SecureW2が提供するクラウドRADIUSでは、通常のRADIUSに加えてRadSec(RADIUS/TLS)をサポートしています。RadSecを利用することで、拠点内のRADIUSクライアント(無線LANコントローラやアクセスポイント、スイッチなど)からSecureW2へ認証要求を送信、あるいはSecureW2からの認証応答を受け取る際の通信をTLSにより暗号化することができます。
RadSecのメリット
RadSec(Radius over Secure Socket Layer)は、RADIUSプロトコルを安全な方法で利用するためのプロトコルです。RadSecの主なメリットは以下の通りです:
-
暗号化された通信: RadSecはSSL/TLSを利用してデータを暗号化し、RADIUSサーバーとクライアント間の通信を保護します。これにより、機密情報が傍受されるリスクが減少します。
-
信頼性の向上: SSL/TLSを利用することで、サーバーとクライアント間の身元確認が強化され、信頼性が向上します。
-
シンプルな設定: RadSecはTCPを利用するため、ファイアウォールやNAT(ネットワークアドレス変換)を通過しやすく、設定が比較的容易です。
-
堅牢なセキュリティ: RadSecは最新のセキュリティ標準に基づいており、既存のRADIUSプロトコルよりも堅牢なセキュリティを提供します。
これらの特徴により、RadSecはネットワーク認証および認可プロセスを安全かつ効率的に行うための優れた選択肢となります。
また運用面のメリットとして、RADIUSはUDPを採用しているためパケットの再送機能がないためにRADIUSの認証に必要なメッセージが途中で破損、破棄された場合などに認証のやり直しが発生します。インターネット越しに複数回こういった事象が発生すると、結果として認証に失敗しデバイスがネットワークへの接続に失敗することに繋がることがあります。RadSecはTCPを利用するため、上記4つのメリットに加えて、ネットワークの認証失敗やタイムアウト設定を延長しなくても正常に認証完了できるパフォーマンス面でのメリットも発揮します。