TACACS
Skip to contentHomeEnglishAbout the AuthorPortuguêsSobre o Autor ← Breve texto sobre Qualidade de Serviço (QoS)Zone Policy Firewall: Understanding the default deny behavior →January 9, 2012 · 10:54 RADIUS e TACACS+: dois protocolos complementares
Além de mostrar que os protocolos RADIUS e TACACS+ são complementares (e não concorrentes), o presente texto tem a intenção de esclarecer alguns erros conceituais envolvendo tais protocolos.
Diante da confusão clásssica, resolvi montar uma espécie de sessão “fatos e mitos” para facilitar o entendimento:
■O protocolo TACACS (RFC 1492) já não é mais utilizado em implementações práticas, pois não oferece nenhuma vantagem significativa em relação ao RADIUS. O TACACS+ é uma evolução do TACACS que, dentre outras coisas, utiliza transporte TCP (em vez de UDP, como é o caso do TACACS). Desta forma não faz sentido solicitar “TACACS”, pensando-se em obter os benefícios do TACACS+.
■Apesar de ter sido criada pela Cisco, a especificação do TACACS+ (que data de 1997 !) está documentada sob a forma de ‘draft’ no site do IETF, permitindo que vários outros fabricantes desenvolvam o suporte a tal protocolo. E isso de fato aconteceu. Muitos fabricantes de dispositivos de redes (tais como roteadores, switches e firewalls) declaram em seus data sheets o suporte a TACACS+.
■Alguns fabricantes criaram uma implementação inspirada no TACACS+ que foi batizada como HWTACACS. A despeito do novo nome, os clientes HWTACACS suportam as mesmas características do TACACS+ e são, inclusive, compatíveis com o servidor TACACS+ mais usado no mercado (Cisco Secure Access Control System – CS ACS).
■O protocolo RADIUS foi desenvolvido e otimizado para fazer controle de acesso a serviços de Rede. É bem natural para o RADIUS, por exemplo, diferenciar os perfis de acesso à Rede em ambientes dial-up, VPNs de acesso remoto (tais como IPSec e SSL VPN) e redes sem fio (ou cabeadas) que usam 802.1X.
■Por não separar os processos