TACACS - TACACS

Terminal kirish tekshiruvi uchun ruxsatni boshqarish tizimi (TACACS, /ˈtækæks/) markazlashtirilgan server orqali tarmoqqa kirishni boshqarish uchun masofadan turib autentifikatsiya qilish va tegishli xizmatlarni boshqarish bilan bog'liq bo'lgan tegishli protokollar oilasiga ishora qiladi. Asl nusxa TACACS 1984 yildan boshlangan protokol eskiroqlarda keng tarqalgan autentifikatsiya serveri bilan bog'lanish uchun ishlatilgan UNIX tarmoqlar; u tegishli protokollarni tug'dirdi:

  • Kengaytirilgan TACACS (XTACACS) tomonidan kiritilgan TACACS uchun mulkiy kengaytma Cisco tizimlari 1990 yilda asl protokolga mos kelmasdan. TACACS va XTACACS ikkalasi ham foydalanuvchining tarmoqqa kirish huquqini aniqlash uchun masofadan kirish serveriga autentifikatsiya serveri bilan aloqa o'rnatishga imkon beradi.
  • Terminalga kirish nazorati Access-Control System Plus (TACACS +) - bu Cisco tomonidan ishlab chiqilgan va 1993 yildan boshlab ochiq standart sifatida chiqarilgan protokol. TACACS dan olingan bo'lsa-da, TACACS + ishlov beradigan alohida protokoldir. autentifikatsiya, avtorizatsiya va hisobga olish (AAA) xizmatlar. TACACS + asosan salafiylarini almashtirdi.

Tarix

TACACS dastlab 1984 yilda ishlab chiqilgan BBN Technologies boshqarish uchun MILNET uchun tasniflanmagan tarmoq trafigini ishlatgan DARPA vaqtda va keyinchalik rivojlanib boradi AQSh Mudofaa vazirligi "s NIPRNet. Dastlab autentifikatsiyani avtomatlashtirish vositasi sifatida ishlab chiqilgan - tarmoqdagi bir xostga allaqachon kirgan odamga o'sha tarmoqda boshqasiga ulanishi uchun qayta autentifikatsiya qilishni talab qilmasdan ruxsat berish - bu rasmiy ravishda BBN-ning Brayan Anderson tomonidan 1984 yil dekabrida tasvirlangan. IETF RFC 927.[1][2] Cisco tizimlari 1980-yillarning oxirlarida TACACS-ni tarmoq mahsulotlarida qo'llab-quvvatlashni boshladi va natijada protokolga bir nechta kengaytmalarni qo'shdi. 1990 yilda TACACS ustidagi Cisco kengaytmalari kengaytirilgan TACACS (XTACACS) deb nomlangan xususiy protokolga aylandi. TACACS va XTACACS ochiq standartlar bo'lmasa-da, Minnesota universiteti xodimi Kreyg Finset Cisco yordami bilan 1993 yilda IETFda bayonnomalar tavsifini nashr etdi RFC 1492 axborot maqsadida.[1][3][4]

Texnik tavsiflar

TACACS

TACACS quyidagicha belgilanadi RFC 1492 va foydalanadi (ham) TCP yoki UDP ) sukut bo'yicha 49-port. TACACS mijozga foydalanuvchi nomi va parolni qabul qilishiga va TACACS autentifikatsiya serveriga so'rov yuborishiga, ba'zida TACACS demoni yoki oddiygina TACACSD deb nomlanishiga imkon beradi. Bu autentifikatsiya so'rovini qabul qilish yoki rad etish va javobni qaytarib yuborish to'g'risida qaror qabul qiladi. Maslahat (foydalanuvchi odatda tizimga kirishni xohlaydigan dial-up yo'nalishidagi ulanishlarni qabul qiladigan marshrutlash tuguni) keyin javob asosida kirish yoki ruxsat berilmaydi. Shu tarzda qarorni qabul qilish jarayoni "ochiladi" va qaror qabul qilishda foydalaniladigan algoritmlar va ma'lumotlar TACACS demonini kim boshqarayotgan bo'lsa, to'liq nazoratida bo'ladi.

