨的任务。这也是为什么不少中小企业选择了 云托管的 RADIUS 认证方案。

目前,市面上有很多 RADIUS 认证云服务方案。但其中只有一个可以集成一体化的身份管理解决方案,支持除 RADIUS 身份认证以外的多种 IAM 工具,例如多因素认证(MFA)和单点登录(SSO)。这种解决方案被称为身份目录即服务(DaaS),来自于宁盾 NingDS 。

二、NingDS:RADIUS云服务就是这么简单

宁盾云身份目录 NingDS 内置 RADIUS 云服务器作为其中一个核心组件,其运行方式和传统的本地 RADIUS 认证服务器基本相同。主要的区别在于,原本需要企业自行负责的服务器运维全部托管给宁盾,同时企业还能享受简单便捷的使用界面。采用 NingDS 后,管理员只需将网络接入点(WAP)指向内置的 RADIUS 云服务器,剩下的就交给 NingDS。

NingDS 最亮眼的地方在于它不仅能提供云 RADIUS 认证能力,还能实现一体化全方位的用户管理功能,覆盖核心身份源(Active Directory…)、操作系统(Windows/Mac/Linux)、内部应用(Docker/Jenkins…)、NAS和Samba文件服务器(群晖Synology/威联通QNAP…)、SaaS应用(Salesforce/Dropbox…)、云计算平台(AWS/GCP…)等,满足企业多样化的业务需求。


本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货。