Te asignaron la tarea de habilitar autenticación Wi-Fi con certificados pero ¿No sabes por dónde empezar? ¡Has venido al lugar correcto! En este blog, le brindaremos una descripción general rápida de la tecnología necesaria y enlaces a guías sobre cómo configurarla. ¿La mejor parte? ¡Puedes tener un POC ejecutándose en menos de una hora (Sí, realmente tan rápido, luego me invitas una cerveza)!
Lo primero que debe cubrir es la distribución de sus certificados. Para esto, necesitamos una autoridad certificadora y luego una forma de llevarlos a sus dispositivos. La forma heredada de hacer esto es implementar una CA ADCS en Windows y luego usar la política de grupo para enviarla a sus usuarios. Sin embargo, al igual que el Walkman, esta tecnología de los 90 no tiene cabida en el mundo moderno, donde la mayor parte de la infraestructura está en la nube. Para esto recomendamos una PKI en la nube que sea compatible con su MDM para permitir la transferencia fluida de certificados sin la necesidad de mantener la infraestructura, por supuesto recomendamos usando EZCA, puede ver un video a continuación sobre cómo integrarlo con Intune, pero funciona con cualquier MDM que admita Certificado SCEP emisión.
Si bien los MDM cubren el 99% de los dispositivos, hay algunos usuarios que podrían estar usando sus dispositivos personales o un dispositivo administrado por otra organización. En ese escenario, deberá tener un método para que se autentiquen y obtengan un certificado manualmente. Si utiliza una autoridad de certificación en la nube moderna, puede ofrecer un portal donde los usuarios pueden autenticarse y crear un certificado para sus dispositivos. A continuación puede ver un vídeo de la experiencia de usuario al obtener un certificado en el portal.
Ahora que tenemos los certificados emitidos por una autoridad certificadora confiable y distribuidos a todos nuestros dispositivos, necesitamos configurar la infraestructura de red para aceptar los certificados. Esto generalmente se hace a través de RADIUS. Agregar un servicio RADIUS permite que su infraestructura de red descargue la autenticación a ese servicio y le brinda la posibilidad de configurar políticas de autorización detalladas para asignar usuarios a diferentes VLAN. Si bien puede usar NPS para lograr esto, NPS solo funciona si tiene una instalación local. infraestructura y carece de conectividad con los desplazados internos modernos como Entra ID. ¡Con EZRADIUS puede configurar un servicio Radius en minutos! Este innovador servicio RADIUS le permite realizar una autenticación simple basada en certificados (si el certificado lo emite su autoridad certificadora, entonces es confiable) y métodos de autorización más avanzados, como verificar la membresía del grupo de usuarios y asignar VLAN según el cumplimiento del dispositivo Intune. En el vídeo a continuación puede ver cómo configurar las políticas de autorización.
Ahora que tenemos el servicio RADIUS listo, tenemos que conectarlo a la infraestructura de red en nuestra documentación RADIUS. Tenemos muchas guías sobre cómo conecte diferentes dispositivos de red a RADIUS. Una vez que esté todo conectado, estará listo y podrá autenticarse con certificados. Si tiene alguna pregunta, no dude en programar una reunión con uno de nuestros expertos en identidad donde podrán ayudarle a comprender cómo funcionará EZRADIUS para su caso de uso específico. y responda cualquier otra pregunta que pueda tener sobre cómo proteger el acceso Wi-Fi para su organización mediante certificados.
