مقالات سرور

سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

  • منتشر شده در author-avatar hpadmin
سرور RADIUS
04 آگوست

آیا برای احراز هویت، مجوز (authorization) و حسابداری نیاز به سرور RADIUS دارید؟ شما می‌توانید هزاران دلار برای RADIUS هزینه کنید، اما تعدادی جایگزین کم هزینه نیز وجود دارد.

RADIUS مخفف Remote Authentication Dial-In User Service و به معنای سیستم تایید هویت کاربران جهت ورود از راه دور می‌باشد.

این راه حل‌ها به ویژه برای سازمان‌های کوچک‌تر که ممکن است فقط از آن برای یک هدف کوچک و واحد استفاده کنند، مانند پیاده سازی امنیت WiFi شرکت با احراز هویت 802.1X، مفید است. با این حال، بسیاری از آنها را می‌توان برای سایر اهداف بزرگ‌تر نیز استفاده کرد.

سرور RADIUS چیست؟

پروتکل RADIUS به ویژه برای کسانی که در سازمان‌هایی فعالیت می‌کنند که مجبورند با دستگاه‌های مختلف شبکه و زیرساخت سروکار داشته باشند یا فاقد مکانیزم احراز هویت مرکزی برای دسترسی به شبکه هستند، بسیار ارزشمند است. این سیستم تایید هویت، کاربر را به شبکه یا VPN متصل کرده و احراز هویت می‌کند.

توجه : اگر از ویندوز سرور (WINDOWS SERVER) استفاده می‌کنید، هم اکنون دارای قابلیت RADIUS هستید.

هویت‌ها ممکن است در Microsoft Active Directory (AD) ،OpenLDAP، یک فهرست ابری (cloud directory) یا در سرور RADIUS ذخیره شوند. این موضوع نتنها امنیت شبکه را بهبود می‌بخشد، بلکه باعث صرفه‌جویی زیادی در بخش IT می‌شود.

اگر از Windows Server استفاده می‌کنید، به خاطر داشته باشید که از قبل قابلیت RADIUS را دارید. قبل از استفاده از یک سرور دیگر برای این امر، به بخش سرویس احراز هویت اینترنتی (IAS) در Windows Server 2003 R2 و یا نسخه‌های قبل‌تر از آن، یا بخش Server Policy Network (NPS) در Windows Server 2008 و یا بالاتر مراجعه کنید.

بهترین سرورهای کم هزینه RADIUS

برای کسانی که ویندوز سرور ندارند یا کسانی که نیاز به عملکرد و سفارشی‌سازی بیشتری دارند، این جایگزین‌ها می‌تواند راه حلی بسیار مناسب برای آن‌ها باشد:

نرم افزار freeRADUIS

این نرم افزار رایگان و منبع باز (open source) یکی از محبوب‌ترین سرورهای RADIUS است. FreeRADIUS را می‌توان بر روی یک تاور دسکتاپ قدیمی راه‌اندازی کرد تا از ده‌ها تا چند صد کاربر در هر مکانی پشتیبانی کند. از طرف دیگر، می‌توان آن را بر روی سرورهای مناسب نصب کرد تا از میلیون‌ها کاربر و درخواست پشتیبانی کند. FreeRADIUS برای اجرا روی یونیکس، لینوکس و دیگر سیستم عامل‌های مشابه یونیکس طراحی شده است.

شما می‌توانید آن را در مخازن اکثر توزیع‌های لینوکس که به راحتی نصب شده‌اند، یا به صورت دستی کامپایل کنید. به طور پیش فرض، FreeRADIUS دارای رابط خط فرمان است و تغییرات تنظیمات از طریق ویرایش فایل‌های پیکربندی انجام می‌شود. این برای متخصصان IT با تجربه Unix/Linux مناسب است. از آنجا که منبع باز است، حتی می‌توانید کد را در نرم افزار ایجاد کنید.

وجه تمایز این نرم افزار:

  • پشتیبانی از انواع احراز هویت بیشتر از سایر سرورهای منبع باز.
  • از نظر تعداد از 10 کاربر تا به بیش از یک میلیون کاربر خدمات‌رسانی می‌کند.
  • روزانه بیش از 50 هزار سایت از آن استفاده می‌کنند.
  • گفته می‌شود مسئول احراز هویت بیش از یک سوم کاربران در اینترنت است.
  • سایر محصولات مرتبط با RADIUS شامل کتابخانه مشتری (client library)، ماژول Apache و ماژول احراز هویت قابل اتصال (PAM) برای احراز هویت و حسابداری.

نرم افزار jumpCloud

Cloud RADIUS Jumpcloud راهی برای استقرار سرورهای RADIUS ابری است تا دسترسی کاربران به شبکه‌های VPN و WiFi را از طریق مرورگر تأمین و محروم کند.

برای پیاده‌سازی پروتکل RADIUS بدون نیاز به ساخت، نگهداری یا نظارت بر سرورهای فیزیکی، نیاز به رویکردی مبتنی بر ابر داریم. این موضوع IT را قادر می‌سازد تا به سرعت RADIUS مدیریت شده را در سازمان راه‌اندازی کرده و کاربران را بطور ایمن به WiFi ،VPN، سوئیچ‌ها و دستگاه‌های شبکه احراز هویت کند.

وجه تمایز این نرم افزار :

  • قابلیت ایمن‌سازی با احراز هویت و رمزگذاری چند عاملی.
  • قابلیت پیکربندی برای استفاده از EAP-TTLS ،PAP یا PEAP و همچنین پشتیبانی از حالت‌های رمزگذاری WPA2 Enterprise و RADIUS.
  • از دسترسی به VPN ها از جمله Meraki ،Palo Alto و OpenVPN پشتیبانی می‌کند.
  • دسترسی کاربر را از طریق dynamic VLAN tagging تقسیم بندی کرده و از VLAN برای جداسازی دستگاه‌های شبکه استفاده کنید.
  • کاربران را قادر می‌سازد تا به شبکه‌های با هویت اصلی مشابه برای دسترسی به منابع دیگر دسترسی داشته باشند.
  • رمزهای عبور پیچیده‌ای را برای احراز هویت بین WAP ها و سرورهای RADIUS به طور خودکار ایجاد می‌کند.
  • 2 دلار در ماه برای هر کاربر.
  • نسخه رایگان به صورت آزمایشی برای حداکثر 10 کاربر در دسترس است.

نرم افزار TekRADUIS

TekRADIUS KaplanSoft بر روی ویندوز اجرا می‌شود. ویژگی‌های اساسی بصورت رایگان ارائه می‌شود. نسخه‌های اضافی را می‌توان خریداری کرد.

نسخه TekRADIUS Enterprise (149 دلار) پشتیبانی از EAP-TLS، ایجاد dynamic self-signed certificate برای PEAP sessions، احراز هویت NTLM برای روش‌های احراز هویت MS-CHAP و تطبیق ویژگی‌های expression-based را اضافه می‌کند. نسخه TekRADIUS SP (449 دلار) علاوه بر ویژگی‌های سازمانی، صورتحساب VoIP را نیز در اختیار شما قرار می‌دهد.

وجه تمایز این نرم افزار:

  • سرور DHCP داخلی برای اختصاص آدرس IP به دستگاه‌های سیمی یا بی‌سیم.
  • تست شده بر روی سرورهای Microsoft Windows Vista ،Windows 7-10 و Windows 2008-2019.
  • با RFC 2865 و RFC 2866 مطابقت دارد.
  • پشتیبانی از حمل و نقل TCP و TLS.
  • TekRADIUS از Microsoft SQL Server و TekRADIUS LT از SQLite پشتیبانی می‌کند.
  • به عنوان سرویس ویندوز اجرا می‌شود و دارای رابط مدیریت ویندوز است.
  • پیام‌های سیستم، خطاها و اطلاعات جلسه را در یک پرونده گزارش چرخانده روزانه و گزارش رویداد Windows ثبت می‌کند.
  • ایجاد پایگاه داده و جداول SQL از طریق TekRADIUS Manager.
  • می‌تواند درخواست‌های RADIUS را به سایر سرورهای RADIUS پروکسی کند.
  • پشتیبانی از ویژگی IPv6.
  • احراز هویت کاربران در برابر Windows Domain یا Active Directory.

بیشتر مطالعه کنید : بهترین ابزار ها و نرم افزار های امنیتی در سال 2021 برای سرور

نرم افزار RouterOS

RouterOS سیستم عاملی است که MikroTik برای محصولات RouterBOARD خود استفاده می‌کند. این شامل یک سرور RADIUS تعبیه شده است.

از آنجا که تمام عملکردهای اصلی روتر را ارائه می‌دهد، حتی می‌تواند به عنوان روتر اصلی شبکه مورد استفاده قرار گیرد. می‌توان آن را روی رایانه شخصی نصب کرد و آن را به روتر تبدیل کرد.

وجه تمایز این نرم افزار:

  • ویژگی‌هایی مانند مسیریابی، مدیریت پهنای باند، نقطه دسترسی بی‌سیم، لینک پشتیبان گیری.
  • Cloud Hosted Router روشی است که برای ماشین‌های مجازی طراحی شده است و بصورت تصویر نصب ویژه بصورت رایگان در دسترس است.
  • به صورت رایگان در دسترس است (عملکرد محدود)، با تمام ویژگی‌ها با هزینه (45 دلار+).
  • عملکردهایی مانند فایروال NAT، سرور VPN و hotspot gateway را ارائه میدهد.
  • سیستم عامل به عنوان یک تصویر ISO قابل بارگیری است که میتوانید برای نصب روی سی دی رایت کنید.
  • تغییرات پیکربندی را میتوان از طریق command-line، مرورگر وب و ابزار Windows WinBox انجام داد.
  • همچنین یک ابزار Windows برای نوشتن RouterOS به درایو ثانویه متصل شده ارائه می‌شود و درایو را می‌توان به رایانه یا سرور اختصاصی منتقل کرد.

نرم افزار AuthenticateMyWiFi

AuthenticateMyWiFi توسط شرکت NoWiresSecurity ساخته شده و یک سرویس میزبانی شده یا مبتنی بر ابر است که قیمت آن از 13 دلار در ماه است. این دسترسی سرور میزبانی شده را به طور خاص برای احراز هویت 802.1X ارائه می‌دهد.

این به سازمان‌های کوچک و متوسط این امکان را می‌دهد تا به راحتی از حالت سازمانی امنیت WPA یا WPA2 برای شبکه WiFi خود استفاده کنند. از آنجا که هیچ سروری برای راه‌اندازی وجود ندارد، برای سازمان‌هایی که کارمند فناوری اطلاعات ندارند بسیار عالی است. از آنجا که AuthenticateMyWiFi مبتنی بر ابر است، همچنین ایمن سازی شبکه‌های WiFi در چندین دفتر را آسان می‌کند.

وجه تمایز این نرم افزار:

  • از حالت Enterprise of WiFi Protected Access (WPA یا WP2) برای یک شبکه WiFi خصوصی استفاده کنید.
  • دسترسی به سرور RADIUS را فراهم می‌کند، که احراز هویت مورد نیاز 802.1X را انجام می‌دهد.
  • احراز هویت مبتنی بر رمز عبور با استفاده از پروتکل PEAP.
  • همچنین در صورت استفاده از کلیدهای تجاری یا تجاری در ارتباطات سیمی کار می‌کند.
  • از سرویس ابری در روترها و AP ها در چندین مکان استفاده کنید.
  • دسترسی کاربر را در زمان ها یا روزهای هفته محدود کنید.
  • تاریخ و زمانی را مشخص کنید که حساب کاربری به طور خودکار غیرفعال می‌شود.
  • Windows ،Mac OS X و Linux همه پشتیبانی می‌شوند.

نرم افزار ClearBox

ClearBox یک نرم افزار سرور RADIUS است که بر روی هر ویندوزی برای خانه، دفتر و مشاغل اجرا می‌شود.

اگرچه فقط نسخه پولی آن در دسترس است اما مدت 30 روزه آزمایشی ارائه شده است و قیمت 599 دلار پس از آن نسبت به سایر نرم افزار‌ها نسبتاً پایین است. ClearBox از طریق رابط کاربری گرافیکی بدون خیلی ساده اما کابردی ارائه شده است. این نرم‌افزار یک configuration wizard را برای سهولت در راه‌اندازی ارائه می‌دهد و انعطاف‌پذیر و قابل تنظیم است. ClearBox همچنین از ادغام با چندین سیستم حسابداری پشتیبانی می‌کند.

