TACACS+
¿Qué es TACACS+?
TACACS+Protocolo AAA desarrollado por Cisco que separa autenticación, autorización y contabilidad y cifra todo el contenido del paquete entre cliente y servidor.
TACACS+ (Terminal Access Controller Access-Control System Plus) se utiliza ampliamente para gestionar el acceso administrativo a routers, switches y otros equipos de red. A diferencia de RADIUS, funciona sobre TCP y cifra todo el contenido del paquete entre el dispositivo de acceso y el servidor AAA, además de separar limpiamente las tres funciones AAA, lo que hace viable la autorización por comando. Los administradores pueden ser autorizados o denegados a comandos CLI concretos según su rol, registrando cada acción de forma centralizada. Las implantaciones modernas migran hacia TACACS+ sobre TLS para reforzar la seguridad del transporte. TACACS+ es el estándar de facto para la administración de equipos, mientras que RADIUS domina el acceso de usuarios.
● Ejemplos
- 01
La sesión CLI de un ingeniero de red se autentica y se autoriza por comando mediante TACACS+ antes de aplicar cambios.
- 02
El accounting de TACACS+ registra cada comando ejecutado por un administrador en un router de núcleo.
● Preguntas frecuentes
¿Qué es TACACS+?
Protocolo AAA desarrollado por Cisco que separa autenticación, autorización y contabilidad y cifra todo el contenido del paquete entre cliente y servidor. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa TACACS+?
Protocolo AAA desarrollado por Cisco que separa autenticación, autorización y contabilidad y cifra todo el contenido del paquete entre cliente y servidor.
¿Cómo defenderse de TACACS+?
Las defensas contra TACACS+ combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TACACS+?
Nombres alternativos comunes: Terminal Access Controller Access-Control System Plus.