TACACS (Sistema de control de acceso del controlador de acceso terminal) es un método de autenticación que se utiliza para proporcionar control de acceso centralizado para dispositivos de red como enrutadores, conmutadores y firewalls. Separa los procesos de autenticación, autorización y contabilidad (AAA), lo que permite un control granular sobre quién puede acceder a qué recursos. TACACS evolucionó originalmente a TACACS+ para abordar las limitaciones del protocolo original.
El proceso de autenticación TACACS implica una arquitectura cliente-servidor donde el dispositivo cliente solicita autenticación desde un servidor TACACS+. El servidor verifica las credenciales y determina si el cliente está autorizado a acceder a los recursos de red solicitados según las políticas configuradas. Si está autorizado, el servidor envía un acuse de recibo, otorgando acceso de acuerdo con los permisos asignados al usuario autenticado.
TACACS se utiliza principalmente por su solidez en la gestión del acceso a dispositivos y servicios de red. Proporciona un control detallado sobre los privilegios de los usuarios, lo que permite a los administradores aplicar políticas basadas en la identidad del usuario en lugar de solo en las direcciones IP. Este nivel de control es crucial en entornos empresariales donde los requisitos de seguridad y cumplimiento exigen controles de acceso estrictos y auditabilidad del acceso a la red.
La principal diferencia entre RADIUS (Servicio de usuario de acceso telefónico de autenticación remota) y TACACS+ radica en su enfoque y capacidades dentro de la autenticación de red. RADIUS maneja principalmente la autenticación, autorización y contabilidad para escenarios de acceso remoto como VPN y conexiones de acceso telefónico. Por el contrario, TACACS+ ofrece servicios separados de autenticación, autorización y contabilidad, lo que proporciona más flexibilidad y granularidad en el control de acceso para dispositivos y servicios de red.
La forma completa de TACACS+ es Terminal Access Controller Access-Control System Plus. Representa una versión mejorada del protocolo TACACS original, diseñada para abordar los problemas de escalabilidad y seguridad que surgieron con el protocolo TACACS anterior. TACACS+ incluye mejoras como soporte para cifrado, secuenciación de paquetes mejorada para evitar ataques de repetición y un mejor manejo de la autorización de comandos.