spis treści
zamknij
BHPEX Logo

Blog bezpieczeństwa w pracy

TACACS

TACACS (ang. Terminal Access Controller Access-Control System) to protokół uwierzytelniania, używany do komunikacji ze zdalnym serwerem uwierzytelniania, stosowany w sieciach Unix.

Umożliwia on komunikację zdalnego serwera z serwerem uwierzytelniania w celu określenia czy użytkownik posiada prawo dostępu do sieci komputerowej. Domyślnie wykorzystuje port 49 protokół TCP lub UDP. Protokół został opracowany i jest własnością CISCO System. Jego następcą jest zupełnie nowy protokół TACACS+.

Podstawy działania TACACS+

TACACS+ jest protokołem stworzonym przez Cisco w 1996 roku. Skrót ten rozwijamy na Terminal Access Controller Access-Control System. Była to swego rodzaju odpowiedź na coraz to bardziej powszechny w użyciu RADIUS i w pewnym sensie okazała się ona celna. Jako protokół oferuje wiele funkcji, których brakuje w RADIUS-ie.

Przede wszystkim TACACS+ operuje na porcie TCP 49, co powoduje, że cała komunikacja jest o wiele pewniejsza (co wynika bezpośrednio z charakterystyki TCP vs UDP). Ponadto, cała zawartość pakietów protokołu jest szyfrowana, co przekłada się na o wiele wyższy poziom bezpieczeństwa tego protokołu (w RADIUS możemy np podejrzeć komendy, które podlegały autoryzacji!).

Kolejną różnicą jest fakt, że TACACS+ oddziela funkcje uwierzytelniania i autoryzacji – są one realizowane osobnymi pakietami. Wynika to z zastosowania tego protokołu. RADIUS został zaprojektowany z myślą o całym framework’u AAA i jest wykorzystywany przede wszystkim do uwierzytelniania i autoryzacji dostępu do sieci. Cisco natomiast stworzyło TACACS+ głównie z myślą o zapewnieniu AAA podczas zarządzania urządzeniami sieciowymi i to właśnie w takich przypadkach jest powszechnie używany. Powoduje to, że zazwyczaj mamy do czynienia z pojedynczą wymianą pakietów uwierzytelniających, a następnie z wieloma autoryzacjami poszczególnych komend wydawanych na urządzeniu.

Usługi informatyczne

Firma BHPEX oferuje konfigurację urządzeń CISCO z autoryzacją opartą o TACACS+ oraz zapewnia pełne wsparcie dla firm w zakresie bezpieczeństwa systemów IT, instalacji i konfiguracji. Zapraszamy do kontaktu 68 411 40 00

zamknij
BHPEX Logo

Blog bezpieczeństwa w pracy

zobacz
kategorie
social media