Tecnología

Inicio

Ventajas y desventajas de TACACS

Ventajas y desventajas de TACACS


El Departamento de Defensa de Estados Unidos desarrolló Terminal Access Controller servicio de control de acceso para resolver algunos de los problemas con los servidores de acceso remoto RADIUS. Ambos sistemas proporcionan servicios de autenticación y autorización, pero RADIUS está más orientada al usuario del servicio, mientras que TACACS está diseñado para administradores de red que deben conectarse de forma remota a los dispositivos de red.

Autenticación

La autenticación es el proceso de validación de la identidad de un usuario. TACACS logra esto a través de un nombre de usuario y la contraseña suministrada por el usuario. TACACS separa los procesos de autenticación, autorización y contabilidad, proporcionando un nivel de granularidad y flexibilidad que no se encuentra en RADIUS. TACACS también cifra el nombre de usuario y contraseña, que proporciona un mayor nivel de seguridad.

Autorización

TACACS proporciona una gestión centralizada de autorización y seguridad más estricta mediante la comprobación de cada comando emitido en contra de la base de datos de configuración de autorización. Esto asegura que el usuario sólo se le permite ejecutar comandos que está autorizada a emitir. Este método requiere más ancho de banda y, debido TACACS utiliza el protocolo TCP, los gastos generales inherente. Esto podría causar problemas de rendimiento si se utiliza mucho TACACS.

Contabilidad

los auditores de red requieren actividad rutas para hacer su trabajo correctamente, lo que significa que necesitan los registros de actividad. TACACS principal desventaja "es que carece de cualquiera de los servicios de contabilidad. Este inconveniente crítico se puede superar mediante el uso de TACACS + o XTACACS, versiones mejoradas que proporcionan servicios de contabilidad.

TACACS + y XTACACS

Además de añadir la función de contabilidad de TACACS, TACACS + es apoyado por muchos proveedores de equipos de red. Sin embargo, debido a que la base de datos de usuario no reside en el servidor TACACS +, el rendimiento puede ser lento. TACACS extendido (XTACACS) también proporciona servicios de contabilidad y soporte de múltiples protocolos, y no es privativo, como es TACACS +.