+TACACS

מתוך המכלול
קפיצה אל: ניווט, חיפוש
Gnome-colors-edit-find-replace.svg יש לשכתב ערך זה. הסיבה לכך היא: מי שלא מצוי בתחום על דקויותיו לא יבין על מה מדובר.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

TACACS+ (ראשי תיבות של:Terminal Access Controller Access-Control System Plus) הוא פרוטוקול תקשורת המספק שרות AAA. היינו, מאפשר ניהול מרכזי של בקרת גישה מרחוק, להתקני רשת וציוד מחשוב הנתונים ברשת תקשורת. בכדי לאפשר גישה של משתמשים, כגון מנהלי הרשת, להתקני הרשת, התקני הרשת פונים לשרת מרכזי באמצעות הפרוטוקול וזאת כדי לאמת את זהות המשתמשים, כדי לקבל מידע על אוסף הפעולות שהם מורשים לבצע וכדי לנהל, רישום לצרכי מעקב, של פעילות המשתמשים . הפרוטוקול פותח על ידי חברת סיסקו מערכות בשנת 1996 בכדי להרחיב את היכולות שניתנו על ידי פרוטוקול TACACS הוותיק.

הפרוטוקול מבוסס על פרוטוקול TACACS, אבל מלבד השם המשותף, זהו פרוטוקול חדש לחלוטין שאין לו תאימות לאחור לאף גרסה קודמת של TACACS. הפרוטוקול ו-RADIUS החליפו במקומות רבים את הפרוטוקולים הישנים ברשתות שנבנו לאחרונה וברשתות מעודכנות, אולם TACACS ו XTACACS ממשיכות להופיע על מערכות ישנות רבות.


היסטוריה

פרוטוקול TACACS פותח לראשונה ב 1984 על ידי BBN Technologies לצורך ניהול רשת התקשורת MILNET שהייתה חלק מרשת ARPANET של משרד ההגנה האמריקאי. תחילה הוא נועד לחסוך למשתמשים הליך הזדהות (LOGIN) כפול כאשר הם מתחברים באמצעות טרמינל מרוחק. גרסה ראשונית זו, של הפרוטוקול עבדה על בסיס UDP והיכולות שלה היו מוגבלות לאימות משתמשים בלבד.

מפרט הפרוטוקול של גרסה זו לא פורסם מעולם. למרות זאת חברת סיסקו יישמה את הפרוטוקול במוצריה ואף טענה שהיישום תואם לחלוטין לפרוטוקול הראשוני. עם הזמן הרחיבה סיסקו את הפרוטוקול לתמוך גם בניהול הרשאות, ורישום לצרכיי מעקב וכן לעבוד על בסיס TCP. הרחבה זו זכתה לכינוי XTACACS ושמרה על תאימות אחורה לפרוטוקול הראשוני. בשנת 1993 פורסמה הגרסה המורחבת של סיסקו על ידי אירגון IETF כתקן פתוח תחת השם RFC 1492. מאז מקובל לקרוא בשם TACACS לגרסת הפרוטוקול המתוקננת בתקן זה.

עם השנים פיתחה סיסקו גרסה אחרת לפרוטוקול תחת השם TACACS+. מפרט הפרוטוקול זה פורסם, ביוזמת סיסקו, שנת 1998 כטיוטת תקן (DRAFT) על ידי ארגון IETF.

פרטי הפרוטוקול

הפרוטוקול עובד על בסיס TCP ומשתמש בדרך כלל בפורט 49. הוא מורכב משלושה פרוטוקולים נפרדים, אשר ניתן ליישם אותם על שרתים נפרדים.[1] הפרוטוקול מציע תמיכה בריבוי פרוטוקולים, כגון: IP ו-AppleTalk. הפעלה רגילה מצפינה לחלוטין את הגוף ההודעה עבור תקשורת מאובטחת יותר. זהו אחד השיפורים של חברת סיסקו על הפרוטוקול המקורי.

יתרונות הפרוטוקול והשוואה מול פרוטוקולים דומים

לעומת RADIUS המשלב אמצעי אימות בתוך פרופיל משתמש, הפרוטוקול מפריד בין שתי הפעולות. הפרוטוקול משתמש בפרוטוקול תקשורות TCP, בעוד ש-RADIUS משתמש ב-UDP. יש מנהלי רשתות הממליצים[דרוש מקור] להשתמש בפרוטוקול משום ש-TCP נחשב אמין יותר. ההרחבות בפרוטוקול מספקות סוגים נוספים של בקשות אימות וסוגים נוספים של קודי בתגובה, יותר מאשר היו במפרט המקורי.

ראו גם

קישורים חיצוניים

הערות שוליים

סמל המכלול גמרא 2.PNG
הערך באדיבות ויקיפדיה העברית, קרדיט,
רישיון cc-by-sa 3.0