مکانیزم AAA چیست؟
Cisco Secure ACS چیست؟
Cisco Secure Access Control Server به عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورد استفاده قرار می گیرد. ACS قبل از نسخه 5 برروی Platform ویندوز نصب و پیاده سازی می شد اما از نسخه 5 به بعد ACS از سیستم عامل لینوکس Centos استفاده می کند و به صورت یک Appliance و به صورت فایل ISO و یا OVA برای نصب در محیط های Vmware مورد استفاده قرار میگیرد.
ISE چیست؟
Identity Services Engine یک Appliance برای مکانیزم های AAA Server و Posture Assessment می باشد به عبارت دیگر ISE یک جایگزین مناسب برای Solution مربوط به ACS می باشد با استفاده از ISE شما می توانید هم عملیات AAA را انجام دهید و هم می توانید وضعیت یک سیستم را از لحاظ ویروس و Service Pack ها نیز بررسی کنید
مکانیزم AAA چیست؟
یکی از مکانیزم های امنیتی در شبکه AAA می باشد که مکانیزمی برای کنترل کردن تجهیزات شبکه میباشد AAA مخفف Authentication و Authorization و Accounting می باشد .Authentication به معنی که چه کسی و Authorization به معنی اینکه به چه چیزی و Accounting به معنی ثبت وضعیت دسترسی کاربر می باشد.
پروتکل ارتباطی مورد استفاده بین ACS وRouter
دو پروتکل اصلی که بین سرور ACS و کلاینت های مورد استفاده قرار می گیرند TACACS+ و RADIUS می باشد.
TACACS+ مخفف Terminal Access Control Access Control Server می باشد. و مخصوص تجهیزات سیسکو میباشد.
- TACACS+ از هر 3 نوع Packet (Authentication ، Accounting ، (Authorization استفاده می کند.
- TACACS+ از پروتکل TCP در Layer 4 استفاده می کند
- در پروتکل TACACS+ تمامی Packet های آن Encrypted می شود.
RADIUS مخفف Remote Authentication DialIn User Service میباشد که این پروتکل استاندارد میباشد و توسط اکثر Vendor ها پشتیبانی میشود.
- پروتکل RADIUS از Packet های Authentication و Accounting استفاده می کند و Packet Authorization را پشتیبانی نمیکند و عملیات Authorization را از طریق Authentication و در یک مرحله انجام می دهد.
- پروتکل RADIUS از پروتکل UDP در Layer 4 استفاده می کند.
- در پروتکل RADIUS فقط پسورد هایی که میان AAA Server و Client منتقل می شود Encrypted می شود
- پروتکل RADIUS وضعیت Accounting بهتر و جزئیتری نسبت به TACACS+ دارد.
دیدگاهتان را بنویسید