TACACS (Terminal Erişim Denetleyicisi Erişim Kontrol Sistemi), yönlendiriciler, anahtarlar ve güvenlik duvarları gibi ağ cihazları için merkezi erişim kontrolü sağlamak için kullanılan bir kimlik doğrulama yöntemidir. Kimlik doğrulama, yetkilendirme ve muhasebe (AAA) süreçlerini ayırarak kimin hangi kaynaklara erişebileceği konusunda ayrıntılı kontrole olanak tanır. TACACS, orijinal protokoldeki sınırlamaları gidermek için orijinal olarak TACACS+’a dönüştü.
TACACS kimlik doğrulama süreci, istemci cihazının bir TACACS+ sunucusundan kimlik doğrulaması talep ettiği bir istemci-sunucu mimarisini içerir. Sunucu, kimlik bilgilerini doğrular ve yapılandırılmış ilkelere göre istemcinin istenen ağ kaynaklarına erişme yetkisine sahip olup olmadığını belirler. Yetki verilmişse sunucu, kimliği doğrulanmış kullanıcıya atanan izinlere göre erişim izni veren bir onay gönderir.
TACACS öncelikle ağ cihazlarına ve hizmetlerine erişimi yönetmedeki sağlamlığı nedeniyle kullanılır. Kullanıcı ayrıcalıkları üzerinde ayrıntılı kontrol sağlayarak yöneticilerin yalnızca IP adresleri yerine kullanıcı kimliğine dayalı politikaları uygulamasına olanak tanır. Bu düzeyde bir kontrol, güvenlik ve uyumluluk gereksinimlerinin sıkı erişim kontrollerini ve ağ erişiminin denetlenebilirliğini zorunlu kıldığı kurumsal ortamlarda çok önemlidir.
RADIUS (Uzaktan Kimlik Doğrulama Çevirmeli Kullanıcı Hizmeti) ile TACACS+ arasındaki temel fark, ağ kimlik doğrulamasındaki odak noktaları ve yeteneklerinde yatmaktadır. RADIUS öncelikle VPN’ler ve çevirmeli bağlantılar gibi uzaktan erişim senaryoları için kimlik doğrulama, yetkilendirme ve hesap oluşturma işlemlerini gerçekleştirir. Buna karşılık, TACACS+ ayrı kimlik doğrulama, yetkilendirme ve muhasebe hizmetleri sunarak ağ cihazları ve hizmetleri için erişim kontrolünde daha fazla esneklik ve ayrıntı düzeyi sağlar.
TACACS+’ın tam biçimi Terminal Erişim Denetleyicisi Erişim Kontrol Sistemi Plus’tır. Eski TACACS protokolüyle ortaya çıkan ölçeklenebilirlik ve güvenlik endişelerini gidermek için tasarlanmış orijinal TACACS protokolünün geliştirilmiş bir versiyonunu temsil eder. TACACS+, şifreleme desteği, tekrar saldırılarını önlemek için geliştirilmiş paket sıralaması ve komut yetkilendirmesinin daha iyi işlenmesi gibi iyileştirmeler içerir.