Você está na página 1de 3

UNEB UNIO EDUCACIONAL DE BRASLIA CURSO: ADMINISTRAO DE SISTEMAS DE INFORMAO DISCIPLINA: SEGURANA DE REDES

SERVIDORES RADIUS E TACACS

Aluno: Ericco Campos Bazzo Matricula: 0505056-2

1. Radius O protocolo RADIUS (Remote Authentication Dial-In User Service) um muito utilizado pela grande parte dos provedores de acesso Internet que utilizam modems convencionais ou ISDN. Tem como caracterstica ser um protocolo simples e fcil utilizao. classificado como um protocolo do tipo AAA (Authentication, Authorization and Accounting) que funciona da seguinte forma: a) Authentication O processo consiste em verificar se um usurio realmente quem ele diz ser. Geralmente feita atravs de um input de usurio e senha. b) Authorization Aps a autorizao do usurio ao acesso ao sistema, sero verificados quais os recursos da rede esse usurio pode acessar. Na autorizao so definidas todas as propriedades da conexo que o processo de autenticao liberou. c) Accounting O processo responsvel por registra as ocorrncias envolvendo os acessos. Este histrico armazenado para que possam ser verificados posteriormente. Este protocolo permite que sejam utilizados servidores distintos para cada servio. Todos os dois servios possuem mecanismos de criptografia e autenticao de dados para garantir a segurana da comunicao. 2. Tacacs TACACS (Terminal Access Controller Access Control System Plus) um sistema que usa um servidor central para controlar o acesso a comutadores em uma rede. Um servidor que execute o software TACACS pode ser usado para criar um banco de dados de vrios pares de nome de usurio/senha com nveis de privilgio associados para cada usurio ou grupo que necessitar de acesso para gerenciamento de um comutador usando a porta do console, o Telnet ou a Internet. 3. Principais caractersticas O sistema RADIUS utiliza o UDP enquanto TACACS usa o TCP. O UDP oferece somente entrega de melhor esforo, enquanto TCP oferece um transporte orientado para conexo. Alm disso, o RADIUS criptografa somente a senha no pacote de solicitao de acesso do cliente para o servidor, enquanto o TACACS criptografa todo o corpo do pacote. A autenticao tanto de RADIUS como de TACACS controla o acesso de gerenciamento atravs da porta do console, do navegador da Web ou do Telnet. Essas opes de acesso precisam ser configuradas no servidor de autenticao junto com os 2

nomes de usurios, as senhas e os nveis de privilgio especficos para cada par de nome de usurio/senha.