TACACS+

Läheinen sukulainen (jälkeläinen) RADIUS-protokollalle on TACACS+, Terminal Access Control System, jonka taustalla on yritys Cisco Systems.

TACACS+ tarjoaa tietoturvallisen ja keskitetyn tavan autentikoida käyttäjät, jotka haluavat kirjautua sisään verkon aktiivilaitteisiin, esim. reitittimeen.
Toimintaperiaate

TACACS+

[1]

1. Käyttäjä muodostaa yhteyden NAS:in

2. NAS ottaa se edelleen yhtettä TACACS+-palvelimeen ja pyytää palvelinta palauttamaan käyttäjätunnus kyselyn.

3. TACACS+-palvelin palauttaa NAS:lle käyttäjätunnus kyselyn

4. NAS näyttää käyttäjätunnuskyselyn käyttäjälle. Kun käyttäjä on kirjoittanut tunnuksensa toistuvat vaiheet 2 - 4. Tällä kertaa NAS pyytää TACACS+-palvelimelta salasanakyselyä ja näyttää sen käyttäjälle.

5. Palvelimelle lähetetään käyttäjän tunnus ja salasana

6. Jos ne täsmäävät palvelimen tietoihin, ilmoittaa se NAS:lle Accept-viestillä autentikoinnin onnistuneen. Ellei palauttaa palvelin NAS:lle Reject sanoman ja yhteys suljetaan.

7. Jos valtuutus (Authorization) on käytössä NAS:lla Accept-viestin jälkeen käyttäjä käy läpi vielä valtuutus-vaiheen, jossa tarkastetaan käyttäjän oikeudet pyytämiinsä resursseihin. Valtuutus voidaan tehdä myös siten, että aina käyttäjän syöttäessä komennon se kierrätetään valtuutus-prosessin läpi.

8. Käyttäjän toiminta tallennetaan TACACS+-palvelimelle.
Lähteet

[1] http://ciscosecurity.org.ua/1587051672/ch11lev1sec2.html

SivuTiedotLaajennettu edit

Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r1 | 
Topic revision: r1 - 19 Nov 2010 - 19:58:33 - SakuKassi?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback