Курсовая работа: Протокол TACASC+

Федеральное агентство железнодорожного транспорта

Государственное образовательное учреждение

высшего профессионального образования

Иркутский государственный университет путей сообщения

Кафедра "Информационная безопасность"

Курсовая работа

Протокол TACACS+

Дисциплина: Криптографические методы защиты информации

Выполнил:

студент гр. ЗИ-06

Перминов Д.А.

Проверил:

к. ф. - м. н., доцент каф. "ИнБ"

Бутин А.А.

Иркутск 2009

Оглавление

Введение

Версии TACACS

XTACACS был вытеснен TACACS+

Принцип работы

Свойства TACACS+

Процесс аутентификации TACACS+

Процесс авторизации TACACS+

Процесс аудита TACACS+

Сравнение протоколов TACACS+ и RADIUS

Заключение

Список литературы

Введение

В настоящее время существуют различные технологии, направленные на обеспечение безопасности данных, в котором выделяются 3 важнейших компонента:

1. аутентификация (с последующей авторизацией)

2. сохранение целостности данных (их неизменность и конфиденциальность обеспечивается безопасностью инфраструктуры сети)

3. активная проверка установленной политики безопасности

В данной курсовой работе все внимание обращено на первый компонент - аутентификацию.

Первым и наиболее распространенным до сих пор средством проведения аутентификации было использование паролей. Для обеспечения высокого уровня безопасности пароли необходимо часто менять, а криптографически стойкие пароли неудобны для запоминания пользователями, что в итоге привело к формированию методики использования одноразовых паролей. Среди них: аутентификация по протоколу S/Key или при помощи специальных аппаратных средств: смарт-карт, USB-токенов и т.д. Для модемного доступа наиболее распространен механизм аутентификации по протоколу PPP с использованием протоколов PAP, CHAP и EAP. Протокол EAP продолжают усовершенствовать с целью расширения его функциональности, но в настоящее время он уже позволяет более гибко использовать как существующие, так и будущие технологий аутентификации в каналах PPP. А в среде корпоративного удаленного доступа большое распространение получили протоколы, которые поддерживают масштабируемые решения в области аутентификации - Remote Access Dial-In User Service (RADIUS) и TACACS.

Версии TACACS

Имеется три версии приложений сервера защиты TACACS.

TACACS (TerminalAccessControllerAccessControlSystem - система управления доступом к контроллеру терминального доступа). Описанный в документе RFC 1492 промышленный стандарт протокола, предполагающий передачу имени пользователя и пароля централизованному серверу. Централизованный сервер может представлять собой либо базу данных TACACS, либо базу данных типа файла паролей UNIX с поддержкой протокола TACACS. Например, сервер UNIX с поддержкой TACACS может передавать запросы базе данных UNIX и возвращать сообщения подтверждения или отказа серверу доступа.

--> ЧИТАТЬ ПОЛНОСТЬЮ <--