مقالات سرور

سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

سرور RADIUS

آیا برای احراز هویت، مجوز (authorization) و حسابداری نیاز به سرور RADIUS دارید؟ شما میتوانید هزاران دلار برای RADIUS هزینه کنید، اما تعدادی جایگزین کم هزینه نیز وجود دارد.

RADIUS مخفف Remote Authentication Dial-In User Service و به معنای سیستم تایید هویت کاربران جهت ورود از راه دور میباشد.

این راه حل‌ها به ویژه برای سازمان‌های کوچکتر که ممکن است فقط از آن برای یک هدف کوچک و واحد استفاده کنند، مانند پیاده سازی امنیت WiFi شرکت با احراز هویت 802.1X، مفید است. با این حال، بسیاری از آنها را میتوان برای سایر اهداف بزرگتر نیز استفاده کرد.

سرور RADIUS چیست؟

پروتکل RADIUS به ویژه برای کسانی که در سازمان‌هایی فعالیت میکنند که مجبورند با دستگاه‌های مختلف شبکه و زیرساخت سروکار داشته باشند یا فاقد مکانیزم احراز هویت مرکزی برای دسترسی به شبکه هستند، بسیار ارزشمند است. این سیستم تایید هویت، کاربر را به شبکه یا VPN متصل کرده و احراز هویت میکند.

توجه : اگر از ویندوز سرور (WINDOWS SERVER) استفاده میکنید، هم اکنون دارای قابلیت RADIUS هستید.

هویت‌ها ممکن است در Microsoft Active Directory (AD) ،OpenLDAP، یک فهرست ابری (cloud directory) یا در سرور RADIUS ذخیره شوند. این موضوع نتنها امنیت شبکه را بهبود میبخشد، بلکه باعث صرفه‌جویی زیادی در بخش IT میشود.

اگر از Windows Server استفاده میکنید، به خاطر داشته باشید که از قبل قابلیت RADIUS را دارید. قبل از استفاده از یک سرور دیگر برای این امر، به بخش سرویس احراز هویت اینترنتی (IAS) در Windows Server 2003 R2 و یا نسخه های قبل تر از آن، یا بخش Server Policy Network (NPS) در Windows Server 2008 و یا بالاتر مراجعه کنید. (serverwatch)

بهترین سرورهای کم هزینه RADIUS

برای کسانی که ویندوز سرور ندارند یا کسانی که نیاز به عملکرد و سفارشی‌سازی بیشتری دارند، این جایگزین ها میتواند راه حلی بسیار مناسب برای آن‌ها باشد :

نرم افزار freeRADUIS

freeradius 300x90 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

این نرم افزار رایگان و منبع باز (open source) یکی از محبوب‌ترین سرورهای RADIUS است. FreeRADIUS را میتوان بر روی یک تاور دسکتاپ قدیمی راه‌اندازی کرد تا از ده‌ها تا چند صد کاربر در هر مکانی پشتیبانی کند. از طرف دیگر، میتوان آن را بر روی سرورهای مناسب نصب کرد تا از میلیون‌ها کاربر و درخواست پشتیبانی کند. FreeRADIUS برای اجرا روی یونیکس، لینوکس و دیگر سیستم عامل‌های مشابه یونیکس طراحی شده است.

شما میتوانید آن را در مخازن اکثر توزیع‌های لینوکس که به راحتی نصب شده اند، یا به صورت دستی کامپایل کنید. بطور پیش فرض، FreeRADIUS دارای رابط خط فرمان است و تغییرات تنظیمات از طریق ویرایش فایل های پیکربندی انجام میشود. این برای متخصصان IT با تجربه Unix/Linux مناسب است. از آنجا که منبع باز است، حتی میتوانید کد را در نرم افزار ایجاد کنید.

وجه تمایز این نرم افزار :

  • پشتیبانی از انواع احراز هویت بیشتر از سایر سرورهای منبع باز.
  • از نظر تعداد از 10 کاربر تا به بیش از یک میلیون کاربر خدمات‌رسانی میکند.
  • روزانه بیش از 50 هزار سایت از آن استفاده میکنند.
  • گفته میشود مسئول احراز هویت بیش از یک سوم کاربران در اینترنت است.
  • سایر محصولات مرتبط با RADIUS شامل کتابخانه مشتری (client library)، ماژول Apache و ماژول احراز هویت قابل اتصال (PAM) برای احراز هویت و حسابداری.

نرم افزار jumpCloud

jumpcloud 1 300x57 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

Cloud RADIUS Jumpcloud راهی برای استقرار سرورهای RADIUS ابری است تا دسترسی کاربران به شبکه‌های VPN و WiFi را از طریق مرورگر تأمین و محروم کند.

برای پیاده‌سازی پروتکل RADIUS بدون نیاز به ساخت، نگهداری یا نظارت بر سرورهای فیزیکی، نیاز به رویکردی مبتنی بر ابر داریم. این موضوع IT را قادر میسازد تا به سرعت RADIUS مدیریت شده را در سازمان راه‌اندازی کرده و کاربران را بطور ایمن به WiFi ،VPN، سوئیچ‌ها و دستگاه‌های شبکه احراز هویت کند.

وجه تمایز این نرم افزار :

  • قابلیت ایمن‌سازی با احراز هویت و رمزگذاری چند عاملی.
  • قابلیت پیکربندی برای استفاده از EAP-TTLS ،PAP یا PEAP و همچنین پشتیبانی از حالت‌های رمزگذاری WPA2 Enterprise و RADIUS.
  • از دسترسی به VPN ها از جمله Meraki ،Palo Alto و OpenVPN پشتیبانی میکند.
  • دسترسی کاربر را از طریق dynamic VLAN tagging تقسیم بندی کرده و از VLAN برای جداسازی دستگاه‌های شبکه استفاده کنید.
  • کاربران را قادر میسازد تا به شبکه‌های با هویت اصلی مشابه برای دسترسی به منابع دیگر دسترسی داشته باشند.
  • رمزهای عبور پیچیده ای را برای احراز هویت بین WAP ها و سرورهای RADIUS به طور خودکار ایجاد میکند.
  • 2 دلار در ماه برای هر کاربر.
  • نسخه رایگان به صورت آزمایشی برای حداکثر 10 کاربر در دسترس است.

نرم افزار TekRADUIS

TekRADIUS 1 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

TekRADIUS KaplanSoft بر روی ویندوز اجرا میشود. ویژگی‌های اساسی بصورت رایگان ارائه میشود. نسخه‌های اضافی را میتوان خریداری کرد.

نسخه TekRADIUS Enterprise (149 دلار) پشتیبانی از EAP-TLS، ایجاد dynamic self-signed certificate برای PEAP sessions، احراز هویت NTLM برای روش‌های احراز هویت MS-CHAP و تطبیق ویژگی‌های expression-based را اضافه میکند. نسخه TekRADIUS SP (449 دلار) علاوه بر ویژگی‌های سازمانی، صورتحساب VoIP را نیز در اختیار شما قرار میدهد.

وجه تمایز این نرم افزار :

  • سرور DHCP داخلی برای اختصاص آدرس IP به دستگاه‌های سیمی یا بی‌سیم.
  • تست شده بر روی سرورهای Microsoft Windows Vista ،Windows 7-10 و Windows 2008-2019.
  • با RFC 2865 و RFC 2866 مطابقت دارد.
  • پشتیبانی از حمل و نقل TCP و TLS.
  • TekRADIUS از Microsoft SQL Server و TekRADIUS LT از SQLite پشتیبانی میکند.
  • به عنوان سرویس ویندوز اجرا میشود و دارای رابط مدیریت ویندوز است.
  • پیام‌های سیستم، خطاها و اطلاعات جلسه را در یک پرونده گزارش چرخانده روزانه و گزارش رویداد Windows ثبت میکند.
  • ایجاد پایگاه داده و جداول SQL از طریق TekRADIUS Manager.
  • میتواند درخواست‌های RADIUS را به سایر سرورهای RADIUS پروکسی کند.
  • پشتیبانی از ویژگی IPv6.
  • احراز هویت کاربران در برابر Windows Domain یا Active Directory.

بیشتر مطالعه کنید : بهترین ابزار ها و نرم افزار های امنیتی در سال 2021 برای سرور

نرم افزار RouterOS

mikrotik 300x72 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

RouterOS سیستم عاملی است که MikroTik برای محصولات RouterBOARD خود استفاده میکند. این شامل یک سرور RADIUS تعبیه شده است.

از آنجا که تمام عملکردهای اصلی روتر را ارائه میدهد، حتی میتواند به عنوان روتر اصلی شبکه مورد استفاده قرار گیرد. میتوان آن را روی رایانه شخصی نصب کرد و آن را به روتر تبدیل کرد.

وجه تمایز این نرم افزار :

  • ویژگی‌هایی مانند مسیریابی، مدیریت پهنای باند، نقطه دسترسی بی‌سیم، لینک پشتیبان گیری.
  • Cloud Hosted Router روشی است که برای ماشین‌های مجازی طراحی شده است و بصورت تصویر نصب ویژه بصورت رایگان در دسترس است.
  • به صورت رایگان در دسترس است (عملکرد محدود)، با تمام ویژگی‌ها با هزینه (45 دلار+).
  • عملکردهایی مانند فایروال NAT، سرور VPN و hotspot gateway را ارائه میدهد.
  • سیستم عامل به عنوان یک تصویر ISO قابل بارگیری است که میتوانید برای نصب روی سی دی رایت کنید.
  • تغییرات پیکربندی را میتوان از طریق command-line، مرورگر وب و ابزار Windows WinBox انجام داد.
  • همچنین یک ابزار Windows برای نوشتن RouterOS به درایو ثانویه متصل شده ارائه میشود و درایو را میتوان به رایانه یا سرور اختصاصی منتقل کرد.

نرم افزار AuthenticateMyWiFi

nowiressecurity 300x44 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

AuthenticateMyWiFi توسط شرکت NoWiresSecurity ساخته شده و یک سرویس میزبانی شده یا مبتنی بر ابر است که قیمت آن از 13 دلار در ماه است. این دسترسی سرور میزبانی شده را بطور خاص برای احراز هویت 802.1X ارائه میدهد.

این به سازمان‌های کوچک و متوسط این امکان را میدهد تا به راحتی از حالت سازمانی امنیت WPA یا WPA2 برای شبکه WiFi خود استفاده کنند. از آنجا که هیچ سروری برای راه‌اندازی وجود ندارد، برای سازمان‌هایی که کارمند فناوری اطلاعات ندارند بسیار عالی است. از آنجا که AuthenticateMyWiFi مبتنی بر ابر است، همچنین ایمن سازی شبکه های WiFi در چندین دفتر را آسان میکند.

وجه تمایز این نرم افزار :

  • از حالت Enterprise of WiFi Protected Access (WPA یا WP2) برای یک شبکه WiFi خصوصی استفاده کنید.
  • دسترسی به سرور RADIUS را فراهم میکند، که احراز هویت مورد نیاز 802.1X را انجام میدهد.
  • احراز هویت مبتنی بر رمز عبور با استفاده از پروتکل PEAP.
  • همچنین در صورت استفاده از کلیدهای تجاری یا تجاری در ارتباطات سیمی کار میکند.
  • از سرویس ابری در روترها و AP ها در چندین مکان استفاده کنید.
  • دسترسی کاربر را در زمان ها یا روزهای هفته محدود کنید.
  • تاریخ و زمانی را مشخص کنید که حساب کاربری به طور خودکار غیرفعال میشود.
  • Windows ، Mac OS X و Linux همه پشتیبانی میشوند.

نرم افزار ClearBox

clearbox 300x57 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟

ClearBox یک نرم افزار سرور RADIUS است که بر روی هر ویندوزی برای خانه، دفتر و مشاغل اجرا میشود.

اگرچه فقط نسخه پولی آن در دسترس است اما مدت 30 روزه آزمایشی ارائه شده است و قیمت 599 دلار پس از آن نسبت به سایر نرم افزار‌ها نسبتاً پایین است. ClearBox از طریق رابط کاربری گرافیکی بدون خیلی ساده اما کابردی ارائه شده است. این نرم‌افزار یک configuration wizard را برای سهولت در راه‌اندازی ارائه میدهد و انعطاف‌پذیر و قابل تنظیم است. ClearBox همچنین از ادغام با چندین سیستم حسابداری پشتیبانی میکند.

وجه تمایز این نرم افزار :

  • احراز هویت بی‌سیم 801.x
  • اسکریپت نویسی SQL برای احراز هویت، مجوز و حسابداری.
  • دایرکتوری فعال، احراز هویت LDAP ،SQL
  • اکستنشن هایی برای Dynamic Authorization
  • چندین پشتیبان احراز هویت مستقل پشتیبانی میشود.
  • درخواست های RADIUS ممکن است در برابر دامنه های Active Directory/Windows ، گروهها و حسابهای محلی Windows ، فهرستهای LDAP ، پایگاه داده حسابهای کاربری داخلی ClearBox و هرگونه
  • منبع داده سازگار با SQL احراز هویت شوند.
  • از دستورات SQL و رویه های ذخیره شده می توان برای کنترل احراز هویت ، ثبت وضعیت احراز هویت ، بررسی یا افزودن ویژگی های RADIUS در درخواست یا پاسخ استفاده کرد.
  • اجرای در حالت پروکسی به فناوری اطلاعات اجازه می دهد بسته های ارسالی خروجی و ورودی را تغییر دهد

نرم افزار Foxpass

Foxpass 300x79 - سرور RADIUS چیست و چه کاربردی در شبکه دارد؟Foxpass یک سرور RADIUS و LDAP است. همچنین در اغلب موارد برای جایگزینی سرورهای LDAP یا AD موجود به عنوان راهی برای صرفه‌جویی در وقت قسمت IT استفاده میشود.

این نرم‌افزار به عنوان دایرکتوری اصلی کاربر برای ایمن‌سازی دسترسی به WiFi و دستگاه‌ها عمل میکند. میتواند خود میزبان باشد یا در میزبانی ابری اجرا شود.

وجه تمایز این نرم افزار :

  • کلیدهای Self-service SSH و مدیریت گذرواژه برای سرورها، WiFi ،VPN و ماشین‌ها.
  • دسترسی سرور را بطور خودکار با API کنترل میکند.
  • LDAP و RADIUS میزبان ابر که با Google ،Office365 و موارد دیگر همگام‌سازی میشود.
  • دسترسی میزبان را تنظیم میکند.
  • حداقل الزامات قدرت کلیدی را تعیین میکند.
  • احراز هویت چند عاملی را فعال میکند.

نقاط دسترسی (Access Points)

اگر به دنبال راه‌حل RADIUS برای احراز هویت 802.1X هستید تا بتوانید امنیت WiFi شرکت را پیاده‌سازی کنید، بخاطر داشته باشید که برخی از Access Point ها (AP) دارای سرور RADIUS تعبیه شده هستند. این موضوع شامل رادیوس هایی است که توسط HPE ،ZyXEL ،Cisco ،Linksys و D-Link ارائه شده است.

این رادیوس‌ها برای سازمان‌هایی که نمیخواهند سرور خود را راه‌اندازی و نگهداری کنند بسیار مناسب است. یکی از این موارد میتواند به عنوان سرور احراز هویت برای سایر AP ها عمل کند و حتی لازم نیست از یک مدل یا مارک یکسان باشند.

برای مثال :

Cisco Embedded Wireless Controller در Catalyst Access Point از رویکرد درخواست و پاسخ تراکنش (request and response transaction) با یک سرور RADIUS استفاده میکند که هم احراز هویت و هم مجوز را ترکیب میکند. احراز هویت را میتوان با استفاده از Cisco ISE ،Cisco DNAC ،Free RADIUS یا هر سرور RADIUS دیگری انجام داد.

میتوانید حداکثر چهار سرور رادیوس IPv4 یا IPv6 سراسری را در Linksys LAPAC1750PRO Access Point پیکربندی کنید. یکی از سرورها همیشه به عنوان اصلی عمل میکند، در حالی که بقیه به عنوان سرورهای پشتیبان عمل میکنند. نوع شبکه (IPv4 یا IPv6) و حالت حسابداری در همه سرورهای RADIUS پیکربندی مشترک است.

D-Link DAP-2695 با پشتیبانی از نسخه‌های شخصی و سازمانی WPA و WPA2 (802.11i) با پشتیبانی از سرور RADIUS، امنیت بی‌سیم را فراهم میکند.

 

برای کسب اطلاعات بیشتر در این زمینه و یا خرید سرور hp میتوانید با کارشناسان ایران اچ پی سرور از طریق شماره تلفن های درج شده در سایت در تماس باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *