TACACS+

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
Gnome-colors-edit-find-replace.svg יש לשכתב ערך זה. הסיבה לכך היא: מי שלא מצוי בתחום על דקויותיו לא יבין על מה מדובר.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

Terminal Access Controller Access-Control System Plusראשי תיבות: TACACS+) הוא פרוטוקול בתקשורת נתונים בבעלות חברת סיסקו מערכות, אשר מספק בקרת גישה עבור נתבים, שרתי גישה לרשת (Network Access Server), ושאר התקני רשת באמצעות שרת מרכזי או מספר שרתים מרכזיים.
הפרוטוקול מספק אימות (authentication), אישור (authorization) ושירותי חשבון (accounting) נפרדים המסומנים בראשי התיבות AAA. הפרוטוקול מאפשר ריכוז של הרשאות גישה - הווה אומר אפשרות לביצוע שינוי בציוד, שמות משתמש וסיסמאות לצורך ניהול יעיל של רשת התקשורת. הפרוטוקול פותח בשנת 1996.
הפרוטוקול מבוסס על פרוטוקול TACACS, אבל מלבד השם המשותף, זהו פרוטוקול חדש לחלוטין שאין לו תאימות לאחור לאף גרסה קודמת של TACACS. הפרוטוקול ו-RADIUS החליפו במקומות רבים את הפרוטוקולים הישנים ברשתות שנבנו לאחרונה וברשתות מעודכנות, אולם TACACS ו XTACACS ממשיכות להופיע על מערכות ישנות רבות.

פרטי הפרוטוקול[עריכת קוד מקור | עריכה]

הפרוטוקול עובד על בסיס TCP ומשתמש בדרך כלל בפורט‏ 49. הוא מורכב משלושה פרוטוקולים נפרדים, אשר ניתן ליישם אותם על שרתים נפרדים.‏[1] הפרוטוקול מציע תמיכה בריבוי פרוטוקולים, כגון: IP ו-AppleTalk. הפעלה רגילה מצפינה לחלוטין את הגוף ההודעה עבור תקשורת מאובטחת יותר. זהו אחד השיפורים של חברת סיסקו על הפרוטוקול המקורי.

יתרונות הפרוטוקול והשוואה מול פרוטוקולים דומים[עריכת קוד מקור | עריכה]

לעומת RADIUS המשלב אמצעי אימות בתוך פרופיל משתמש, הפרוטוקול מפריד בין שתי הפעולות. הפרוטוקול משתמש בפרוטוקול תקשורות TCP, בעוד ש-RADIUS משתמש ב-UDP. יש מנהלי רשתות הממליצים[דרוש מקור] להשתמש בפרוטוקול משום ש-TCP נחשב אמין יותר. ההרחבות בפרוטוקול מספקות סוגים נוספים של בקשות אימות וסוגים נוספים של קודי בתגובה, יותר מאשר היו במפרט המקורי.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]