الرئيسية » Network » مقارنة هامة بين +TACACS و RADIUS

مقارنة هامة بين +TACACS و RADIUS

سوف أحاول في هذا الموضوع القاء الضوء على الفروق بين أشهر سرفرين يستخدمان في الشبكة لأعطاء تصاريح الدخول أو ما يعرف بي AAA وهما RADIUS server و TACACS+ server بالأضافة إلى توضيح متى نستخدم كل واحد منهم

ماهو الـ AAA  ؟

وتعني authentication, authorization, and accountability وهي خاصية موجودة في جميع أنواع الروترات وبعض الأنواع من السويتشات ووظيفتها الرئيسية أعطاء التصاريح للدخول إلى الشبكة بالأضافة إلى تحديد الصلاحيات لكل شخص يدخل على الروتر سوف لن أخوض كثيرا في هذا الموضوع لاني سوف أخصص موضوع منفصل عنه وعن طريقة أعداده على سيسكو وعلى جونيبر قريبا أن شاء الله

لنتعرف الأن على أهم الفروقات بين السرفرين

RADIUS server

TACACS+ server

سيرفر مفتوح المصدر ويمكن أستخدامه مع كل الأجهزة ومن بينها أجهزة سيسكو

سيرفر خاص بأجهزة سيسكو فقط

يستخدم بروتوكول الـ UDP

والذي بدوره يجعل توصيل التصاريح بشكل أسرع من الـ TCP بالأضافة إلى وجود برمجة خاصة على  السيرفر تتيح إعادة أرسال التصاريح في حال أنقضاء الوقت المسموح به

يستخدم بروتوكول الـ TCP

المعروف بخاصية connection-oriented transport الذي تضمن وصول التصاريح بشكل جيد

يقوم بتشفير كلمة السر فقط

يقوم بتشفير عملية الأرسال بشكل كامل وهذا يشمل كل المعلومات المرسل من وإلى السيرفر ومن بينها أسم الدخول وكلمة السر والتصاريح المرسلة

لا يستهلك كثيرا من حجم الذاكرة الموجودة على الروتر ولا من قوة المعالج

أستهلاك أكبر للذاكرة وللمعالج الموجود على الروتر

يقوم بدمج الـ authentication, authorization بخطوة واحدة

يتعامل مع كل خاصية بشكل مستقل وهذا يشمل الخواص الثلاث

التصاريح فيه محدودة وتتمثل بتصريح واحد وهو privilege modeوالسبب طيعا هو دمج الـ authentication, authorization مع بعضهم البعض

يدعم كل التصاريح الموجودة على الروتر أي انه يتيح 15 تصريح مختلف

لايدعم البروتوكولات التالية AppleTalk,Novel,NetBios,X.25

يدعم كل انوأع البروتوكولات

وطبعا بعد قراءتك لكل هذا الفروقات سوف تستنتج أن سيرفر +TACACS هو الأفضل بلا منازع إلا انا الواقع العملي يقول ان أستخدام الـ RADIUS أكثر من أستخدام الـ +TACACS والسبب على ما أعتقد هو أن الأول هو مفتوح المصدر والذي يتيح للمستخدمين خيارات أكثر عند الأستخدام

متى أختار RADIUS ؟

  • نختار RADIUS أذا كنا من مناهضي البرامج المفتوحة المصدر والذي تعطي أيضا سبب كبير لأستخدام هذا النوع من السيرفرات والسبب أمكانية التعديل على الكود المصدري

  • نختار RADIUS في حال كنا نتعامل مع أجهزة مختلفة المنشأ وهذا يشمل كل الأنواع ومن بينها سيسكو وجونيبر

  • نختار RADIUS في حال كان يهمنا الأداء أو الـ Performance الخاص بالروترات لان الـ RADIUS يعمل بشكل أخف من +TACACS

متى أختار +TACACS ؟

  • نختار +TACACS عندما يكون موضوع الأمن مهم عندنا على الشبكة لان الـ +TACACS يقوم بتشفير عملية التبادل بشكل كامل بالاضافة إلى أمكانية التحكم بمستوى التصاريح المعطاة للمستخدمين

  • نختار +TACACS عندما تكون الشبكة عندنا تعمل مع بروتوكولات مختلفة مثل AppleTalk,Novel,NetBios,X.25

  • نختار +TACACS عندما تكون المرونة شيء مطلوب على الشبكة والسبب طبعا هو استخدامنا لي الـ TCP والذي يعطي مرونة اكبر للشبكة من خلال استخدامه خاصية Three-Way Handshakeوآخيرا نختار +TACACS عندما تكون كل الأجهزة المستخدمة هي من أنتاج سيسكو

ودمتم بود

Print Friendly, PDF & Email
سوف أحاول في هذا الموضوع القاء الضوء على الفروق بين أشهر سرفرين يستخدمان في الشبكة لأعطاء تصاريح الدخول أو ما يعرف بي AAA وهما RADIUS server و TACACS+ server بالأضافة إلى توضيح متى نستخدم كل واحد منهم ماهو الـ AAA  ؟ وتعني authentication, authorization, and accountability وهي خاصية موجودة في جميع أنواع الروترات وبعض الأنواع من السويتشات ووظيفتها الرئيسية أعطاء التصاريح للدخول إلى الشبكة بالأضافة إلى تحديد الصلاحيات لكل شخص يدخل على الروتر سوف لن أخوض كثيرا في هذا الموضوع لاني سوف أخصص موضوع منفصل عنه وعن طريقة أعداده على سيسكو وعلى جونيبر قريبا أن شاء الله لنتعرف الأن على…

عناصر المراجعه :

تقييم المستخدمون: 4.75 ( 3 أصوات)

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

14 تعليق

  1. وش الفائده من عملية التشفير بشكل كامل يعني يكفي تشفير كلمة السر
    إلا إن كان هناك أسباب من ذلك فممكن إعطاءنا الفائده من عملية التشفير بشكل كامل

  2. شكرا يا ايمن

    بس يحتاج الى ان تشرج ح طريقة اعداد كل واحدة منها

  3. ممتاز يا عزيزى بس يا ريت لو تقدر تشرح الاعداد بتاع كل منهما …
    دومت فى اتم الصحة

  4. محب الشبكات==>هي مش قصة فائدة الفكرة هي زيادة حجم السكيورتي في الشبكة لان الـ RADIUS لايقوم بتشفير اسم المستخدم ولا التصاريح المعطاة بينما الثاني يقوم بهذه العملية
    MaaMraa Ja,egyptman11==> والله أنا بالأساس كنت مفكر أعمل المقارنة فقط بس لما بدات أكتب الموضوع فكرت أن ممكن يكون الأعداد وطريقة عمل السرفرين مجهوله عند الكثير طبعا أنا توصلت لهذه الفكرة وأنا تقريبا أنتهيت من الموضوع
    لكن ان شاء الله سوف أشرح الأعداد بشكل كامل وممكن يكون الشرح بالفيدو قريبا ان شاء الله

  5. أشكر الطرح الراقي والمبسط… 😉
    موضوع رائع جداً .. وفعلاً كم نفتقد لأي مرجع مفيد باللغة العربية
    دمتم بتألق وتوفيق …

  6. هل تسمحون لي باقتباس الموضوع ؟

  7. كعادة سيسكو دايما يكون لها بروتوكول خاص بيها مع امكانية استخدام بروتوكولات اخري

    شكرا مهندس الموضوع مفيد خصوصا ان استخدامه الأكبر في الشبكات اللاسلكية اللي بتعتمد علي أجهزة controller

  8. سيسكو دولة ياباشمهندس نادر ولازم يكون لها دائما شيئ خاص بها

  9. الله يعطيك العافيه آخي ايمن موضوع فعلا ممتاز واعاننا الله واياك على زيادة المحتوى العربي. اشكرك

  10. chokran akhi ma3lomat mofida jidan

  11. جزاك الله خيرا

  12. شكرا اخي ايمن مهندسنا
    بس عندي سؤال فضولي شوي خصص مقالي اكتب فيها عن شهاداتك لانو عندي فضول اعرف شو شهادت الي معك لو ما فيا ازعاج وشكرا

  13. استاذي الكريم
    قلت انو عدد التصاريح بال RADIUS هو 1 بسبب الدمج؟؟
    السؤال: شو علاقة دمج ال AUTHENTICATION و AUTHORIZATION بمستويات التصاريح؟؟؟
    و شكراااا

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...