TACACS

TACACS

Das Terminal Access Controller Access Control System (TACACS) ist ein in einzelnen Teilfassungen[1][2] von der IETF standardisiertes und ansonsten auch in anderen Fassungen (beispielsweise Cisco Systems TACACS+[3]) weit verbreitetes Kommunikations- Protokoll für AAA (Authentisierung, Autorisierung und Zurechnung (Accounting). Es dient der Client-Server-Kommunikation zwischen AAA-Servern und einem Network Access Server (NAS). TACACS-Server stellen eine zentrale Authentifizierungsinstanz für Benutzer zur Verfügung, die in einem Intranet oder über das Internet eine IP-Verbindung mit einem NAS herstellen möchten.

TACACS wurde in den 1980er-Jahren vom Defense Data Network für MILNET entwickelt. Es ist im RFC 1492 von 1993 definiert und benutzt den Port 49 (UDP, oder TCP).

Eine spätere Version von TACACS ist XTACACS (eXtended TACACS). Beide Versionen wurden durch TACACsPlus (TACACS+, 1995), RADIUS (IETF RFP 4004, 2005[4]) und DIAMETER (IETF 3539, 2003[5]) abgelöst. Im Gegensatz zum UDP-basierten RADIUS-Protokoll verwendet TACACS+ das verbindungsorientierte TCP auf Port 49. Eine weitere Abgrenzung zu RADIUS besteht in der Tatsache, dass die gesamte TACACS-Kommunikation verschlüsselt ist.

Inhaltsverzeichnis

Verbreitung

TACACS und XTACACS werden kaum benutzt. Wesentlich bekannter war das TACACS+-Protokoll. TACACS+ ist ein auf TACACS basierendes proprietäres Authentifizierungsprotokoll, das von Cisco Systems gegenüber TACACS funktional erweitert und neu definiert wurde. TACACS+ ist dabei ein komplett neues Protokoll und deshalb nicht kompatibel mit TACACS oder XTACACS.Diese Erweiterung beinhaltet eine breitere Auswahl an Authentifizierungsmethoden, die Möglichkeit variable Autorisierungsschemata für Benutzer einzuführen, sowie erweiterte Protokollierungsmöglichkeiten. TACACS+ wird gelegentlich auch als tac_plus oder T+ bezeichnet und ist nicht abwärtskompatibel zu anderen TACACS-Versionen.

Anwendungen mit TACACS+

In Cisco-typischen Netzwerkumgebungen (z. B. Router, Switches) wird TACACS+ für das zentrale Benutzermanagement für Netzwerkadministratoren und -operatoren verwandt. Diese verbinden sich z. B. mittels Telnet oder SSH mit den Netzwerkgeräten, um diese zu konfigurieren oder Abfragen durchzuführen.

TACACS+ findet nicht ausschließlich Verwendung in Produkten des Urhebers Cisco. Andere Hersteller beginnen ebenfalls dieses Protokoll zu nutzen, weil TACACS+ in Carrier- und Providernetzwerken sehr weit verbreitet ist (z. B. Geräte des chin. Herstellers Huawei oder des franz. Herstellers OneAccess). Darüber hinaus bietet TACACS+ skalierbare Autorisierungsschemata an, mit denen sich die Benutzerberechtigungen sehr fein definieren lassen.

Weitere Entwicklung

Durch die erweiterte Standardisierung der IETF unter Beteiligung von Cisco Systems (2000, IETF RFC 2869[6]) mit RADIUS und DIAMETER (2005, IETF RFC 4004[4]), insbesondere durch zusätzliche Merkmale für mobile Nutzer wird die Bedeutung von TACACS insbesondere in heterogenen Netzwerken weiter abnehmen.

Mit DIAMETER wird auch die Schwäche von RADIUS gegenüber TACACS+ in der Verschlüsselung behoben. DIAMETER ist abwärtskompatibel zu RADIUS, aber nicht kompatibel mit TACACS+.

Einzelnachweise

  1. TACACS User Identification Telnet Option
  2. An Access Control Protocol, Sometimes Called TACACS
  3. TACACS+ and RADIUS Comparison
  4. a b Diameter Mobile IPv4 Application
  5. Authentication, Authorization and Accounting (AAA) Transport Profile
  6. RADIUS Extensions

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • TACACS+ — (англ. Terminal Access Controller Access Control System plus) сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco. Улучшена безопасность протокола (шифрование), а также введено разделение функций… …   Википедия

  • TACACS — (англ. Terminal Access Controller Access Control System)  сеансовый протокол, использовавшийся на серверах доступа ARPANET. Центральный сервер, который принимает решение, разрешить или не разрешить определённому пользователю… …   Википедия

  • TACACS+ — (acrónimo de Terminal Access Controller Access Control System, en inglés ‘sistema de control de acceso del controlador de acceso a terminales’) es un protocolo de autenticación remota que se usa para gestionar el acceso (proporciona servicios… …   Wikipedia Español

  • TACACS — (acrónimo de Terminal Access Controller Access Control System , en inglés ‘sistema de control de acceso mediante control del acceso desde terminales’) es un protocolo de autenticación remota, propietario de cisco, que se usa para comunicarse con… …   Wikipedia Español

  • TACACS+ — Das Terminal Access Controller Access Control System (TACACS) ist ein AAA Protokoll. Es dient der Client Server Kommunikation zwischen AAA Servern und einem Network Access Server (NAS). TACACS Server stellen eine zentrale… …   Deutsch Wikipedia

  • TACACS+ — In computer networking, TACACS+ (Terminal Access Controller Access Control System Plus) is a protocol which provides access control for routers, network access servers and other networked computing devices via one or more centralized servers.… …   Wikipedia

  • TACACS — Terminal Access Controller Access Control System (TACACS) is a remote authentication protocol that is used to communicate with an authentication server commonly used in UNIX networks. TACACS allows a remote access server to communicate with an… …   Wikipedia

  • TACACS+ — Terminal Access Controller Access Control System Plus TACACS+ (Terminal Access Controller Access Control System Plus) est un protocole permettant de fournir du contrôle d accès pour les routeurs, les accès réseaux et autres équipements réseaux… …   Wikipédia en Français

  • TACACS — Terminal Access Controller Access Control System Terminal Access Controller Access Control System (TACACS) est un protocole d authentification distante utilisé pour communiquer avec un serveur d authentification, généralement utilisé dans des… …   Wikipédia en Français

  • Tacacs — Terminal Access Controller Access Control System Terminal Access Controller Access Control System (TACACS) est un protocole d authentification distante utilisé pour communiquer avec un serveur d authentification, généralement utilisé dans des… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”