امنیتسیسکوشبکهمیم تک 7

آشنایی با پروتکل های Radius و Tacacs+

Radius و Tacacs+

مقایسه پروتکل های Radius و Tacacs+

دو پروتکل TACACS+ و Radius یا Remote Authentication Dial-In User Service از جمله پروتکل های امنیتی سیسکو برای کنترل دسترسی ها در شبکه های کامپیوتری است که خصوصیت پروتکل Radius در RFC2138 شرح داده شده است .

سیسکو در فوریه 1996 پروتکل Radius را روانه بازار کرد،

در حال حاضر نیز سیسکو از هر دوی این پروتکل ها پشتیبانی می کند، این بر عهده ی ادمین شبکه است که با توجه به نیاز شبکه بهترین انتخاب را داشته باشد. سیسکو در ابتدا از این پروتکل به عنوان پروتکل امنیتی استفاده می کرد بعد از آن با توجه به نیاز بازار پروتکل TACACS+ را روانه ی بازار کرد .

Radius یک پروتکل دسترسی و یک سیستم امنیتی توزیع شده است که از پروتکل AAA استفاده میکند.

مدل AAA از سه مرحله ی Authentication ، Authorization ، Accounting تشکیل شده است که دسترسی به شبکه را مدیریت کرده و به مدیر شبکه میگوید که چه کسی ، به کجای شبکه و چه زمانی دسترسی داشته است و از راه دور دسترسی به شبکه و خدمات شبکه را در برابر دسترسی غیر مجاز محافظت میکند.

مدل AAA برای ارتباط خود با AAA Server از دو نوع پروتکل TACACS+ و Radius استفاده می کند.

پروتکل Radius شامل سه جزء است:

1.یک پروتکل با فرمت فریم که از پروتکل Ip/UDP استفاده می کند .

2.یک سرور

3.یک کلاینت

سرور Radius به این صورت کار میکند که در مرحله ی Access-Request  کاربر username و password خود را بر روی سیستم خود وارد کرده، یک درخواست به سمت سرور فرستاده میشود و سرور Radius آن را دریافت کرده و اطلاعات وارد شده را با اطلاعات پایگاه داده ی خود مقایسه میکند و به کاربر اجازه یا عدم اجازه  دسترسی به منابع شبکه را میدهد.

سرور Radius مسئول دریافت درخواست اتصال کاربر،تایید اعتبارکاربر و بازگرداندن تمام پیکربندی است که

از روش های مختلفی مانند PPP و PAP یا Password Authentication Protocol و CHAP یا Challenge Handshake Authentication Protocol و Unix login و سایر مکانیزم ها برای تایید اعتبار یک کاربر استفاده میکند.

Radius از پروتکل ارتباطی UDP برای انتقال اطلاعات استفاده میکند در حالی که TACACS  از پروتکل TCP برای انتقال دیتا استفاده میکند و از شماره پورت های 1645 و 1812 برای Authentication  و Authorization و از شماره پورت های 1646 و 1813 برای Accounting  استفاده می کند TACACS دارای سه نسخه است که TACACS+ آخرین نسخه آن است. سیسکو پورت 49 از پروتکل انتقال TCP را برای TACACS+ در نظر گرفته است.

TACACS مانند Radius است با این تفاوت که TACACS از TCP استفاده میکند بر خلاف Radius که از پروتکل UDP برای انتقال اطلاعات استفاده میکند تفاوت TACACS+ با Radius در این است که RADIUS فقط اسم کاربر را در پکت ارسالی به سرور رمزگذاری می‌کند اما TACACS+ تمام پکت ارسالی را رمزگذاری می‌کند ولی هدر TACACS+ را دست نخورده باقی‌ میگذارد .

TACACS+ ضعف‌هایی نیز دارد که موجب می‌شود هکرها به راحتی آن را هدف قرار دهند. این پروتکل نسبت به حمله‌ای موسوم به حمله روز تولد ( Birthday attack ) بسیار آسیب‌پذیر است.

همچنین Radius از این پروتکل ها پشتیبانی نمیکند:

1. پروتکل دسترسی از راه دور ARA یا AppleTalk Remote Access protocol

2. پروتکل NFPC یا NetBIOs Frame Protocol Control Protocol

3. NASI یا Novell Asynchronous Services Interface

4. X.25 PAD connection

 

موفق باشید.

ارسال پاسخ