//////////////////////////////////////////////////////////////////////////////////////
RADIUS는 벤더 독립적인 프로토콜로, 사용자에게 다중 dial-in 접속점을 제공할 수 있게 해 주고 중앙 집중된 인증용 사용자 DB를 가지고 있다. 하지만 표준에 대한 벤 더들의 확장영역이 있고 표준화가 진전되고 있지만, 모든 구현제품이 호환성 있는 것 은 아니다. TACACS+는 TACACS의 인증 강화 버전이지만(CISCO에서) XTACACS나 TACACS 와 호환되지는 않는다. 그리고 SLIP/PPP와 telnet의 인증에 추가적으로 S/key, CHAP 및 PAP를 통한 인증을 허용한다. 인증과 인가가 분리되어 있으며 개별적으로 구성이 나 구현하도록 할 수 있다.
//////////////////////////////////////////////////////////////////////////////////////
TACACS는 유닉스 네트웍에 적용되는 다소 오래된 인증 프로토콜로서, 주어진 시스템에 대해 액세스를 허용할 것인지를 결정하기 위하여, 원격 액세스 서버가 사용자의 로그인 패스워드를 인증 서버에 전달할 수 있게 해준다. TACACS는 암호화되지 않은 프로토콜이므로, 그 이후에 나온 TACACS+와 RADIUS 프로토콜에 비해 덜 안전하다. TACACS의 다음 버전은 XTACACS (Extended TACACS)이며, 둘 모두 RFC 1492에 기술되어 있다.
이름이야 어찌되었든, TACACS+는 전적으로 새로운 프로토콜이다. 보다 최근에 만들어졌거나 갱신된 네트웍에서는, 일반적으로 TACACS+와 RADIUS기 이전의 프로토콜들을 대체하였다. TACACS+은 TCP를 사용하며, RADIUS는 UDP를 사용한다. 일부 관리자들은 TCP가 보다 안정적인 프로토콜이라는 이유를 들어, TACACS+를 사용할 것을 권고하고 있다. RADIUS가 인증과 허가를 하나의 사용자 프로필 내에 모두 가지고 있는데 반하여, TACACS+는 두 개의 작업으로 나눈다.
TACACS와 XTACACS는 많은 오래된 시스템에서 아직도 운영되고 있다.
'보안 > 기초' 카테고리의 다른 글
SET 프로토콜 (0) | 2010.08.11 |
---|---|
PAM (Pluggable Authentication Modules) (0) | 2010.08.11 |
커버로스 (Kerberos) (0) | 2010.08.11 |
백도어 종류 (0) | 2010.08.11 |
RFC 1918 (0) | 2010.08.11 |