Serveur d'impression

Les 9 meilleurs serveurs RADIUS à faible coût – ServerWatch – Bien choisir son serveur d impression

Le 14 novembre 2019 - 7 minutes de lecture

Vous avez besoin d'un serveur RADIUS (Authentification à distance) pour vos besoins en authentification, autorisation et comptabilité (AAA)? Vous pouvez dépenser des milliers de dollars en solutions RADIUS, mais il existe également un certain nombre de solutions moins coûteuses.

Ces solutions sont particulièrement utiles pour les petites entreprises qui ne l'utilisent peut-être que dans un seul but, par exemple pour mettre en œuvre la sécurité Wi-Fi d'entreprise avec l'authentification 802.1X. Beaucoup, cependant, peuvent également être utilisés à d'autres fins AAA.

Si vous utilisez un serveur Windows, gardez à l’esprit que vous disposez déjà de la fonctionnalité RADIUS. Avant d'utiliser un serveur tiers, recherchez le composant IAS (Internet Authentication Service) de Windows Server 2003 R2 et versions antérieures ou le composant NPS (Network Policy Server) de Windows Server 2008 et versions ultérieures.

Pour ceux qui ne disposent pas de Windows Server ou ceux qui nécessitent davantage de fonctionnalités et de personnalisation, envisagez les solutions suivantes:

1. FreeRADIUS

Ce logiciel source libre et gratuit est l’un des serveurs RADIUS les plus populaires au monde. FreeRADIUS peut être installé sur une ancienne tour de bureau pouvant desservir une dizaine à quelques centaines d'utilisateurs, ou sur des serveurs appropriés pour prendre en charge des millions d'utilisateurs et de requêtes. FreeRADIUS est conçu pour fonctionner sous Unix, Linux et d'autres systèmes d'exploitation de type Unix. Vous pouvez le trouver dans les référentiels de la plupart des distributions Linux installées facilement ou compilés manuellement sur la plupart des autres. Par défaut, FreeRADIUS possède une interface de ligne de commande et les modifications de paramètres sont apportées via l’édition de fichiers de configuration particulièrement adaptés aux professionnels de l’informatique ayant une expérience Unix / Linux. La configuration est hautement personnalisable et, comme il est open source, vous pouvez même modifier le code du logiciel.

2. FreeRADIUS.net

FreeRADIUS.net est une distribution Windows gratuite de FreeRADIUS, conçue pour fonctionner sous Windows XP. Cela peut également fonctionner sur d'autres versions de Windows. Il est offert via un programme d’installation Windows, mais il est basé sur l’ancienne version 1.1.7 de FreeRADIUS. Vous pouvez également créer manuellement vos propres fichiers binaires, mais vous pouvez être limité à la version 2.0. En raison de ces limitations de version et du fait qu’il ne fonctionne pas sur sa plate-forme native, FreeRADIUS.net ne convient pas aux réseaux critiques. Mais c’est formidable pour les débutants de RADIUS qui souhaitent expérimenter et ne sont pas familiarisés avec Unix ou Linux.

3. TekRADIUS

TekRADIUS tourne sur Windows et offre une interface graphique. Les fonctionnalités de base sont offertes gratuitement; des versions supplémentaires peuvent être achetées. La version TekRADIUS Enterprise (149 $) prend en charge EAP-TLS, la création dynamique de certificats auto-signés pour les sessions PEAP, l'authentification NTLM pour les méthodes d'authentification MS-CHAP et la correspondance d'attributs basée sur des expressions régulières. Ensuite, la version TekRADIUS SP (449 $) vous offre la facturation VoIP en plus des fonctionnalités d'entreprise.

