مقارنة هامة بين +TACACS و RADIUS

Ayman Alnaimi أيمن النعيمي

15 سنة ago

سوف أحاول في هذا الموضوع القاء الضوء على الفروق بين أشهر سرفرين يستخدمان في الشبكة لأعطاء تصاريح الدخول أو ما يعرف بي AAA وهما RADIUS server و TACACS+ server بالأضافة إلى توضيح متى نستخدم كل واحد منهم

ماهو الـ AAA ؟

وتعني authentication, authorization, and accountability وهي خاصية موجودة في جميع أنواع الروترات وبعض الأنواع من السويتشات ووظيفتها الرئيسية أعطاء التصاريح للدخول إلى الشبكة بالأضافة إلى تحديد الصلاحيات لكل شخص يدخل على الروتر سوف لن أخوض كثيرا في هذا الموضوع لاني سوف أخصص موضوع منفصل عنه وعن طريقة أعداده على سيسكو وعلى جونيبر قريبا أن شاء الله

لنتعرف الأن على أهم الفروقات بين السرفرين

RADIUS server	TACACS+ server
سيرفر مفتوح المصدر ويمكن أستخدامه مع كل الأجهزة ومن بينها أجهزة سيسكو	سيرفر خاص بأجهزة سيسكو فقط
يستخدم بروتوكول الـ UDP والذي بدوره يجعل توصيل التصاريح بشكل أسرع من الـ TCP بالأضافة إلى وجود برمجة خاصة على السيرفر تتيح إعادة أرسال التصاريح في حال أنقضاء الوقت المسموح به	يستخدم بروتوكول الـ TCP المعروف بخاصية connection-oriented transport الذي تضمن وصول التصاريح بشكل جيد
يقوم بتشفير كلمة السر فقط	يقوم بتشفير عملية الأرسال بشكل كامل وهذا يشمل كل المعلومات المرسل من وإلى السيرفر ومن بينها أسم الدخول وكلمة السر والتصاريح المرسلة
لا يستهلك كثيرا من حجم الذاكرة الموجودة على الروتر ولا من قوة المعالج	أستهلاك أكبر للذاكرة وللمعالج الموجود على الروتر
يقوم بدمج الـ authentication, authorization بخطوة واحدة	يتعامل مع كل خاصية بشكل مستقل وهذا يشمل الخواص الثلاث
التصاريح فيه محدودة وتتمثل بتصريح واحد وهو privilege modeوالسبب طيعا هو دمج الـ authentication, authorization مع بعضهم البعض	يدعم كل التصاريح الموجودة على الروتر أي انه يتيح 15 تصريح مختلف
لايدعم البروتوكولات التالية AppleTalk,Novel,NetBios,X.25	يدعم كل انوأع البروتوكولات

وطبعا بعد قراءتك لكل هذا الفروقات سوف تستنتج أن سيرفر +TACACS هو الأفضل بلا منازع إلا انا الواقع العملي يقول ان أستخدام الـ RADIUS أكثر من أستخدام الـ +TACACS والسبب على ما أعتقد هو أن الأول هو مفتوح المصدر والذي يتيح للمستخدمين خيارات أكثر عند الأستخدام

متى أختار RADIUS ؟

نختار RADIUS أذا كنا من مناهضي البرامج المفتوحة المصدر والذي تعطي أيضا سبب كبير لأستخدام هذا النوع من السيرفرات والسبب أمكانية التعديل على الكود المصدري

نختار RADIUS في حال كنا نتعامل مع أجهزة مختلفة المنشأ وهذا يشمل كل الأنواع ومن بينها سيسكو وجونيبر
نختار RADIUS في حال كان يهمنا الأداء أو الـ Performance الخاص بالروترات لان الـ RADIUS يعمل بشكل أخف من +TACACS

متى أختار +TACACS ؟

نختار +TACACS عندما يكون موضوع الأمن مهم عندنا على الشبكة لان الـ +TACACS يقوم بتشفير عملية التبادل بشكل كامل بالاضافة إلى أمكانية التحكم بمستوى التصاريح المعطاة للمستخدمين
نختار +TACACS عندما تكون الشبكة عندنا تعمل مع بروتوكولات مختلفة مثل AppleTalk,Novel,NetBios,X.25
نختار +TACACS عندما تكون المرونة شيء مطلوب على الشبكة والسبب طبعا هو استخدامنا لي الـ TCP والذي يعطي مرونة اكبر للشبكة من خلال استخدامه خاصية Three-Way Handshakeوآخيرا نختار +TACACS عندما تكون كل الأجهزة المستخدمة هي من أنتاج سيسكو

ماهو الـ AAA ؟

لنتعرف الأن على أهم الفروقات بين السرفرين

RADIUS server

TACACS+ server

سيرفر مفتوح المصدر ويمكن أستخدامه مع كل الأجهزة ومن بينها أجهزة سيسكو

سيرفر خاص بأجهزة سيسكو فقط

يستخدم بروتوكول الـ UDP

والذي بدوره يجعل توصيل التصاريح بشكل أسرع من الـ TCP بالأضافة إلى وجود برمجة خاصة على السيرفر تتيح إعادة أرسال التصاريح في حال أنقضاء الوقت المسموح به

يستخدم بروتوكول الـ TCP

المعروف بخاصية connection-oriented transport الذي تضمن وصول التصاريح بشكل جيد

يقوم بتشفير كلمة السر فقط

يقوم بتشفير عملية الأرسال بشكل كامل وهذا يشمل كل المعلومات المرسل من وإلى السيرفر ومن بينها أسم الدخول وكلمة السر والتصاريح المرسلة

لا يستهلك كثيرا من حجم الذاكرة الموجودة على الروتر ولا من قوة المعالج

أستهلاك أكبر للذاكرة وللمعالج الموجود على الروتر

يقوم بدمج الـ authentication, authorization بخطوة واحدة

يتعامل مع كل خاصية بشكل مستقل وهذا يشمل الخواص الثلاث

التصاريح فيه محدودة وتتمثل بتصريح واحد وهو privilege modeوالسبب طيعا هو دمج الـ authentication, authorization مع بعضهم البعض

يدعم كل التصاريح الموجودة على الروتر أي انه يتيح 15 تصريح مختلف

لايدعم البروتوكولات التالية AppleTalk,Novel,NetBios,X.25

يدعم كل انوأع البروتوكولات

متى أختار RADIUS ؟

نختار RADIUS أذا كنا من مناهضي البرامج المفتوحة المصدر والذي تعطي أيضا سبب كبير لأستخدام هذا النوع من السيرفرات والسبب أمكانية التعديل على الكود المصدري

نختار RADIUS في حال كنا نتعامل مع أجهزة مختلفة المنشأ وهذا يشمل كل الأنواع ومن بينها سيسكو وجونيبر

نختار RADIUS في حال كان يهمنا الأداء أو الـ Performance الخاص بالروترات لان الـ RADIUS يعمل بشكل أخف من +TACACS

متى أختار +TACACS ؟

نختار +TACACS عندما تكون الشبكة عندنا تعمل مع بروتوكولات مختلفة مثل AppleTalk,Novel,NetBios,X.25

ودمتم بود

شارك هذا الموضوع: