مقارنة هامة بين +TACACS و RADIUS

651 days مضت بواسطة 9

سوف أحاول في هذا الموضوع القاء الضوء على الفروق بين أشهر سرفرين يستخدمان في الشبكة لأعطاء تصاريح الدخول أو ما يعرف بي AAA وهما RADIUS server و TACACS+ server بالأضافة إلى توضيح متى نستخدم كل واحد منهم

ماهو الـ AAA  ؟

وتعني authentication, authorization, and accountability وهي خاصية موجودة في جميع أنواع الروترات وبعض الأنواع من السويتشات ووظيفتها الرئيسية أعطاء التصاريح للدخول إلى الشبكة بالأضافة إلى تحديد الصلاحيات لكل شخص يدخل على الروتر سوف لن أخوض كثيرا في هذا الموضوع لاني سوف أخصص موضوع منفصل عنه وعن طريقة أعداده على سيسكو وعلى جونيبر قريبا أن شاء الله

لنتعرف الأن على أهم الفروقات بين السرفرين

RADIUS server

TACACS+ server

سيرفر مفتوح المصدر ويمكن أستخدامه مع كل الأجهزة ومن بينها أجهزة سيسكو

سيرفر خاص بأجهزة سيسكو فقط

يستخدم بروتوكول الـ UDP

والذي بدوره يجعل توصيل التصاريح بشكل أسرع من الـ TCP بالأضافة إلى وجود برمجة خاصة على  السيرفر تتيح إعادة أرسال التصاريح في حال أنقضاء الوقت المسموح به

يستخدم بروتوكول الـ TCP

المعروف بخاصية connection-oriented transport الذي تضمن وصول التصاريح بشكل جيد

يقوم بتشفير كلمة السر فقط

يقوم بتشفير عملية الأرسال بشكل كامل وهذا يشمل كل المعلومات المرسل من وإلى السيرفر ومن بينها أسم الدخول وكلمة السر والتصاريح المرسلة

لا يستهلك كثيرا من حجم الذاكرة الموجودة على الروتر ولا من قوة المعالج

أستهلاك أكبر للذاكرة وللمعالج الموجود على الروتر

يقوم بدمج الـ authentication, authorization بخطوة واحدة

يتعامل مع كل خاصية بشكل مستقل وهذا يشمل الخواص الثلاث

التصاريح فيه محدودة وتتمثل بتصريح واحد وهو privilege modeوالسبب طيعا هو دمج الـ authentication, authorization مع بعضهم البعض

يدعم كل التصاريح الموجودة على الروتر أي انه يتيح 15 تصريح مختلف

لايدعم البروتوكولات التالية AppleTalk,Novel,NetBios,X.25

يدعم كل انوأع البروتوكولات

وطبعا بعد قراءتك لكل هذا الفروقات سوف تستنتج أن سيرفر +TACACS هو الأفضل بلا منازع إلا انا الواقع العملي يقول ان أستخدام الـ RADIUS أكثر من أستخدام الـ +TACACS والسبب على ما أعتقد هو أن الأول هو مفتوح المصدر والذي يتيح للمستخدمين خيارات أكثر عند الأستخدام

متى أختار RADIUS ؟

  • نختار RADIUS أذا كنا من مناهضي البرامج المفتوحة المصدر والذي تعطي أيضا سبب كبير لأستخدام هذا النوع من السيرفرات والسبب أمكانية التعديل على الكود المصدري

  • نختار RADIUS في حال كنا نتعامل مع أجهزة مختلفة المنشأ وهذا يشمل كل الأنواع ومن بينها سيسكو وجونيبر

  • نختار RADIUS في حال كان يهمنا الأداء أو الـ Performance الخاص بالروترات لان الـ RADIUS يعمل بشكل أخف من +TACACS

متى أختار +TACACS ؟

  • نختار +TACACS عندما يكون موضوع الأمن مهم عندنا على الشبكة لان الـ +TACACS يقوم بتشفير عملية التبادل بشكل كامل بالاضافة إلى أمكانية التحكم بمستوى التصاريح المعطاة للمستخدمين

  • نختار +TACACS عندما تكون الشبكة عندنا تعمل مع بروتوكولات مختلفة مثل AppleTalk,Novel,NetBios,X.25

  • نختار +TACACS عندما تكون المرونة شيء مطلوب على الشبكة والسبب طبعا هو استخدامنا لي الـ TCP والذي يعطي مرونة اكبر للشبكة من خلال استخدامه خاصية Three-Way Handshakeوآخيرا نختار +TACACS عندما تكون كل الأجهزة المستخدمة هي من أنتاج سيسكو

ودمتم بود

الوسوم : ,


مهندس كمبيوتر سوري ومقيم حاليا في قطر وباحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل.

