TACACS+
O que é TACACS+?
TACACS+Protocolo AAA desenvolvido pela Cisco que separa autenticação, autorização e contabilização e cifra toda a carga útil do pacote entre cliente e servidor.
O TACACS+ (Terminal Access Controller Access-Control System Plus) é amplamente utilizado para gerir o acesso administrativo a routers, switches e outros equipamentos de rede. Ao contrário do RADIUS, corre sobre TCP e cifra toda a carga útil entre o equipamento de acesso e o servidor AAA, além de separar de forma clara as três funções AAA — tornando prática a autorização por comando. Os administradores podem ter comandos CLI específicos permitidos ou negados conforme o seu papel, com cada ação registada de forma centralizada. As implementações modernas migram para TACACS+ sobre TLS, ganhando uma camada de transporte mais robusta. O TACACS+ é o padrão de facto para administração de equipamentos, enquanto o RADIUS domina o acesso de utilizadores/endpoints.
● Exemplos
- 01
A sessão CLI de um engenheiro de rede é autenticada e autorizada comando a comando por TACACS+ antes de aplicar alterações.
- 02
O accounting do TACACS+ regista cada comando executado por um administrador num router de core para auditoria.
● Perguntas frequentes
O que é TACACS+?
Protocolo AAA desenvolvido pela Cisco que separa autenticação, autorização e contabilização e cifra toda a carga útil do pacote entre cliente e servidor. Pertence à categoria Segurança de rede da cibersegurança.
O que significa TACACS+?
Protocolo AAA desenvolvido pela Cisco que separa autenticação, autorização e contabilização e cifra toda a carga útil do pacote entre cliente e servidor.
Como se defender contra TACACS+?
As defesas contra TACACS+ costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para TACACS+?
Nomes alternativos comuns: Terminal Access Controller Access-Control System Plus.