TACACS+
Was ist TACACS+?
TACACS+Von Cisco entwickeltes AAA-Protokoll, das Authentifizierung, Autorisierung und Abrechnung trennt und die gesamte Payload zwischen Client und Server verschlüsselt.
TACACS+ (Terminal Access Controller Access-Control System Plus) wird häufig zur Verwaltung des administrativen Zugriffs auf Router, Switches und andere Netzwerkgeräte eingesetzt. Anders als RADIUS läuft es über TCP und verschlüsselt die vollständige Payload zwischen Zugangsgerät und AAA-Server. Außerdem trennt es die drei AAA-Funktionen sauber, was eine Per-Kommando-Autorisierung praktikabel macht. Administratoren können einzelne CLI-Befehle rollenbasiert erlaubt oder verweigert bekommen, wobei jede Aktion zentral protokolliert wird. Moderne Deployments wandern Richtung TACACS+ über TLS für stärkere Transportsicherheit. TACACS+ ist der De-facto-Standard für Geräteadministration, während RADIUS den Nutzer- und Endgerätezugang dominiert.
● Beispiele
- 01
Die CLI-Sitzung einer Netzwerkingenieurin wird über TACACS+ authentifiziert und pro Befehl autorisiert.
- 02
TACACS+-Accounting protokolliert jeden Befehl, den ein Admin auf einem Core-Router ausführt.
● Häufige Fragen
Was ist TACACS+?
Von Cisco entwickeltes AAA-Protokoll, das Authentifizierung, Autorisierung und Abrechnung trennt und die gesamte Payload zwischen Client und Server verschlüsselt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet TACACS+?
Von Cisco entwickeltes AAA-Protokoll, das Authentifizierung, Autorisierung und Abrechnung trennt und die gesamte Payload zwischen Client und Server verschlüsselt.
Wie schützt man sich gegen TACACS+?
Schutzmaßnahmen gegen TACACS+ kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für TACACS+?
Übliche alternative Bezeichnungen: Terminal Access Controller Access-Control System Plus.