Een manier om iedereen op een vertrouwde manier in te laten loggen op je bedrijfsnetwerk is 802.1x met daarbij een RADIUS server die goedkeuring geeft. Dit zorgt ervoor dat de veiligheid van het bedrijfsnetwerk sterk wordt verhoogd. Maar hoe?
802.1X is een authenticatie methode die ervoor zorgt dat een individu op een vertrouwde manier kan inloggen op het netwerk, in plaats van het gebruik van een algemeen wachtwoord.
Wat is RADIUS en 802.1x?
802.1x en RADIUS is ontwikkeld om iedereen binnen een bedrijfspand op een veilige, vertrouwde manier toegang te geven tot het internet. Dit is er zowel voor een kabel- als WiFi verbinding. Collega’s, externe bedrijven (die bijvoorbeeld het bedrijfsinternet helemaal perfect maken knipoog) en andere gasten moeten immers ook verbinding kunnen maken met het internet.
802.1X is een authenticatie methode die ervoor zorgt dat een individu op een vertrouwde manier kan inloggen op het netwerk, in plaats van het gebruik van een algemeen wachtwoord. Hierdoor wordt het zichtbaar wie wanneer en waar toegang heeft gehad tot het netwerk. Dit vermindert de kans op een datalek en zorgt er voor dat er op individuele basis toegang wordt verleend.
De RADIUS server is een server/digitaal adresboek die bevestigt of de log-in poging juist is en het account bekend is of niet. De RADIUS server is hierin eigenlijk de tussenpersoon die deze log-in accepteert of afwijst: bekende log-in? Welkom op het netwerk. Onbekend log-in? Geen toegang!
RADIUS en 802.1x voor bedrijven
RADIUS en 802.1x zorgen ervoor dat er een extra beveiligingslaag aan op je bedrijfsnetwerk. Zonder goedkeuring van 802.1x en RADIUS is er simpelweg geen verbinding. Ook geeft het inzicht in wie allemaal toegang hebben tot het netwerk.
Daarnaast kan er een hoop geautomatiseerd worden. Vertrekt een collega naar een nieuwe uitdaging? Dan wordt de toegang tot het netwerk automatisch stopgezet bij het beëindigen van het bedrijfsaccount.
Dankzij de beveiligingslaag wordt het voor hackers moeilijker om ransomware (gijzelsoftware) te installeren op jouw netwerk. Dit komt omdat niet-geautoriseerde apparaten geen toegang hebben dankzij RADIUS en 802.1x.
Wat doet Greatwaves met deze techniek?
Wij zorgen ervoor dat onze klanten gepersonaliseerd kunnen inloggen met bijvoorbeeld hun Google account door middel van vertrouwd 802.1x. Zo doen wij dit ook voor ons eigen kantoor! Super veilig én een goede manier om Single Sign On te implementeren. Single Sign On zorgt dat je met één bedrijfsaccount toegang hebt tot meerdere diensten zoals websites, applicaties, wifi & VPN.
Meer weten over Single Sign On? Onze developer Jelle schreef hier een blogartikel over. Lees hier meer over over sterke (wifi) wachtwoorden door middel van Single Sign On.