RADIUS: jak i za ile?

Pytanie: Jakie komponenty i koszty (początkowe oraz bieżące) są niezbędne do wdrożenia i zarządzania serwerem RADIUS oraz utworzeniem połączeń VPN w sieci bezprzewodowej?

Pytanie: Jakie komponenty i koszty (początkowe oraz bieżące) są niezbędne do wdrożenia i zarządzania serwerem RADIUS oraz utworzeniem połączeń VPN w sieci bezprzewodowej?

Odpowiedź: Nie jest to łatwe pytanie. Koszty poniesione - zarówno początkowe, jak i bieżące - będą zależały od wielkości sieci, liczby obsługiwanych użytkowników oraz wykorzystania komercyjnego lub darmowego systemu RADIUS i VPN. Oprogramowanie open source pozwala na minimalizację wydatków i skupienie się wyłącznie na kosztach sprzętu. Warto jednak pamiętać o ukrytych kosztach darmowego oprogramowania, włączając w to czas poświęcony na diagnostykę i rozwiązywanie problemów lub opłacanie firmy komercyjnie wspierającej wybraną aplikację.

W przypadku serwera RADIUS jest kilka opcji oprogramowania do wyboru, zależnie od stosowanego systemu operacyjnego w danej sieci. Windows udostępnia usługę uwierzytelnienia w Windows 2000/2003, która oferuje większość, o ile nie całą funkcjonalność serwera RADIUS. Serwer ten może być łatwiejszy w implementacji, niż konfiguracja RADIUS-a na systemie Linux. Istotne jest to zwłaszcza wtedy, gdy nie mamy dużego doświadczenia w pracy z Linuxem lub zdecydowaliśmy się zakupić inne oprogramowanie komercyjne. Rzeczą, o której warto pomyśleć przy wyborze, jest zgodność implementacji serwera RADIUS z oryginalną specyfikacją oraz łatwość integracji z różnymi systemami.

Dwie istotne opcje do przemyślenia w przypadku wirtualnych sieci prywatnych to:

  • konfiguracja VPN opartej na SSL, wykorzystująca przeglądarkę WWW w celu umożliwienia dostępu do sieci;
  • konwencjonalna konfiguracja VPN, wymagająca klienta VPN.

Niezbędna będzie wiedza o liczbie użytkowników potrzebujących dostępu do sieci, ponieważ komercyjne produkty VPN typowo oferują licencję ograniczoną od tego uzależnioną.

Warto także rozejrzeć się za rozwiązaniami darmowymi (open source). Można znaleźć kilka części kodu napisanego przez różnych autorów, które połączone ze sobą pozwalają stworzyć funkcjonalny system. Istnieją jednak minusy takiego rozwiązania. Różne poprawki, które mogą być niezbędne do właściwego funkcjonowania, mogą zabrać bardzo dużo czasu. Jeżeli tolerujemy przerwy w funkcjonowaniu systemu poświęcone na pracę nad tymi poprawkami, potencjalne niższe koszty darmowego oprogramowania będą atutem. Jeżeli nie możemy pozwolić sobie na zbyt długie przerwy na rozwiązywanie problemów oraz oczekujemy zewnętrznej pomocy i wsparcia, musimy ograniczyć się do komercyjnych ofert.

To co jest dobre dla danego podmiotu, może okazać się ekstremalnie szkodliwe dla innej firmy. Darmowe oprogramowanie może być zarówno złym, jak i dobrym wyborem - zwłaszcza gdy nabierzemy doświadczenia lub zapoznamy się z komercyjnym oprogramowaniem. Myśląc o finansach nie zawsze warto stawiać na darmowe oprogramowanie, ponieważ może okazać droższe od komercyjnego, gdy zajdzie potrzeba uzyskania kosztownego wsparcia.


TOP 200