TACACS (Terminal Access Controller Access-Control System) è un metodo di autenticazione utilizzato per fornire un controllo di accesso centralizzato per dispositivi di rete come router, switch e firewall. Separa i processi di autenticazione, autorizzazione e contabilità (AAA), consentendo un controllo granulare su chi può accedere a quali risorse. TACACS originariamente si è evoluto in TACACS+ per risolvere le limitazioni del protocollo originale.
Il processo di autenticazione TACACS prevede un’architettura client-server in cui il dispositivo client richiede l’autenticazione da un server TACACS+. Il server verifica le credenziali e determina se il client è autorizzato ad accedere alle risorse di rete richieste in base alle policy configurate. Se autorizzato, il server invia un riconoscimento, concedendo l’accesso in base ai permessi assegnati all’utente autenticato.
TACACS viene utilizzato principalmente per la sua robustezza nella gestione dell’accesso ai dispositivi e ai servizi di rete. Fornisce un controllo capillare sui privilegi degli utenti, consentendo agli amministratori di applicare policy basate sull’identità dell’utente anziché solo sugli indirizzi IP. Questo livello di controllo è fondamentale negli ambienti aziendali in cui i requisiti di sicurezza e conformità impongono severi controlli di accesso e verificabilità dell’accesso alla rete.
La differenza principale tra RADIUS (Remote Authentication Dial-In User Service) e TACACS+ risiede nel focus e nelle capacità nell’ambito dell’autenticazione di rete. RADIUS gestisce principalmente l’autenticazione, l’autorizzazione e la contabilità per scenari di accesso remoto come VPN e connessioni remote. Al contrario, TACACS+ offre servizi separati di autenticazione, autorizzazione e contabilità, fornendo maggiore flessibilità e granularità nel controllo degli accessi per dispositivi e servizi di rete.
La forma completa di TACACS+ è Terminal Access Controller Access-Control System Plus. Rappresenta una versione migliorata del protocollo TACACS originale, progettata per risolvere i problemi di scalabilità e sicurezza sorti con il vecchio protocollo TACACS. TACACS+ include miglioramenti come il supporto per la crittografia, una migliore sequenza dei pacchetti per prevenire attacchi di riproduzione e una migliore gestione dell’autorizzazione dei comandi.