IT 管理员对802.1x认证的热衷绝非一时兴起,该协议在安全性提升方面的作用有目共睹。802.1x协议的开发最初是用于交换机上的有线端口安全,在今天也同样适用于 WiFi 无线网络。现在,新一代基于云的802.1x解决方案也引起了业内的广泛关注。
01
什么是基于云的802.1x认证?
如果从字面上不理解这一术语的含义,那么从最终价值的角度来看,基于云的802.1x也可以称为 VLAN 分配或 VLAN 标签。回顾802.1x的历史,就会明显发现它很难在有线网络上实施。
造成这一问题的原因在于,802.1x认证的网络需要在终端上安装客户端,然后将终端与 FreeRADIUS 服务器耦合,通过服务器将身份验证请求传递给微软 Active Directory(AD) 或 OpenLDAP 等身份源(IdP)。即便这些都准备就绪,如何正确实施依然对管理员提出了巨大挑战。因此,虽然实施 802.1x 认证的确会提高网络的安全性,但运维难度也确实不低。结果就导致 802.1x 认证并没有像业内预计的那样被迅速采用。
02
快进到 WiFi 时代
WiFi 网络和 IT 管理基础设施的兴起以及企业加快上云的趋势,为网络安全方案的轻松实施提供了机会。这些技术创新让 IT 管理员可以将802.1x认证部署相关的几乎所有内容都复制到云上,而且不再需要每个终端都装有客户端,也不需要本地 RADIUS 服务器、Active Directory 等身份源来进行运维。
03
基于云的802.1x认证如何工作?
传统的802.1x认证方案几乎都是在本地搭建 RADIUS 服务器,费用不低,且运维也较复杂。而基于云的802.1x认证方案则是一种托管的云服务,该方案还包括了开箱即用的 RADIUS 认证云服务器。云802.1x认证使得企业无需再花费大量金钱和时间在本地搭建部署并运维 RADIUS 服务器,其订阅式的 SaaS 服务不仅提供快捷的 VLAN 响应属性,并集成了企业身份源(IdP),节省了 IT 管理员的部署时间。
这样一来,管理员只需将其 WiFi 接入点直接指向 RADIUS 云服务器并将用户分配到正确的 VLAN,就能达到 WiFi 网络安全访问的目的,并实现轻量化运维。
省钱、节省时间和精力、图形化的控制界面、高兼容性、轻量化运维……这些正是基于云的802.1x认证方案独特的优势。
现在,这种理想化的方案不再是纸上谈兵。以身份目录即服务(Directory-as-a-Service,DaaS)为技术路线推出的 NingDS 身份目录云集成了身份源(IdP)、RADIUS 认证、单点登录SSO等功能,为业务上云的互联网企业快速实现网络访问安全及业务敏捷性。
NingDS 不仅可以为企业提供云 802.1x认证服务,还可以结合自身其他工具提供完整的安全方案,例如多因素身份认证(MFA)和单点登录(SSO)组合使用,就能让用户通过一组凭证访问企业内所有已授权 的 IT 资源,并通过多种形式的动态令牌(动态验证码)加强身份验证,保障访问安全。
宁盾是 DaaS 身份目录即服务厂商,提供基于云的一站式身份管理解决方案,致力于构建高效身份管理体系。宁盾拥有NDS(身份目录服务)、NingDS(身份目录云)、宁盾令牌(用户自服务平台)三大产品谱系,旨在控制和管理员工身份及其设备,保护对企业IT资源的访问。
相关文章
