Основные различия между RADIUS и TACACS+

В чем основные различия между протоколами RADIUS и TACACS+?


Приведем сравнительную таблицу возможностей обоих протоколов:

 

RADIUS

TACACS+

Базовый протокол

UDP

TCP

Поддерживаемые сервисы

Autentication, Authorization

Authentication, Authorization, Accounting

Безопасность

Шифруется пароль

Шифруется все тело пакета

Протокол TACACS+ использует протокол TCP, т.е. он потенциально медленнее протокола RADIUS, но TACACS+ способен в каждый момент времени обслуживать несколько пользователей.

Radius шифрует только пароль в передаваемом пакете, при этом оставшаяся часть пакета (имя пользователя, авторизованные сервисы, информация учета) не зашифрована и доступна для захвата злоумышленником. TACACS+ шифрует все тело пакета. Таким образом, степень защищенности протокола TACACS+ выше, чем у RADIUS.

RADIUS поддерживает аутентификацию и авторизацию. TACACS+ использует архитектуру AAA (Authentication, Authorization, Accounting). Возможно выполнение аутентификации отдельно (например, на сервере Kerberos), а авторизации и учета - с использованием TACACS+.

KB-1450

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1

Комментарии

0 комментариев