RSS

AAA Authentication, RADIUS, TACACS+, Cisco ACS c’est quoi ?

30 Nov

AAA (Authentication, Authorization, Accounting) c’est un protocole fiable qui réalise trois fonctions : l’authentification, l’autorisation, et la traçabilité sur les équipements réseau d’une entreprise.
Le protocole AAA est implémenté dans les matériels réseau CISCO et est basé sur deux protocoles d’authentification : RADIUS et TACACS+ (l’un ou l’autre par utilisateur authentifié).

RADIUS (Remote Authentification Dial-In User Service) est un protocole client-serveur permettant de centraliser des données d’authentification.

TACACS+ (Terminal Access Controller Access-Control System Plus) est un protocole permettant de fournir du contrôle d’accès pour les routeurs, les accès réseaux et autres équipements réseaux grâce à un ou plusieurs serveurs centralisés.
Chez CISCO, ce modèle d’authentification est géré via un serveur ACS (Access Control Server). Il est généralement implanté avec les services Microsoft AD-DS (Active Directory Domain Services) afin d’avoir une base de donnée utilisateur commune à l’entreprise. En règle générale un utilisateur local est tout de même créé sur les équipements réseau en cas de perte de service des services d’annuaire ou du serveur ACS.

La solution CISCO ACS garantit l’exécution des politiques prescrites en donnant  aux administrateurs réseaux la possibilité de contrôler :

  • les personnes qui peuvent ouvrir une session sur les équipements réseau,
  • les privilèges attribués à chaque utilisateur sur les équipements réseau,
  • les informations d’administration qui doivent être enregistrées pour des questions d’audits de sécurité ou de facturation comptable,
  • l’accès de chaque administrateur de configuration et les commandes de contrôle qu’il peut utiliser
Publicités
 
Poster un commentaire

Publié par le novembre 30, 2012 dans Cisco Labs, Sécurite réseaux

 

Étiquettes : , , ,

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :