1. 2 Các chuẩn mạng thông dụng của WLAN
2.3. 8 Lựa chọn máy chủ RADIUS như thế nào là hợp lý
Trong phần trước, chúng ta đã thấy rằng máy chủ RADIUS cung cấp xác thực cho kiểm soát truy cập cổng 802.1x. Chúng ta cần xem xét các lựa chọn triển khai cho các giải pháp sử dụng chuẩn 802.1x. Nếu việc triển khai phù hợp với doanh nghiệp thì chi phí quản lý ứng dụng này và chi phí máy chủ RADIUS sẽ là bao nhiêu? Các doanh nghiệp muốn cải thiện tính bảo mật của hệ thống WLAN của họ, nhưng sử dụng tiêu chuẩn 802.1x - do đó, nên chọn triển khai RADIUS.
Deploy WPA with Preshared Keys: Nâng cấp hệ thống WLAN hiện có từ Quyền riêng tư tương đương có dây (WEP) lên Truy cập được bảo vệ bằng Wi-Fi
(WPA) mà không sử dụng RADIUS nhưng sử dụng khóa chia sẻ trước (PSK) hỗ trợ tiêu chuẩn 802.1x. Khóa chia sẻ trước không thể xác thực từng người dùng, và do nhiều vấn đề bảo mật nên khả năng chống lại "tấn công từ điển" rất kém. Nếu sử dụng giải pháp này, việc kinh doanh sẽ gặp nhiều rủi ro hơn và chỉ phù hợp với môi trường nhỏ nên giải pháp WPA-PSK là hợp lý.
Use Microsoft's RADIUS Server: Nếu có một máy chủ chạy Microsoft Windows Server 2008/2012/2016, có thể sử dụng Dịch vụ xác thực Internet (IAS) của Microsoft. Khi làm việc trên môi trường Windows thì IAS cần thiết cho các nhà quản trị hay các user. Đây cũng là một trong những tính năng nâng cao của Microsoft Wireless Provisioning Service.
Install an Open Source RADIUS Server: Nếu có phiên bản Windows, một tùy chọn khác là sử dụng giải pháp phần mềm nguồn mở, có thể tìm thấy trên trang web sau: http://www.freeRADIUS.org. Bằng cách hỗ trợ 802.1x, Linux, Free hoặc OpenBSD, OSF / Unix hoặc Solaris và các hệ điều hành mã nguồn mở khác đều có thể được sử dụng làm máy chủ RADIUS.
Mua một Commercial RADIUS Server: Đối với các giải pháp chuyên nghiệp cần hỗ trợ đầy đủ tất cả các chức năng, bảo mật và ổn định, bạn có thể mua các phiên bản thương mại có chức năng từ các nhà sản xuất khác để hỗ trợ 802.1x, đây là một máy chủ RADIUS chuyên nghiệp:
➢ Ruckus Network - https://www.commscope.com/
➢ LeapPoint AiroPoint Appliance - http://www.leappoint.com/
➢ Meetinghouse AEGIS - http://www.mtghouse.com/
➢ OSC Radiator - http://www.open.com.au/radiator/
➢ Aradial WiFi - http://www.aradial.com
➢ Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com
➢ Cisco Secure Access Control Server - http://www.cisco.com/