Individuelle Authentifizierung

Wifi-Netzwerke mit RADIUS sichern

Mit der zunehmenden Verbreitung von WLANs in Unternehmensnetzwerken bekommt RADIUS eine ganz neue Bedeutung. RADIUS steht für Remote Authentication Dial In User Service und ist ein Netzwerkprotokoll zur Benutzerauthentifizierung. In der Vergangenheit hauptsächlich für Internet Service Providern (ISPs) interessant, erfüllt es drei Hauptfunktionen:

  • Authentifizieren von Benutzern oder Geräten, bevor sie Zugang zu einem Netzwerk erhalten
  • Autorisierung dieser Benutzer oder Geräte für bestimmte Netzwerkdienste
  • Tracking der Zugriffe auf diese Dienste
Cloud Security Services

Glück & Kanja RADIUS-as-a-Service

Glück & Kanja bietet RADIUS as a Service (RADIUSaaS) speziell für Modern Workplace Kunden an, um Azure AD authentifizierten Zugriff auf Wifi-Netzwerke ohne RADIUS-Komponenten vor Ort zu ermöglichen. Während der Onboarding-Phase stellt Glück & Kanja dem Kunden zwei IP-Adressen und ein Shared Secret zur Verfügung. Mit diesem Verfahren gewährleisten wir, dass jeder Kunde nur seine eigene Instanz von Glück & Kanja RADIUSaaS nutzen kann. Der Kunde muss dann diese IP-Adressen zusammen mit dem Shared Secret auf seinen Wireless LAN Gateways für Authentifizierungszwecke (RADIUS Server) konfigurieren. Damit wird ein Client beim Kunden, der versucht, sich mit dem Wireless LAN zu verbinden, zur Authentifizierung an RADIUSaaS weitergeleitet.

Wifi Client

Microsoft Intune Zertifikat

Die Authentifizierung auf dem RADIUSaaS erfolgt durch die Überprüfung eines von Intune zugewiesenen Zertifikats, das dem Tenant des Kunden zugeordnet ist. Mit anderen Worten: Jede Maschine, die von Intune innerhalb des Kunden-Tenants verwaltet wird, kann auf das Wireless LAN des Kunden zugreifen. Dieser Authentifizierungsdienst kann durch das SCEPman-Modul erweitert werden. Mit dem SCEPman-Modul ist der Kunde nicht an die Intune-Zertifikate gebunden, sondern kann eigene Zertifikate verwenden.

Intune Certificate

Umfang

RADIUSaaS wird in allen Azure-Hemisphären angeboten.

  • Nahtlose Authentifizierung im Wireless LAN (‚built-in‘)
  • Authentifizierung auf Maschinenebene (vor der Benutzerauthentifizierung), was in vielen reinen Cloud-Szenarien sehr wichtig ist.
  • Keine Probleme mit dem Zertifikatsmanagement
  • Erhältlich ohne zusätzliche RADIUS-Geräte für fast alle Access-Point-Hardware vor Ort.
Azure Azure-Hemisphären

Funktionsweise RADIUS

Funktionsweise RADIUS