Serveur RADIUS dans le Cloud : Avantages et Inconvénients
De nos jours, presque toutes les personnes ont des appareils sans fil de toutes sortes qui se connectent à notre réseau Wi-Fi, une partie très importante et intéressante serait d’avoir un serveur RADIUS pour l’authentification des utilisateurs , en utilisant les informations d’identification / mot de passe unique, et non comme le WPA2 typique. -PSK où nous avons une clé pré-partagée entre tous les utilisateurs. Au niveau de l’entreprise, il est très courant de trouver WPA2-Enterprise avec authentification des utilisateurs sur un serveur RADIUS. Aujourd’hui, dans RedesZone, nous allons voir les avantages et les inconvénients de localiser un serveur RADIUS dans le Cloud , sans avoir besoin d’avoir un serveur physique situé dans notre maison ou notre entreprise.
Comment fonctionne un serveur RADIUS
La première chose que nous devons savoir, c’est comment fonctionne un serveur RADIUS , et nous allons vous l’expliquer de manière très simple afin que vous ayez une vue d’ensemble de son fonctionnement. Nous allons donner un exemple d’authentification d’un client sans fil Wi-Fi, bien que les serveurs RADIUS puissent également être utilisés (et, en fait, sont utilisés) dans d’autres domaines pour vérifier l’authentification des utilisateurs.
Lorsque le client sans fil souhaite se connecter à un réseau Wi-Fi, il envoie une demande d’accès au point d’accès sans fil. Une fois que le point d’accès a reçu les informations d’identification de l’utilisateur, il enverra ces informations au serveur RADIUS que nous avons configuré dans le point d’accès Wi-Fi ou le contrôleur Wi-Fi lui-même, pour analyser ladite demande et autoriser ou refuser les informations d’identification . Dans le cas où les informations d’identification que nous avons saisies sont correctes, nous pourrons nous connecter au réseau sans fil sans problème, sinon, cela renverra une erreur d’authentification.
Avec cela clair, et une fois qu’on a vu très largement et surtout comment fonctionne l’authentification des utilisateurs sur un serveur RADIUS, on peut aussi dire que c’est un très bon moyen de garantir des communications sans fil sécurisées, puisque la clé n’est pas pré-partagée, et, en outre, nous pouvons utiliser des certificats numériques pour nous connecter au réseau sans fil, augmentant ainsi la sécurité et empêchant un utilisateur de se connecter avec nos informations d’identification.
Les serveurs RADIUS peuvent être localisés à partir d’un serveur qui utilise un système d’exploitation Windows Server , aux systèmes Linux tels que RHEL, Debian, et même profiter du logiciel intégré aux serveurs NAS tels que QNAP ou Synology , où nous avons dans le magasin d’applications de ce genre de logiciel. Grâce à cette polyvalence, nous pouvons placer le serveur RADIUS sur presque n’importe quel ordinateur.
Ces derniers temps, l’authentification des utilisateurs commence à être utilisée dans un serveur RADIUS qui se trouve dans le Cloud, fourni par certains fabricants d’équipements réseaux. Cela présente un certain nombre d’avantages, mais aussi quelques inconvénients que nous allons analyser. Bien entendu, nous pourrons toujours acquérir nous-mêmes un serveur dédié ou un VPS pour installer nous-mêmes un serveur RADIUS, cela reste dans «le cloud».
Avantages d’avoir un serveur RADIUS dans le cloud
Grâce aux serveurs RADIUS dans le Cloud, les constructeurs pourraient grandement faciliter la configuration de ce type de services , sans avoir à configurer leur fonctionnement en détail avec des configurations complexes. Si un fabricant nous fournit un serveur RADIUS dans le cloud, il nous fournira sûrement une interface utilisateur graphique très facile à gérer et à configurer. Un avantage lié à la facilité est que nous n’aurons pas besoin d’un administrateur système ou réseau spécialisé dans les serveurs RADIUS pour configurer et lancer ces types de services, puisque le service cloud lui-même aura une interface utilisateur graphique très intuitive.
Un autre avantage de ce type de serveur cloud est la réduction des coûts d’exploitation , car nous n’aurons pas besoin d’avoir un serveur toujours allumé, ni d’acheter un serveur NAS pour installer ultérieurement le serveur RADIUS. Un autre aspect positif lié au matériel est que nous pouvons libérer des ressources du serveur physique sur lequel nous installons le serveur RADIUS et les allouer à d’autres services que nous ne pouvons pas avoir dans le Cloud.
Inconvénients d’avoir un serveur RADIUS dans le cloud
Bien que nous ayons de nombreux avantages lorsqu’il s’agit d’avoir un serveur RADIUS dans le cloud, cette architecture d’authentification n’est pas parfaite. Si vous perdez l’ accès à Internet dans votre entreprise, vous perdrez également l’accès au serveur RADIUS dans le cloud, et par conséquent, vous ne pourrez pas valider les connexions dans le réseau sans fil ou d’autres types de services et cela les refusera . Il en va de même si à un certain moment, le fournisseur de service Cloud utilisé par le fabricant (ou le fabricant lui-même) a un incident et n’est pas disponible à un certain moment, il doit toujours garantir qu’il sera opérationnel à 100% du temps. Enfin, ayant un serveur RADIUS dans le Cloud, il est fort possible que nous n’ayons pas le contrôle absolu, puisqu’étant distant nous n’aurons accès qu’à l’application d’administration.
Conclusion
Comme vous pouvez le voir, les avantages et les inconvénients sont presque équivalents. De nos jours, alors que presque tout est mis dans le cloud et que les connexions Internet sont très fiables, cette ressource est une très bonne solution pour réduire les coûts , tant en personnel qualifié spécialisé en serveurs RADIUS, qu’en équipements destinés à ce type de besoins. Cependant, le grand handicap et que beaucoup d’entre nous se demandent après avoir vu des fuites comme celle de Facebook, est de savoir si nous pouvons avoir confiance en nos identifiants d’authentification dans le cloud, ce qui nous garantit à 100% que les données que nous générons ne peuvent pas être obtenues par des tiers. Sans aucun doute, c’est la grande réflexion qu’en cette ère de tout dans le cloud, nous devrions tous nous demander.