4. Points d'accès

Si vous recherchez une solution RADIUS destinée uniquement à l'authentification 802.1X afin de pouvoir mettre en œuvre la sécurité Wi-Fi d'entreprise, gardez à l'esprit que certains points d'accès (AP) ont un serveur RADIUS intégré. Par exemple, le HP ProCurve 530. De plus, ZyXEL offre le service RADIUS intégré sur plusieurs points d’accès de classe affaires, tels que le NWA-3500, le NWA3166 ou le NWA3160-N. Ils coûtent plus de 230 dollars et sont parfaits pour ceux qui ne veulent pas installer et entretenir leur propre serveur. L'un d'entre eux pourrait servir de serveur d'authentification pour tous les autres points d'accès, et ils n'auraient même pas à utiliser le même modèle ou la même marque.

5. RouteurOS

RouterOS est le système d'exploitation (OS) que MikroTik utilise pour ses produits RouterBOARD, qu'il offre gratuitement (fonctionnalités limitées) et toutes les fonctionnalités pour un coût minime (45 $ +). Il comprend un serveur RADIUS intégré. Comme il offre toutes les fonctions principales du routeur (pare-feu NAT, serveur VPN et passerelle hotspot, par exemple), il peut même être utilisé comme routeur de réseau principal. Le système d'exploitation est téléchargeable sous la forme d'une image ISO que vous pouvez graver sur un CD et démarrer à partir de laquelle l'installer. Un utilitaire Windows est également proposé pour écrire RouterOS sur un lecteur secondaire connecté. Le lecteur peut être déplacé vers le PC ou le serveur dédié. Plusieurs méthodes permettent d’apporter des modifications à la configuration, notamment la ligne de commande, le navigateur Web et l’utilitaire Windows WinBox de RouterOS.

6. ZeroShell

ZeroShell est un autre système d'exploitation de routeur, mais il est open source et totalement gratuit. Il inclut également un serveur RADIUS intégré parmi les fonctionnalités de routeur habituelles: pare-feu NAT, VPN, etc. ZeroShell est proposé en tant que CD live, il n’a donc pas besoin d’être installé et ne nécessite que quelques lecteurs pour enregistrer la configuration. Cependant, ce projet n'est pas aussi populaire que les autres et est toujours en version bêta. Ainsi, ce n'est pas le meilleur choix pour les réseaux critiques.

7. AuthenticateMyWiFi

AuthenticateMyWiFi est un service basé sur un nuage dont le prix commence à 13 $ / mois. Il offre un accès au serveur hébergé spécifiquement pour l'authentification 802.1X. Il permet aux petites et moyennes entreprises d’utiliser facilement le mode entreprise de la sécurité WPA ou WPA2 pour leur réseau Wi-Fi. Comme il n'y a pas de serveur à configurer, il est idéal pour les organisations sans personnel informatique. AuthenticateMyWiFi étant basé sur le cloud, il facilite également la sécurisation des réseaux Wi-Fi dans plusieurs bureaux.

8. ClearBox

Bien que ClearBox ne soit disponible que sous forme d'offre commerciale, une évaluation de 30 jours est fournie et le prix de 599 USD par la suite est relativement faible par rapport aux autres solutions et solutions. ClearBox s'exécute sous Windows et est configuré via une interface graphique sans frissons. Il offre un assistant de configuration pour faciliter la configuration, tout en étant très flexible et personnalisable. ClearBox prend également en charge l'intégration avec plusieurs systèmes de facturation.

9. Elektron

Elektron est un autre serveur RADIUS commercial. Il est au prix de 750 $ après l'évaluation de 30 jours. Elektron est principalement destiné à fournir une authentification 802.1X pour la sécurité Wi-Fi d'entreprise, mais il peut également être utilisé pour d'autres besoins AAA. Elektron fonctionne sous Windows et fournit une interface graphique un peu plus fraîche et attrayante que d’autres. Bien qu'il doive toujours être configuré et mis à jour par un professionnel de l'informatique, le serveur et la documentation sont davantage conçus pour les débutants que les autres solutions. Bien qu'Elektron soit flexible, il n'offre pas autant de personnalisation que d'autres solutions.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.