شارك الموضوع

اخر الموضوعات

9 رد على “مقارنة هامة بين +TACACS و RADIUS”

  1. محب الشبكات says:
    04/27/2010 at 8:36 am

    وش الفائده من عملية التشفير بشكل كامل يعني يكفي تشفير كلمة السر
    إلا إن كان هناك أسباب من ذلك فممكن إعطاءنا الفائده من عملية التشفير بشكل كامل

    قيم التعليق : Thumb up 0 Thumb down 0

  2. MaaMraa Jan says:
    04/27/2010 at 6:30 pm

    شكرا يا ايمن

    بس يحتاج الى ان تشرج ح طريقة اعداد كل واحدة منها

    قيم التعليق : Thumb up 0 Thumb down 0

  3. egyptman11 says:
    04/27/2010 at 7:14 pm

    ممتاز يا عزيزى بس يا ريت لو تقدر تشرح الاعداد بتاع كل منهما …
    دومت فى اتم الصحة

    قيم التعليق : Thumb up 0 Thumb down 0

  4. NetworkSet says:
    04/27/2010 at 7:59 pm

    محب الشبكات==>هي مش قصة فائدة الفكرة هي زيادة حجم السكيورتي في الشبكة لان الـ RADIUS لايقوم بتشفير اسم المستخدم ولا التصاريح المعطاة بينما الثاني يقوم بهذه العملية
    MaaMraa Ja,egyptman11==> والله أنا بالأساس كنت مفكر أعمل المقارنة فقط بس لما بدات أكتب الموضوع فكرت أن ممكن يكون الأعداد وطريقة عمل السرفرين مجهوله عند الكثير طبعا أنا توصلت لهذه الفكرة وأنا تقريبا أنتهيت من الموضوع
    لكن ان شاء الله سوف أشرح الأعداد بشكل كامل وممكن يكون الشرح بالفيدو قريبا ان شاء الله

    قيم التعليق : Thumb up 0 Thumb down 0

  5. kitty says:
    02/01/2011 at 2:42 pm

    أشكر الطرح الراقي والمبسط… :wink:
    موضوع رائع جداً .. وفعلاً كم نفتقد لأي مرجع مفيد باللغة العربية
    دمتم بتألق وتوفيق …

    قيم التعليق : Thumb up 0 Thumb down 0

  6. kitty says:
    02/01/2011 at 2:48 pm

    هل تسمحون لي باقتباس الموضوع ؟

    قيم التعليق : Thumb up 0 Thumb down 0

  7. Ayman Alnaimi says:
    02/01/2011 at 5:50 pm

    أكيد

    قيم التعليق : Thumb up 0 Thumb down 0

  8. نادر المنسي says:
    05/23/2011 at 2:12 pm

    كعادة سيسكو دايما يكون لها بروتوكول خاص بيها مع امكانية استخدام بروتوكولات اخري

    شكرا مهندس الموضوع مفيد خصوصا ان استخدامه الأكبر في الشبكات اللاسلكية اللي بتعتمد علي أجهزة controller

    قيم التعليق : Thumb up 0 Thumb down 0

  9. أيمن النعيمي says:
    06/19/2011 at 3:22 pm

    سيسكو دولة ياباشمهندس نادر ولازم يكون لها دائما شيئ خاص بها

    قيم التعليق : Thumb up 0 Thumb down 0

أضف رد

© 2012 Network Set مدونة شبكات. كافة الحقوق محفوظة. · خلاصات المواضيع · خلاصات التعليقات
المدونة تستخدم بكل فخر وورد بريس · القالب من تصميم : Junkie Theme و من تعريب : عبد الحفيظ