AAA چیست؟

Cisco Secure Access Control Server به‌عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورداستفاده قرار می‌گیرد…


 

Cisco Secure ACS چیست؟

Cisco Secure Access Control Server به عنوان یک نقطه مرکزی جهت کنترل دسترسی به شبکه و مدیریت تجهیزات مورد استفاده قرار می گیرد. ACS قبل از نسخه 5   بررویPlatform  ویندوز نصب و پیاده سازی می شد اما از نسخه 5 به بعد ACS از سیستم عامل لینوکس Centos استفاده می کند و به صورت یک Appliance و به صورت فایل ISO و یا OVA برای نصب در محیط های Vmware مورد استفاده قرار میگیرد.

ISE چیست؟

Identity Services Engine یک Appliance برای مکانیزم‌های AAA Server و Posture Assessment است به‌عبارت‌دیگر ISE یک جایگزین مناسب برای Solution مربوط به ACS است با استفاده از ISE شما می‌توانید هم عملیات AAA را انجام دهید و هم می‌توانید وضعیت یک سیستم را از لحاظ ویروس و Service Packها نیز بررسی کنید

مکانیزم AAA چیست؟

یکی از مکانیزم‌های امنیتی در شبکه AAA است که مکانیزمی برای کنترل‌کردن تجهیزات شبکه است AAA مخفف Authentication و Authorization و Accounting است .Authentication به معنی که چه کسی و Authorization به معنی اینکه به چه چیزی و Accounting به معنی ثبت وضعیت دسترسی کاربر است.

پروتکل ارتباطی مورداستفاده بین ACS و Router

دو پروتکل اصلی که بین سرور ACS  و کلاینت های مورد استفاده قرار می گیرند TACACS+ و RADIUS می باشد.

TACACS+ مخفف Terminal Access Control Access Control Server است و مخصوص تجهیزات سیسکو است.

TACACS+ از هر 3 نوع Packet (Authentication ، Accounting ، (Authorization استفاده می کند.

TACACS+ از پروتکل TCP در Layer 4 استفاده می کند

در پروتکل TACACS+ تمامی Packetهای آن Encrypted می‌شود.

RADIUS مخفف Remote Authentication DialIn User Service است که این پروتکل استاندارد است و توسط اکثر Vendorها پشتیبانی می‌شود.

پروتکل RADIUS از Packetهای Authentication و Accounting استفاده می‌کند و Packet Authorization را پشتیبانی نمی‌کند و عملیات Authorization را از طریق Authentication و در یک مرحله انجام می‌دهد.

پروتکل RADIUS از پروتکل UDP در Layer 4 استفاده می‌کند.

در پروتکل RADIUS فقط پسوردهایی که میان AAA Server و Client منتقل می‌شود Encrypted می‌شود

پروتکل RADIUS وضعیت Accounting بهتر و جزئی‌تری نسبت به TACACS+ دارد.

 

آموزش های عصر شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *