AAA چیست؟
Cisco Secure ACS چیست؟
Cisco Secure Access Control Server به عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورد استفاده قرار می گیرد. ACS قبل از نسخه 5 بر روی Platform ویندوز نصب و پیاده سازی می شد اما از نسخه 5 به بعد ACS از سیستم عامل لینوکس Centos استفاده می کند و به صورت یک Appliance و به صورت فایل ISO و یا OVA برای نصب در محیط های Vmware مورد استفاده قرار میگیرد.
ISE چیست؟
Identity Services Engine یک Appliance برای مکانیزمهای AAA Server و Posture Assessment است بهعبارتدیگر ISE یک جایگزین مناسب برای Solution مربوط به ACS است با استفاده از ISE شما میتوانید هم عملیات AAA را انجام دهید و هم میتوانید وضعیت یک سیستم را از لحاظ ویروس و Service Packها نیز بررسی کنید
مکانیزم AAA چیست؟
یکی از مکانیزمهای امنیتی در شبکه AAA است که مکانیزمی برای کنترلکردن تجهیزات شبکه است AAA مخفف Authentication و Authorization و Accounting است.
Authentication به معنی که چه کسی و Authorization به معنی اینکه به چه چیزی و Accounting به معنی ثبت وضعیت دسترسی کاربر است.
پروتکل ارتباطی مورداستفاده بین ACS و Router
دو پروتکل اصلی که بین سرور ACS و کلاینت های مورد استفاده قرار می گیرند TACACS+ و RADIUS می باشد. TACACS+ مخفف Terminal Access Control Access Control Server است و مخصوص تجهیزات سیسکو است.
TACACS+ از هر 3 نوع Packet (Authentication ، Accounting ، (Authorization استفاده می کند. TACACS+ از پروتکل TCP در Layer 4 استفاده می کند
در پروتکل TACACS+ تمامی Packetهای آن Encrypted میشود. RADIUS مخفف Remote Authentication DialIn User Service است که این پروتکل استاندارد است و توسط اکثر Vendorها پشتیبانی میشود.
پروتکل RADIUS از Packetهای Authentication و Accounting استفاده میکند و Packet Authorization را پشتیبانی نمیکند و عملیات Authorization را از طریق Authentication و در یک مرحله انجام میدهد.
پروتکل RADIUS از پروتکل UDP در Layer 4 استفاده میکند. در پروتکل RADIUS فقط پسوردهایی که میان AAA Server و Client منتقل میشود Encrypted میشود. پروتکل RADIUS وضعیت Accounting بهتر و جزئیتری نسبت به TACACS+ دارد.