Radius as a Service
Der Erfolg eines Unternehmens hängt nicht nur von seinen Produkten oder Dienstleistungen ab, sondern auch vom Grad der Digitalisierung sowie der Verfügbarkeit des Netzwerkes. Eine durch WLAN gesteigerte Verfügbarkeit wirkt sich zusätzlich positiv aus.
Radius as a Service für die maximale Sicherheit von WLAN-Netzwerken
Während Unternehmen im LAN-Bereich umfassende Sicherheitsmaßnahmen treffen, ist dies im WLAN jedoch nicht immer der Fall. Die Lösung ist Radius (Remote Authentication Dial in User Service) oder der bei ConfigPoint verfügbare Radius as a Service (RADIUSaaS). So wird dein WLAN gemeinsam mit den Experten von ConfigPoint zum zuverlässig sicheren drahtlosen Netzwerk.
Was genau steckt hinter RADIUS?
RADIUS basiert auf dem IEEE 802.1x Authentifizierungsverfahren und kommt dann zum Einsatz, wenn über WLAN auf das lokale Unternehmensnetzwerk zugegriffen wird.
Vor allem im WLAN ist die einfache Authentifizierung alleine über das Passwort ausgesprochen unsicher. Denn bereits die irrtümliche Weitergabe des Passworts verwandelt das ursprünglich geschützte Netzwerk in ein offenes WLAN. Daher ist eine zuverlässig sichere Nutzer-Authentifizierung von so großer Bedeutung. Dies erfolgt über den RADIUS-Server, der über seine Verbindung zur Benutzerdatenbank die dort hinterlegten persönlichen Zugangsdaten und damit verbundenen Berechtigungen abfragt.
Diese Zugangsdaten sind zumeist eine individuelle Kombination aus Benutzername und Passwort. Aber auch Security-Token und Zertifikate kommen zum Einsatz.
So funktioniert RADIUS
Die Einwahl über das RADIUS Protokoll erfordert drei Komponenten. Und zwar den RADIUS Client, den Authenticator und den RADIUS Server.
Der Client ist auf dem Gerät, mit dem du dich in das Netzwerk einwählst, installiert und übermittelt ein Access Request Paket an den Authenticator. Für zusätzliche Sicherheit sorgen dem Client zugeordnete und über SCEP ausgegebene Zertifikate.
Dieser Authenticator, auch als Network Access Server (NAS) bekannt, leitet die Anfrage an den RADIUS Server weiter. Nur dieser steht in direkter Verbindung mit der Benutzerdatenbank und verfügt über den erforderlichen Zugriff auf Benutzerkennungen, Passwörter sowie die damit verbundenen Berechtigungen. Erhält er nach einem Abgleich der Informationen eine positive Bestätigung, erlaubt der Server den Zugriff.
Da es sich beim RADIUS-Server um eine sicherheitskritische Komponente handelt, sind umfangreiche Schutzmaßnahmen wie spezielle Firewall-Services erforderlich. Daher ist die Implementierung aller RADIUS-Komponenten einschließlich der zentralen Benutzerverwaltung in große Netzwerke durchaus sinnvoll.
Anders gestaltet sich die Situation bei kleineren Netzwerken. Hier bietet sich der Einsatz von RADIUS in Form eines Services an.
RADIUSaaS – effizienter und effektiver Schutz deines Netzwerks
Entscheidest du dich für RADIUSaaS, sorgen die Experten von ConfigPoint für die erforderlichen Komponenten. Für dich unkompliziert und ohne zusätzlichen Mehraufwand sorgen wir beim Zugriff auf dein lokales Netzwerk via WLAN für zuverlässige Sicherheit.
Zusätzlich zu Passwort und Benutzernamen arbeiten wir mit Zertifikaten. So greifen ausschließlich Nutzer auf das lokale Netzwerk zu, die auf ihrem Gerät über das entsprechende Zertifikat verfügen.
In der Regel sind bei RADIUSaaS-Lösungen von Intune zugewiesene Zertifikate ein wichtiger Bestandteil der Authentifizierung. Alternativ nutzt du das SCEP-Modul, um eigene Zertifikate auszugeben. SCEP steht für Simple Certificate Enrollment Protocol und gewährleistet die gesicherte Zertifikats-Ausgabe.
Vorteile von RADIUSaaS auf einen Blick
- zuverlässige Sicherheit durch individuell zugeteilte IP-Instanzen
- zweistufige Authentifizierung auf Maschinen- und Benutzerebene
- Verwendung eigener Zertifikate durch SCEP-Modul
Radius-as-a-Service – individuell abgestimmte Sicherheit für lokale Netzwerke
Mit RADIUS als Service von ConfigPoint stellst du die Sicherheit deines lokalen Netzwerks zuverlässig sicher. Die erfahrenen IT-Spezialisten beraten dich umfassend über die verschiedenen Vorteile dieses Services sowie die zahlreichen Nutzen für dein Unternehmen. Ruf uns an oder schreib uns eine E-Mail. Unser Team ist für dich da!
Alle auf unserer Webseite gezeigten oder genannten Firmen- und Vereinsnamen, Firmen- und Vereinslogos, Markennamen, Handelsmarken und andere Embleme sind Eigentum der jeweiligen Inhaber und unterliegen als solche dem gesetzlichen Warenzeichen-, Marken- und patentrechtlichen Schutz.