مقارنة هامة بين +TACACS و RADIUS

سوف أحاول في هذا الموضوع القاء الضوء على الفروق بين أشهر سرفرين يستخدمان في الشبكة لأعطاء تصاريح الدخول أو ما يعرف بي AAA وهما RADIUS server و TACACS+ server بالأضافة إلى توضيح متى نستخدم كل واحد منهم

ماهو الـ AAA  ؟

وتعني authentication, authorization, and accountability وهي خاصية موجودة في جميع أنواع الروترات وبعض الأنواع من السويتشات ووظيفتها الرئيسية أعطاء التصاريح للدخول إلى الشبكة بالأضافة إلى تحديد الصلاحيات لكل شخص يدخل على الروتر سوف لن أخوض كثيرا في هذا الموضوع لاني سوف أخصص موضوع منفصل عنه وعن طريقة أعداده على سيسكو وعلى جونيبر قريبا أن شاء الله

لنتعرف الأن على أهم الفروقات بين السرفرين

وطبعا بعد قراءتك لكل هذا الفروقات سوف تستنتج أن سيرفر +TACACS هو الأفضل بلا منازع إلا انا الواقع العملي يقول ان أستخدام الـ RADIUS أكثر من أستخدام الـ +TACACS والسبب على ما أعتقد هو أن الأول هو مفتوح المصدر والذي يتيح للمستخدمين خيارات أكثر عند الأستخدام

متى أختار RADIUS ؟

• نختار RADIUS أذا كنا من مناهضي البرامج المفتوحة المصدر والذي تعطي أيضا سبب كبير لأستخدام هذا النوع من السيرفرات والسبب أمكانية التعديل على الكود المصدري

• نختار RADIUS في حال كنا نتعامل مع أجهزة مختلفة المنشأ وهذا يشمل كل الأنواع ومن بينها سيسكو وجونيبر

• نختار RADIUS في حال كان يهمنا الأداء أو الـ Performance الخاص بالروترات لان الـ RADIUS يعمل بشكل أخف من +TACACS

متى أختار +TACACS ؟

• نختار +TACACS عندما يكون موضوع الأمن مهم عندنا على الشبكة لان الـ +TACACS يقوم بتشفير عملية التبادل بشكل كامل بالاضافة إلى أمكانية التحكم بمستوى التصاريح المعطاة للمستخدمين

• نختار +TACACS عندما تكون الشبكة عندنا تعمل مع بروتوكولات مختلفة مثل AppleTalk,Novel,NetBios,X.25

• نختار +TACACS عندما تكون المرونة شيء مطلوب على الشبكة والسبب طبعا هو استخدامنا لي الـ TCP والذي يعطي مرونة اكبر للشبكة من خلال استخدامه خاصية Three-Way Handshakeوآخيرا نختار +TACACS عندما تكون كل الأجهزة المستخدمة هي من أنتاج سيسكو

ودمتم بود