Žodis angliškai
Terminal Access Controller Access Control System
Santrumpa
TACACS
Žodis Lietuviškai
Pasiekimo valdiklis ir pasiekimo kontrolės sistema
Apibrėžimas
TACACS yra autentiškumo nustatymo protokolas, kuris taikomas suteikiant prieigą prie informacinių serverių, nuotolinės prieigos serverių ir kitų aktyvių tinklo įrenginių.
Paaiškinimai
Yra sukurtos trys šio protokolo versijos. Naujausias ir plačiausiai naudojamas yra TACACS+ protokolas. TACACS ir XTACACS yra ankstesnės versijos.
TACACS suteikia atskiras autentiškumo nustatymo, autorizacijos ir sąskaitų tvarkymo paslaugas. Šis protokolas realizuotas kliento – serverio technologijos principu. Paprastai klientas yra tinklo prieigos serveris NAS (Network Access Server). Serveris paprastai yra programa, veikianti tarnybinės stoties kompiuteryje. TACACS leidžia klientui priimti vartotojo vardą ir slaptažodį ir nusiųsti užklausą TACACS autentiškumo nustatymo serveriui, kuris nusprendžia, ar priimti, ar paneigti prašymą ir nusiunčia atsakymą atgal.
TACACS protokolas naudoja TCP transporto protokolą, 49 prievadą. Protokolas palaiko tokius autentifikacijos tipus kaip Clear text (ASCII, PAP) ir CHAP, ARAP. Šifruojamas visas perduodamo paketo turinys, išskyrus paketo antraštę. Autentifikacijos metu vartotojo slaptažodis atvira forma neperduodamas. Klientas nusiunčia vartotojo kompiuteriui tam tikrą atsitiktinių simbolių kodą. Vartotojas įveda savo slaptažodį, kuris kartu su gautu atsitiktinių simbolių kodu naudojamas šifravimui (paprastai MD5 algoritmu). Šifravimo metu gauta reikšmė perduodama klientui. Klientas perduoda duomenis 3A serveriui, kuris savo duomenų bazėje turėdamas vartotojo slaptažodį, atlieka analogišką šifravimo procedūrą ir palygina gautą ir paskaičiuotą reikšmes. Jeigu jos sutampa, vartotojo tapatumas nustatytas.
TACACS protokolas visų pirma atsakingas už kliento ir serverio tarpusavio sąveiką:
- Klientas nusiunčia serveriui pranešimą „START“, į kurį visada įtraukiamas autentifikacijos tipas, taip pat gali būti įtrauktas vartotojo vardas ir papildoma informacija.
- Serveris nusiunčia atsakymą „REPLY“, kuriame pranešama ar autentifikacija baigta, ar reikia daugiau duomenų.
- Jei autentifikacija nebaigta, klientas siunčia serveriui pranešimą „CONTINUE“, į kurį įtraukti reikiami duomenys. Pranešimų „CONTINUE“ – „REPLY“ mainai tęsiasi tol, kol serveryje nebus autentifikuotas prie kliento prisijungęs vartotojas.
- Toliau gali būti pradėtas autorizacijos procesas. Klientas nusiunčia serveriui pranešimą „REQUEST“. Pranešime nurodoma informacija apie vartotoją ir jo prašomos paslaugos.
Išsamų TACACS protokolo aprašymą galima rasti dokumente RFC-1492.