IT 管理工具領(lǐng)域也逐漸出現(xiàn)將核心基礎(chǔ)設(shè)施上云的趨勢(shì)。談到上云，應(yīng)用程序的云遷移算是相對(duì)簡(jiǎn)單，而一旦涉及核心基礎(chǔ)設(shè)施就困難得多。Meraki 就一直致力于解決 WiFi 領(lǐng)域的基礎(chǔ)設(shè)施上云問(wèn)題，其中一個(gè)實(shí)用工具就是 RADIUS 即服務(wù)平臺(tái)，有效實(shí)現(xiàn) WiFi 和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的準(zhǔn)入安全。

一、從有線網(wǎng)絡(luò)到無(wú)線網(wǎng)絡(luò)

進(jìn)入無(wú)線網(wǎng)絡(luò)時(shí)代以來(lái)，Meraki、Aruba、Ruckus 等廠商都紛紛進(jìn)軍這一領(lǐng)域。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的轉(zhuǎn)變也產(chǎn)生了對(duì)無(wú)線網(wǎng)絡(luò)的安全需求。傳統(tǒng)上會(huì)使用 FreeRADIUS 服務(wù)器實(shí)現(xiàn) RADIUS 認(rèn)證功能。由于大多數(shù)交換機(jī)都支持 802.1x 協(xié)議，所以這個(gè)方案雖然實(shí)施上有難度但總體還是可行的。該方案真正的難點(diǎn)在于如何將無(wú)線接入點(diǎn)、路由器、交換機(jī)、FreeRADIUS 服務(wù)器和目錄服務(wù)統(tǒng)一集成，原因在于 FreeRADIUS 服務(wù)器提供的靈活性反而給實(shí)施帶來(lái)了問(wèn)題。

二、訪問(wèn) WiFi 容易，安全防護(hù)更應(yīng)如此

目前，管理員為網(wǎng)絡(luò)安全做的工作還不涉及這些挑戰(zhàn)和難點(diǎn)的解決方案。即便日后要應(yīng)對(duì)這些問(wèn)題，管理員也更希望使用易于部署和使用的工具保護(hù)企業(yè)的無(wú)線網(wǎng)絡(luò)。新一代網(wǎng)絡(luò)安全工具 RADIUS即服務(wù)就是其中之一。管理員只需將無(wú)線接入點(diǎn)指向 RADIUS 云服務(wù)器，用戶就可以使用唯一的身份憑證登錄網(wǎng)絡(luò)，獲取相應(yīng)的訪問(wèn)權(quán)限，由此減少了對(duì)共享 SSID 和密碼的依賴。此外，管理員也能更好地管理控制網(wǎng)絡(luò)準(zhǔn)入。

三、RADIUS 即服務(wù)讓集成更輕松

RADIUS 即服務(wù)解決方案支持與本地目錄服務(wù)集成，一步到位。要實(shí)現(xiàn)這種效果，不妨選擇 NingDS 身份目錄云，可充當(dāng)核心身份源（IdP），并內(nèi)置了 RADIUS 云服務(wù)器。作為下一代身份管理解決方案，NingDS 旨在保障企業(yè)系統(tǒng)、網(wǎng)絡(luò)和云基礎(chǔ)設(shè)施安全，具備 RADIUS 認(rèn)證能力，在傳輸層安全性（TLS）上使用 PEAP 協(xié)議幫助管理員快速輕松落實(shí) RADIUS 即服務(wù)，無(wú)需在終端上重新配置或安裝軟件，大幅節(jié)省部署成本。

很多企業(yè)認(rèn)為集成 RADIUS 服務(wù)器的時(shí)間成本太高，這也是為什么推薦 NingDS 等基于云的目錄服務(wù)的主要原因。NingDS 支持用戶僅使用一組身份憑證即可實(shí)現(xiàn)單點(diǎn)登錄（SSO），訪問(wèn)業(yè)務(wù)系統(tǒng)、無(wú)線網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施（AWS、Azure、GCE 等）、本地和虛擬文件服務(wù)器（NAS/Samba 設(shè)備、Box 等）。管理員可以在 NingDS 中創(chuàng)建身份，也可以從 G Suite、Office 365 或 Workday 等應(yīng)用中同步現(xiàn)有身份。

本文來(lái)源于寧盾，僅供學(xué)習(xí)和參考，未經(jīng)授權(quán)禁止轉(zhuǎn)載和復(fù)制。如欲了解更多內(nèi)容，可前往寧盾官網(wǎng)博客解鎖更多干貨