April 5
Il Dipartimento della Difesa statunitense ha sviluppato Terminal Access Controller Access Control Servizio di risolvere alcuni dei problemi con i server di accesso remoto RADIUS. Entrambi i sistemi forniscono servizi di autenticazione e autorizzazione, ma RADIUS è orientato più per l'utente del servizio, mentre TACACS è progettato per gli amministratori di rete che devono connettersi in remoto a dispositivi di rete.
L'autenticazione è il processo di convalida dell'identità di un utente. TACACS realizza questo tramite un nome utente e password forniti dall'utente. TACACS separa i processi di autenticazione, autorizzazione e contabilità, fornendo un livello di granularità e flessibilità non si trovano in RADIUS. TACACS cripta anche il nome utente e la password, fornendo un livello di sicurezza più elevato.
TACACS fornisce gestione centralizzata di autorizzazione e di sicurezza più stretta controllando ogni comando emesso nei confronti del database di configurazione autorizzazione. Questo assicura che l'utente è consentito solo per eseguire i comandi che è autorizzato ad emettere. Questo metodo richiede più larghezza di banda e, perché TACACS utilizza il protocollo TCP, spese generali inerenti. Ciò potrebbe causare problemi di prestazioni se TACACS è molto utilizzato.
revisori di rete richiedono attività di percorsi per fare il loro lavoro correttamente, il che significa che hanno bisogno registri di attività. svantaggio principale TACACS 'è che manca qualsiasi servizio di contabilità. Questo inconveniente critica può essere superato utilizzando, versioni avanzate TACACS + o XTACACS che forniscono servizi di contabilità.
Oltre ad aggiungere la funzionalità di contabilità di TACACS, TACACS + è supportato da molti fornitori di apparecchiature di rete. Tuttavia, poiché il database degli utenti non risiede sul server TACACS +, le prestazioni possono essere lento. Esteso TACACS (XTACACS) fornisce anche servizi di contabilità e supporto multiprotocollo, e non è proprietario, come è TACACS +.