TACACS

Da Wikipedia, l'enciclopedia libera.

TACACS è l’acronimo di Terminal Access Controller Access Control System ed è un protocollo per l'autenticazione e l'autorizzazione remota (non quindi AAA, in quanto manca la funzionalità di Account), nato e usato principalmente nelle reti UNIX, progettato per la rete Arpanet. Esso permette a un server ad accesso remoto di comunicare (nella maggior parte dei casi un NAS) con un server per autenticazione allo scopo di determinare se l’utente ha accesso alla rete. È stato specificato nella RFC 1492.

TACACS permette ad un client avente un nome utente e una password, di inviare una richiesta al server di autenticazione TACACS, che viene anche chiamato TACACS Daemon o semplicemente TACACSD. Tale server è nella maggior parte dei casi un programma eseguito in un determinato calcolatore, il quale elaborando la richiesta del client, permette o nega l’accesso.

In questo modo il processo di decisione è di tipo aperto, cioè l’algoritmo e i dati usati per stabilire il permesso è implementato nel TACACS daemon da parte dell’amministratore. Il protocollo si interessa solo della comunicazione della richiesta e dell’esito della stessa.

Il protocollo sfrutta la comunicazione con pacchetti UDP oppure TCP, e usa di default la porta 49. I dati vengono scambiati tra client e server attraverso i pacchetti TACACS (aventi una lunghezza tra 6 e 516 byte), che sono inseriti nel campo dati dei pacchetti UDP. Username e password vengono inviati senza criptazione e vengono valutati in modalità case-insensitive.

Una modifica all’originale protocollo è stata introdotta da CISCO nel 1990, con XTACACS (Extended TACACS), il quale aggiunge la funzionalità di Accounting, rendendo quindi il protocollo di tipo AAA. Un’altra aggiunta è la possibilità di operare con più server XTACACS, la quale aumenta la robustezza del sistema, evitando malfunzionamenti generali dell’intera rete generati da un singolo server non funzionante.