وجه تمایز این نرم افزار:

  • احراز هویت بی‌سیم 801.x
  • اسکریپت نویسی SQL برای احراز هویت، مجوز و حسابداری.
  • دایرکتوری فعال، احراز هویت LDAP ،SQL
  • اکستنشن هایی برای Dynamic Authorization
  • چندین پشتیبان احراز هویت مستقل پشتیبانی می‌شود.
  • درخواست های RADIUS ممکن است در برابر دامنه‌های Active Directory/Windows، گروه‌ها و حساب‌های محلی Windows، فهرست‌های LDAP، پایگاه داده حسابهای کاربری داخلی ClearBox و هرگونه
  • منبع داده سازگار با SQL احراز هویت شوند.
  • از دستورات SQL و رویه‌های ذخیره شده می‌توان برای کنترل احراز هویت، ثبت وضعیت احراز هویت، بررسی یا افزودن ویژگی‌های RADIUS در درخواست یا پاسخ استفاده کرد.
  • اجرای در حالت پروکسی به فناوری اطلاعات اجازه می‌دهد بسته‌های ارسالی خروجی و ورودی را تغییر دهد.

نرم افزار Foxpass

Foxpass یک سرور RADIUS و LDAP است. همچنین در اغلب موارد برای جایگزینی سرورهای LDAP یا AD موجود به عنوان راهی برای صرفه‌جویی در وقت قسمت IT استفاده می‌شود.

این نرم‌افزار به عنوان دایرکتوری اصلی کاربر برای ایمن‌سازی دسترسی به WiFi و دستگاه‌ها عمل می‌کند. می‌تواند خود میزبان باشد یا در میزبانی ابری اجرا شود.

وجه تمایز این نرم افزار:

  • کلیدهای Self-service SSH و مدیریت گذرواژه برای سرورها، WiFi ،VPN و ماشین‌ها.
  • دسترسی سرور را به طور خودکار با API کنترل می‌کند.
  • LDAP و RADIUS میزبان ابر که با Google ،Office365 و موارد دیگر همگام‌سازی می‌شود.
  • دسترسی میزبان را تنظیم می‌کند.
  • حداقل الزامات قدرت کلیدی را تعیین می‌کند.
  • احراز هویت چند عاملی را فعال می‌کند.

نقاط دسترسی (Access Points)

اگر به دنبال راه‌حل RADIUS برای احراز هویت 802.1X هستید تا بتوانید امنیت WiFi شرکت را پیاده‌سازی کنید، بخاطر داشته باشید که برخی از Access Point ها (AP) دارای سرور RADIUS تعبیه شده هستند. این موضوع شامل رادیوس‌هایی است که توسط HPE ،ZyXEL ،Cisco ،Linksys و D-Link ارائه شده است.

این رادیوس‌ها برای سازمان‌هایی که نمی‌خواهند سرور خود را راه‌اندازی و نگهداری کنند بسیار مناسب است. یکی از این موارد می‌تواند به عنوان سرور احراز هویت برای سایر AP ها عمل کند و حتی لازم نیست از یک مدل یا مارک یکسان باشند.

برای مثال:

Cisco Embedded Wireless Controller در Catalyst Access Point از رویکرد درخواست و پاسخ تراکنش (request and response transaction) با یک سرور RADIUS استفاده می‌کند که هم احراز هویت و هم مجوز را ترکیب می‌کند. احراز هویت را می‌توان با استفاده از Cisco ISE ،Cisco DNAC ،Free RADIUS یا هر سرور RADIUS دیگری انجام داد.

می‌توانید حداکثر چهار سرور رادیوس IPv4 یا IPv6 سراسری را در Linksys LAPAC1750PRO Access Point پیکربندی کنید. یکی از سرورها همیشه به عنوان اصلی عمل می‌کند، در حالی که بقیه به عنوان سرورهای پشتیبان عمل می‌کنند. نوع شبکه (IPv4 یا IPv6) و حالت حسابداری در همه سرورهای RADIUS پیکربندی مشترک است.

D-Link DAP-2695 با پشتیبانی از نسخه‌های شخصی و سازمانی WPA و WPA2 (802.11i) با پشتیبانی از سرور RADIUS، امنیت بی‌سیم را فراهم می‌کند.

 

برای کسب اطلاعات بیشتر در این زمینه و یا خرید سرور hp می‌توانید با کارشناسان ایران اچ پی سرور از طریق شماره تلفن های درج شده در سایت در تماس باشید.

جدیدتر بهترین نرم افزار های بکاپ گیری از سرور در سال 2021
بازگشت به لیست
قدیمی تر بهترین ابزار ها و نرم افزار های امنیتی در سال 2021 برای سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *