TACACS+ (terminal access controller access control system plus)

TACACS+ (Terminal Access Controller Access Control System) unterscheidet sich wesentlich von TACACS und ist auch nicht kompatibel mit diesem. Es handelt sich zwar auch um ein Authentifizierungsprotokoll, das allerdings mit einer Message-Digest-Funktion für die Passwörter arbeitet.

TACACS+ wird vom TCP-Protokoll übertragen und unterstützt das Password Authentication Protocol (PAP) und das Challenge Handshake Authentication Protocol (CHAP).

Eingesetzt wird TACACS+ im Benutzermanagement und im Netzwerkmanagement von Carrier- und Providernetzwerken. Da es auf dem TCP-Protokoll aufsetzt, werden Übertragungsfehler wie Paketverluste oder Zeitüberschreitungen behoben. Außerdem werden bei TACACS+ alle Informationen verschlüsselt: das Passwort, der Benutzername, die Autorisierung und das Benutzerkonto; und nicht wie beim Radius-Protokoll, bei dem lediglich das Passwort verschlüsselt übertragen wird.

Informationen zum Artikel
Deutsch:
Englisch: terminal access controller access control system plus - TACACS+
Veröffentlicht: 22.01.2015
Wörter: 117
Tags: #Sicherheitsprotokolle
Links: Autorisierung, Benutzername, CHAP (challenge handshake authentication protocol), Information, Kompatibilität