با سلام
من اينجا رو خوندم و چند تا سوال برام پيش اومد
PersianAdmins - ????? ?????? ??? ?????? VPN server ???? RRAS ?????? NTTac

كنترل*كننده دسترسي ترمينال و سيستم كنترل دسترسي TACACS، مشابه RADIUS است و براي كنترل دسترسي در شبكه به كار مي*رود. فرق اساسي TACACS و RADIUS آن است كه TACACS برخلا*ف RADIUS ازTCP به عنوان پروتكل انتقال استفاده مي*كند. همچنين سه نسخه از TACACS موجود است كه +TACACS آخرين نسخه آن است.

قابل توجه است كه +TACACS با ساير نسخه*هاي قديمي*تر TACACS سازگار نيست. اين پروتكل يك پروتكل لا*يهApplication است و مدل كلا*ينت/ سرور را رعايت مي*كند. TACACS+ يك پروتكل معروف است و پورت معروفي نيز براي آن در نظر گرفته شده است؛ پورت 49 از پروتكل انتقال TCP.

تفاوت قابل توجه ديگر آن است كه RADIUS فقط اسم كاربر را در پكت ارسالي به سرور رمزگذاري مي*كند.
اما +TACACS تمام پكت ارسالي را رمزگذاري مي*كند. ولي هدر TACACS+ را دست نخورده باقي*گذارد.
+TACACS ضعف*هايي نيز دارد كه موجب مي*شود هكرها به راحتي آن را هدف قرار دهند. اين پروتكل نسبت به حمله*اي موسوم به حمله روز تولد (Birthday attack) آسيب*پذير است.
-------------------------

ما يه isp داريم)البته خودم نه)
توي اين isp يه سيستم accounting داره و يه روتر كه e1 , in خدمات ميده.
و چيزي تحت عنوان rras كانفيگ شده من نديدم
يعني remote acces كانفيگ نكرده بودن
احزار هويت از طريق +TACACS هست
(اگه جاي رو اشتباه ميگم و يا كم ميگم بگيد بهم ممنون ميشم)

حالا چند تا سوال واسم پيش امده:
1.اول در مورد اين حمله Birthday attack ميخوام بدونم كه چه جور حمله اي و چطوري ميشه جلوش گرفت.
2. اصلا چرا ما ras كانفيگ ميكنم ؟ به چه درد ميخوره ؟ چرا از TACACS استفاده نميكنم؟(چون من اينجا خيلي صحبت ازrras ديدم)
3. ازRADIUS-TACACS كدوم يك بيشتر استفاده ميشه در ispها ؟
4. اگر هم يكي مزايا و معايب اين دو رو بهم بگه واقعا ازش ممنونم


بازم شرمنده بخاطر سوالات خيلي مبتديانه و كسل كننده







موضوعات مشابه: