Mənası: Məsafədən autentifikasiya protkolu – BBN Planer İnternet-provayder firması tərəfindən yaradılmış və Cisco Systems şirkəti tərəfindən istifadə edilmişdir.
Ümumi Baxış
TACACS (Terminal Access Controller Access-Control System), şəbəkə cihazlarına məsafədən girişə nəzarət üçün istifadə olunan bir autentifikasiya protokolu olaraq bilinir. Bu protokol, istifadəçilərin şəbəkə cihazlarına giriş əldə etmək üçün tələb olunan istifadəçi adını və şifrəni yoxlayır və giriş icazəsini təmin edir. TACACS əsasən Cisco Systems tərəfindən geniş istifadə olunmuşdur, lakin indi daha çox inkişaf etmiş TACACS+ protokolu ilə əvəz olunur.
TACACS-ın İşləmə Prinsipi
TACACS, üç əsas komponentdən ibarətdir:
- TACACS serveri: İstifadəçi autentifikasiyası və icazələrin idarə edilməsi üçün məsul olan server.
- TACACS müştəri: Şəbəkə cihazında yerləşən və autentifikasiya tələblərini TACACS serverinə göndərən proqram.
- Şəbəkə cihazı: İstifadəçinin giriş əldə etmək istədiyi router, switch və ya digər şəbəkə avadanlığı.
İstifadəçi şəbəkə cihazına giriş əldə etməyə çalışdıqda, müştəri istifadəçi adını və şifrəsini TACACS serverinə göndərir. Server istifadəçinin kimliyini yoxlayır və giriş icazəsini müəyyən edir. İcazə verildiyi halda, server girişə icazə verir; əks halda, giriş rədd edilir.
TACACS və TACACS+ arasındakı fərqlər
TACACS+ TACACS-ın daha təkmil bir versiyasıdır və bir çox üstünlüklərə malikdir. Əsas fərqlər bunlardır:
- Şifrələmə: TACACS+ daha güclü şifrələmə alqoritmlərindən istifadə edir.
- Səlahiyyətlərin idarə edilməsi: TACACS+ daha incə səlahiyyətlərin idarə edilməsini təmin edir.
- Avtorizasiya: TACACS+ həm autentifikasiya, həm də avtorizasiya funksiyalarını təmin edir.
İstifadə Sahələri
TACACS əsasən informasiya texnologiyaları sahəsində, xüsusilə şəbəkə təhlükəsizliyi və giriş nəzarəti üçün istifadə olunur. Bu protokol, routerlər, switchlər, VPN serverləri və digər şəbəkə cihazlarına məsafədən girişə nəzarət etmək üçün geniş tətbiq olunur.