Was macht man mit RADIUS auf einem CS141/BACS?

RADIUS (Remote Authentication Dial-In User Service ist in der modernen IT ziemlich weit verbreitet. Mit diesem Service kann man relativ einfach Nutzer, die sich von außen in ein Netzwerk einwählen wollen, authentifizieren und autorisieren. Als Nebeneffekt kann man RADIUS auch verwenden, wenn man zum Beispiel bestimmte Services nach Nutzungsdauer abrechnen will (Accounting) oder den WLAN-Zugang in Firmen schnell und einfach verwalten möchte.

Ein CS141/BACS bietet über die dynamische Passwortverwaltung eine zentrale Nutzerverwaltung an und blendet genau die Menüs ein, die ein Administrator für den Nutzer vorgesehen hat.

RADIUS beim CS141/BACS
Wie funktioniert das Ganze grundlegend?

Normalerweise hat jedes Gerät seinen eigenen administrativen Zugang im Netzwerk. Der Kreativität ist dabei keine Grenzen gesetzt. Je nach Gerät können neue Benutzer hinzugefügt werden.
Bei einem größeren Techniker-Stab (3 Nutzer können bei 20 Geräten hochgerechnet durchaus bis zu 80 individuelle Nutzernamen/-Passwortkombinationen bedeuten, die von Hand gepflegt werden müssen. Wenn 2 Kollegen das Team wechseln, und dafür 1 neuer Kollege kommt, bedeutet das ganz schnell:

• 20 Anmeldungen mit dem Administratorkonto
• 40 Nutzer löschen (2 Kollegen sind gegangen)
• 20 Neue Nutzer anlegen mit Passwort, etc. (1 neuer Kollege)
• Zuzüglich die Anmelde- und Navigationszeit, die für das notwendige Menü benötigt wird

Damit ist ein Administrator eine ganze Weile beschäftigt – und das sind noch nicht einmal viele Nutzer! Man kann sich ganz schnell vorstellen, dass dieses Mikromanagement nicht funktionieren wird, sobald es um einen mittelgroßen Konzern mit 800 – 1200 Mitarbeitern, Zugangskontrollen, externen Beratern und Beraterfirmen usw. geht.

Was macht RADIUS hier besser?

Bei einer gut konfigurierten RADIUS-Umgebung hat das Endgerät mit Ausnahme eines lokalen Administrators keine eigenen Benutzer mehr in seiner eigenen Datenbank, sondern kennt einen Authentifizierungs-Service. Je nach Gerät geht es darum, ob sich jemand z.B. über WLAN anmelden darf und dann Zugang zu bestimmten Netzwerkressourcen bekommt oder wenn er sich an einem Gerät selber anmelden möchte, das Gerät den RADIUS-Server fragt, ob der Nutzer denn überhaupt berechtigt ist.
Der Administrator hat mit RADIUS nur noch eine Liste, die automatisch in die entsprechenden Nutzergruppen verteilt wird. Die zentrale Verwaltung von Nutzern und Passworten erleichtert hier die Pflege der aktiven Benutzer in einem Netzwerk. Der Techniker, Büromitarbeiter, etc. benötigt nur noch seinen persönlichen Namen und Passwort, Freigabeebene und Netzwerkressourcen werden über den RADIUS-Server entsprechend automatisch bei der Anmeldung abgeglichen.

Der CS141/BACS kann vollständig an einen RADIUS Server angebunden werden

Der CS141/BACS unterstützt mit seiner Freigabeebene auf Basis einer Nutzerrolle vollständig die zentrale Verwaltung eines RADIUS Benutzerpassworts und die Zuweisung einer bestimmten Menüfreigabe. Dadurch können Administratoren nun auch den Zugriff auf den CS141/BACS individuell an ihr Netzwerk anpassen.