RADIUS 本地服务器还能用吗?
随着网络基础设施变得越来越复杂,很多 IT 管理员和开发运维工程师都想知道在现在的 IT 环境中,有哪些场景需要 RADIUS 服务器。为此,不妨从头开始,先来了解 IT 网络的发展历程吧。
一、拨号网络和 RADIUS 服务器
RADIUS 协议的概念最早出现在拨号网络时代,作为网络 AAA 管理的工具。拨号网络需要用到调制解调器,而网络服务供应商(ISP)就会经常使用 RADIUS 协议联网。事实上,在20世纪90年代微软Active Directory (AD)出现之前,RADIUS 就已被使用了。
二、微软 Active Directory 和域控制器
在 AD 推出后的几年,域控制器的概念也逐步成型,域控制器在控制 Windows 的 IT 资源访问中起到了重要作用。AD 盛行以后,在企业中有了立足之地,网络架构也随之变得更加清晰。用户只要在企业本地网络中登录到 Windows 设备就能立即获得 IT 资源的访问权限。再后来,远程办公的工作模式又将 VPN 加入网络,远程员工通过 VPN 连接到企业内网时,需要启用 AD 进行身份认证。值得注意的是,为 VPN 实现验证层的正是 RADIUS 协议,因此 RADIUS 协议就这样自然融入了 AD 时代的网络认证流程。
三、如何使用 RADIUS 认证
随着时间的推移,RADIUS 有了更清晰的定位:作为从 VPN、路由器、交换机等网络设备到 AD 等本地身份源(IdP)的协议或者转换层。而 AD 能被大多数企业采用主要还是因为本地网络和 Windows 系统在当时是主流。然而,本地网络架构使得远程员工只能通过 VPN 连接企业内网,RADIUS 服务器的优势也因此大打折扣。
四、WiFi 和云计算让RADIUS 更具优势
无线网络和云计算技术的出现又改变了原有局面。网络基础设施的转变和移动化办公使得身份认证方式也需要做出相应调整。虽然无线网络环境可以使用共享的 SSID 和密码进行认证,但IT管理员意识到这一点根本不够安全。与此同时,移动化办公的增长使得 VPN 进一步普及,RADIUS 服务器也成为其中不可或缺的一部分。
另一方面数据中心和无线网络基础设施的普及也影响了 IT 资源的用户认证的模式。此外,零信任安全等新兴网络安全模型的出现,也推动了 RADIUS 服务器的更多实施,更催生出 RADIUS 即服务(或称为Cloud RADIUS ,云RADIUS)等创新方案,有效地将 RADIUS 实施集成到一体化身份管理方案中。这些身份管理云平台中的 RADIUS 认证模块只需要将 VPN、无线网络接入点或其他网络解决方案的认证路径指向 RADIUS 服务器,就能实现认证能力,其余的集成和管理工作只需要交给SaaS 服务商处理。
五、没有本地服务器?那就用云 RADIUS
对于很多 IT 企业来说,基于云的 RADIUS 认证服务可以有效提升网络安全,无需实施 FreeRADIUS 本地服务器,也不存在学习成本。最关键的是,它是作为独立服务提供,不需要企业部署实施。
(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制)