Detalhes
O que é RADIUS?
Sempre que grandes empresas precisam de autenticação de rede, RADIUS (RFC 2865) é o protocolo de eleição. RADIUS é um protocolo AAA, que significa autenticação, autorização e contabilização. Por isso, é mais adequado para controlar o acesso a redes como WiFi, com fio (802.1X, EAP) ou VPN. O protocolo foi desenvolvido pela Livingston Enterprises, Inc. em 1991 e agora faz parte dos padrões do IETF.
O que é RadSec?
RADIUS é um protocolo eficiente para fins de autenticação que usa o protocolo de transporte UDP. No entanto, algum tráfego não será encriptado durante o transporte. Isso pode ser evitado usando RadSec (RFC 6614) que é transportado sobre TCP e completamente encapsulado dentro de um túnel TLS.
Certificados de Autenticação
A forma mais fácil de enviar certificados de dispositivo ou de utilizador para os seus clientes é SCEPman, pois é muito fácil de implementar e integra-se perfeitamente com o Intune e outros sistemas MDM. Também pode usar o Microsoft Cloud PKI, a sua própria PKI local ou outras ACs compatíveis.
RADIUSaaS suporta várias ACs em paralelo.
Verificação Online de Certificados
Para verificar se um certificado é considerado válido pela sua Autoridade de Certificação (CA) no momento da autenticação, o RADIUSaaS tira partido do Online Certificate Status Protocol (OCSP) ou das Certificate Revocation Lists (CRLs).
Para reduzir a quantidade de pedidos enviados a um responder OCSP, alguns estados dos certificados serão temporariamente em cache.
O Nosso Serviço
RADIUS
Portal de Administração
Cada cliente tem acesso à sua própria instância pessoal através do seu próprio RADIUSaaS Admin Portal, que pode ser usado para tarefas como criar utilizadores, alterar certificados permitidos, adicionar proxies, criar regras ou executar troubleshooting usando o RADIUSaaS Insights.
Proxy de RADIUS para RadSec
O servidor RADIUS interno do serviço apenas permite ligações RadSec . Se a sua infraestrutura WiFi não suportar RadSec, o RADIUSaaS inclui uma funcionalidade de proxy , que estabelecerá um túnel seguro permitindo-lhe usar o serviço com o tradicional RADIUS baseado em UDP.
Convidados, BYOD e Dispositivos IOT
Alguns dos seus dispositivos podem não conseguir receber certificados. As razões podem ser o facto de não serem geridos por nenhum sistema de fornecedores de políticas/MDM, ou simplesmente não serem tecnicamente capazes de trabalhar com certificados. Nesses casos, em cenários BYOD ou de convidados, pode adicionar utilizadores à sua instância e restringir o acesso a um período de tempo específico, se necessário. Isto permite-lhe autenticar impressoras, TVs ou outros dispositivos com uma única instância do serviço, usando o mesmo SSID.
Regiões
O RADIUSaaS pode ser usado globalmente.
O serviço central do RADIUSaaS pode ser implementado em datacenters nas seguintes regiões e países:
Austrália
União Europeia
Reino Unido
Estados Unidos da América
Proxies RADIUS podem ser implementados em datacenters em todos os continentes.
Integração SCEPman
Os clientes podem escolher entre dois Bundles RADIUSaaS & SCEPman:
RADIUSaaS & SCEPman Enterprise
RADIUSaaS & SCEPman SaaS
Para ambas as opções, a ligação SCEPman permite a emissão e renovação automáticas de certificados de servidor RADIUSaaS através do SCEPman.
Comparação das Edições SCEPman
O SCEPman é executado no
Tenant Azure do cliente
Datacenters do fornecedor
Custo da infraestrutura
Cliente
Fornecedor
Manutenção da infraestrutura
Cliente / Azure
Fornecedor
Configuração
Cliente
Cliente
Opção de redundância geográfica
Sim
Planeado
RBAC para Certificate Master
Sim
Não
Inscrição baseada em GPO ("inscrição AD")
Sim
Planeado
Enrollment REST API
Sim
Planeado
Registo
Azure Monitor / Log Analytics
WebConsole
CA subordinada / hierarquia de CA
Sim
com Bring your own Key Vault (BYOK)
Opções de Licenciamento
SCEPman Enterprise ou Bundle RADIUSaaS
Bundle RADIUSaaS
Começar
Siga os passos na página seguinte para preparar os seus clientes para autenticação com RADIUS-as-a-Service!
IntroduçãoÚltima atualização
Isto foi útil?