TACACS (Terminal Access Controller Access-Control System) to metoda uwierzytelniania stosowana w celu zapewnienia scentralizowanej kontroli dostępu do urządzeń sieciowych, takich jak routery, przełączniki i zapory ogniowe. Oddziela procesy uwierzytelniania, autoryzacji i księgowania (AAA), umożliwiając szczegółową kontrolę nad tym, kto może uzyskać dostęp do jakich zasobów. TACACS pierwotnie przekształcił się w TACACS+, aby wyeliminować ograniczenia oryginalnego protokołu.
Proces uwierzytelniania TACACS obejmuje architekturę klient-serwer, w której urządzenie klienckie żąda uwierzytelnienia od serwera TACACS+. Serwer weryfikuje poświadczenia i określa, czy klient ma uprawnienia dostępu do żądanych zasobów sieciowych w oparciu o skonfigurowane zasady. Jeśli jest autoryzowany, serwer wysyła potwierdzenie, przyznając dostęp zgodnie z uprawnieniami przyznanymi uwierzytelnionemu użytkownikowi.
TACACS jest używany przede wszystkim ze względu na jego solidność w zarządzaniu dostępem do urządzeń i usług sieciowych. Zapewnia precyzyjną kontrolę nad uprawnieniami użytkowników, umożliwiając administratorom egzekwowanie zasad w oparciu o tożsamość użytkownika, a nie tylko adresy IP. Ten poziom kontroli ma kluczowe znaczenie w środowiskach korporacyjnych, gdzie wymagania dotyczące bezpieczeństwa i zgodności wymagają ścisłej kontroli dostępu i możliwości audytu dostępu do sieci.
Główna różnica między usługą RADIUS (usługa zdalnego uwierzytelniania użytkownika przez telefon) a TACACS+ polega na ich ukierunkowaniu i możliwościach w zakresie uwierzytelniania sieciowego. RADIUS obsługuje przede wszystkim uwierzytelnianie, autoryzację i rozliczanie scenariuszy dostępu zdalnego, takich jak VPN i połączenia telefoniczne. Natomiast TACACS+ oferuje oddzielne usługi uwierzytelniania, autoryzacji i księgowości, zapewniając większą elastyczność i szczegółowość kontroli dostępu do urządzeń i usług sieciowych.
Pełna forma TACACS+ to System Kontroli Dostępu Terminal Access Controller Plus. Stanowi ulepszoną wersję oryginalnego protokołu TACACS, zaprojektowaną w celu rozwiązania problemów związanych ze skalowalnością i bezpieczeństwem, które pojawiły się w przypadku starszego protokołu TACACS. TACACS+ zawiera ulepszenia, takie jak obsługa szyfrowania, ulepszone sekwencjonowanie pakietów w celu zapobiegania atakom poprzez powtórzenie oraz lepszą obsługę autoryzacji poleceń.