XTACACS

Kengaytirilgan TACACS degan ma'noni anglatuvchi XTACACS TACACS protokoli uchun qo'shimcha funktsiyalarni taqdim etadi. Shuningdek, u autentifikatsiya, avtorizatsiya va buxgalteriya (AAA) funktsiyalarini alohida jarayonlarga ajratadi, hatto ularni alohida serverlar va texnologiyalar bilan ishlashga imkon beradi. [5]

TACACS +

TACACS + va RADIUS yaqinda qurilgan yoki yangilangan tarmoqlarda odatda TACACS va XTACACS o'rnini egalladi. TACACS + bu mutlaqo yangi protokol bo'lib, avvalgilariga, TACACS va XTACACS bilan mos kelmaydi. TACACS + TCP dan foydalanadi (RADIUS UDP orqali ishlaydi).[6]

TCP ulanishga yo'naltirilgan protokol bo'lgani uchun TACACS + uzatishni boshqarishni amalga oshirishi shart emas. Biroq, RADIUS shunga o'xshash uzatish xatolarini aniqlashi va tuzatishi kerak paketlarni yo'qotish, vaqt tugashi va hokazo, chunki u UDP-da ishlaydi ulanishsiz. RADIUS RADIUS mijozidan RADIUS serveriga o'tishda faqat foydalanuvchilarning parolini shifrlaydi. Foydalanuvchi nomi, avtorizatsiya, hisobga olish kabi barcha boshqa ma'lumotlar aniq matnda uzatiladi. Shuning uchun, u har xil turdagi hujumlarga qarshi himoyasiz. TACACS + yuqorida aytib o'tilgan barcha ma'lumotlarni shifrlaydi va shuning uchun RADIUS protokolida mavjud bo'lgan zaifliklarga ega emas.

TACACS + - bu har bir paketning to'liq tarkibini shifrlaydigan TACACS uchun CISCO tomonidan ishlab chiqilgan kengaytma. Bundan tashqari, u donador boshqaruvni ta'minlaydi (buyruq avtorizatsiyasi bo'yicha buyruq).

Amaliyotlar

Shuningdek qarang

Adabiyotlar

  1. ^ a b Duli, Kevin; Braun, Yan (2003). Cisco Cookbook. O'Reilly Media. p. 137. ISBN  9781449390952. Arxivlandi asl nusxasidan 2016-06-24.
  2. ^ Anderson, Brayan (1984 yil dekabr). "TACACS foydalanuvchini identifikatsiyalash uchun telnet opsiyasi". Internet muhandisligi bo'yicha maxsus guruh. Arxivlandi asl nusxasidan 2014 yil 12 avgustda. Olingan 22 fevral 2014.
  3. ^ Ballad, Bill; Ballad, Tricia; Banklar, Erin (2011). Kirish nazorati, autentifikatsiya va ochiq kalit infratuzilmasi. Jones va Bartlett Learning. 278-280 betlar. ISBN  9780763791285.
  4. ^ Finset, Kreyg (1993 yil iyul). "Ba'zan TACACS deb nomlanadigan kirishni boshqarish protokoli". Internet muhandisligi bo'yicha maxsus guruh. Arxivlandi asl nusxasidan 2014 yil 22 fevralda. Olingan 22 fevral 2014.
  5. ^ "Mayk Meyersning CompTIA Security + sertifikat pasporti, ikkinchi nashr - PDF-ni bepul yuklab olish". epdf.pub. Olingan 2019-08-03.
  6. ^ "TACACS + va RADIUS taqqoslash". Cisco. 14 yanvar 2008 yil. Arxivlandi asl nusxasidan 2014 yil 7 sentyabrda. Olingan 9 sentyabr 2014.

Tashqi havolalar

RFC

  • RFC 927 - TACACS foydalanuvchini identifikatsiyalash uchun telnet opsiyasi
  • RFC 1492 - Ba'zan TACACS deb nomlanadigan kirishni boshqarish protokoli
  • RFC 8907 - Terminal kirish tekshiruvi uchun ruxsatni boshqarish tizimi Plus (TACACS +) protokoli