miércoles, 18 de noviembre de 2015

TACACS y RADIUS

Hay dos destacados protocolos de seguridad para el control de acceso a las redes son Cisco TACACS+ y RADIUS. La especificación RADIUS está descrita en el RFC-2865, que sustituye al obsoleto RFC-2138. Cisco se ha comprometido a apoyar ambos protocolos con las mejores clases de ofertas. La intención de Cisco no es competir con RADIUS o influenciar a sus usuarios a utilizar TACACS+.

RADIUS background

RADIUS es un servidor de acceso que utiliza el protocolo AAA. Este es un sistema para distribuir acceso remoto seguro a redes y a servicios de red que no cuentan con autorización de acceso. RADIUS se comprende tres componentes:
- Un protocolo con un formato que utiliza el Protocolo de Datagrama de Usuarios (UDP)/IP.

- Un servidor.
- Un cliente.

El servidor está corriendo en un ordenador central situado típicamente en domicilio de cliente, mientras que los clientes pertenecen al servidor de acceso dial-up y pueden ser distribuidos a través de la red. Cisco introdujo el cliente de RADIUS a Cisco IOS Software Release 11.1 y para posteriores plataformas de su software.

Comparación TACACS+ y RADIUS
En estos apartados se comparan varias características de TACACS+ y de RADIUS.

UDP y TCP

RADIUS utiliza UDP mientras TACACS+ utiliza TCP. TCP ofrece algunas ventajas frente a UDP. TCP ofrece una comunicación orientada a conexión, mientras que UDP ofrece mejor esfuerzo en la entrega. RADIUS requiere además de variables programables, como el número de intentos en la re-transmisión o el tiempo de espera para compensar la entrega, pero carece del nivel de built-in soportado con lo que ofrece el transporte TCP:

- TCP proporciona el uso de un identificador para las peticiones que sean recibidas, dentro (aproximadamente) de los Tiempos de Ida y Vuelta (RTT) en la red, independientemente de la carga y del lento mecanismo de autenticación de respaldo (un reconocimiento TCP) podría ser.

- TPC proporciona una marca inmediata cuando se rompe o no está corriendo la comunicación, gracias a un servidor de restablecimiento (RST). Puedes determinar cuando se rompió la comunicación y retorno el servicio si usas conexiones TCP long-lived. UDP no puede mostrar las diferencias entre estar caido, sufrir lentitud o que no exista servidor.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)