Vatanni sevmoq iymondandir! Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti urganch filiali
Aniqlik uchun biz asosiy xususiyatlarni jadvalda birlashtiramiz
Download 0.58 Mb. Pdf ko'rish
|
Qo\'shayev Otanazar Tarmoq xavfsizligi
|
Aniqlik uchun biz asosiy xususiyatlarni jadvalda birlashtiramiz:
RADIUS TACACS+ Amaldagi protokollar va portlar UDP: 1812 va 1813 yoki UDP: 1645 va 1646 TCP: 49 Xizmatlar Autentifikatsiya va avtorizatsiyani birlashtiradi Autentifikatsiya, avtorizatsiya va hisobga olish uchun turli jarayonlar Shifrlash Faqat parol shifrlangan Paketning butun tanasi shifrlangan Qo'llab-quvvatlanadigan autentifikatsiya turlari Matnni tozalash (ASCII, PAP), CHAP Matnni tozalash (ASCII, PAP), CHAP, ARAP So'rovni qayta yo'naltirish qobiliyati U yerda Yo'q Asosiy maqsad Tarmoqqa kirish Qurilma boshqaruvi RADIUS va TACACS+ o'rtasidagi asosiy farqlar Asosiy farq shundaki, TACACS+ paketning butun tarkibini shifrlaydi va faqat oddiy sarlavhani qoldiradi. Ushbu usul qurilmalar o'rtasida yuborilgan xabarlarni tinglaydigan buzg'unchilardan himoya qiladi. TACACS+ shuningdek, AAA funktsiyalarini alohida amalga oshiradi, bu esa ularning har birini alohida serverga ko'chirish yoki hatto boshqa protokoldan foydalanish imkonini beradi (TACACS+ emas). TACACS+ shuningdek, Cisco qurilmalari bilan yanada qattiqroq integratsiyani taklif etadi va marshrutizatorlarni batafsil nazorat qilish imkonini beradi (avtorizatsiya jarayoni). TACACS+ serveri yordamida kirish darajalari yordamida buyruqlarni boshqarishni amalga oshirish mumkin (ular qurilmalarning o'zida qo'shimcha ravishda sozlangan). RADIUS bu xususiyatni qisman amalga oshirish imkonini beradi, lekin TACACS+ kabi yaxshi va moslashuvchan emas. TACACS+ shuningdek, AppleTalk, NetBIOS, NetWare Asynchronous Service Interface (NASI) va X.25 kabi bir qancha boshqa protokollarni (IP bo'lmagan) qo'llab-quvvatlaydi, ammo zamonaviy tarmoqlarda ulardan foydalanish yo'qoldi. TACACS+ protokolidan foydalanganda mijoz va server o‘rtasida xavfsizlik devori bo‘lishi mumkin emas, chunki server mijozdan xavfsizlik devori manzili emas, balki uning IP manzili bilan so‘rov olishi kerak. RADIUS bilan mijozning IP- manzili ham paketning o'ziga kiritilgan, bu AAA serveriga uni u yerdan olish imkonini beradi. Ammo TACACS + ning eng katta kamchiligi shundaki, Cisco ushbu protokolni o'z ehtiyojlari uchun ishlab chiqdi va shuning uchun uni eng keng qo'llab-quvvatlagan ushbu kompaniyaning tarmoq qurilmalari edi. Biroq, vaziyat asta-sekin o'zgarib bormoqda va boshqa ishlab chiqaruvchilar ham TACACS + ni qo'llab-quvvatlay boshladilar. AAA serveri uchun qaysi protokoldan foydalanish vazifaga qarab tanlanishi kerak. Agar bu qurilma ma'muriyati bo'lsa, u holda TACACS + eng yaxshi variant bo'ladi va agar tarmoqqa kirish bo'lsa, u holda ko'p qirrali va tezroq - RADIUS. SCAT DPI ning 6.0 versiyasida RADIUSda IPoE seanslarini avtorizatsiya qilish imkoniyati paydo bo'ldi, bu esa aloqa operatorining abonentlarning Internetga kirishini nazorat qilish va tarif rejasi siyosati va qo'shimcha tarif variantlarini qo'llash imkoniyatlarini kengaytirdi: siyosatlarni belgilash va o'zgartirish (tarif rejalari va variantlari); foydalanuvchilarni Captive Portalga yo'naltirish (bloklash); L3 darajasida ishlash; IP yoki Q-in-Q yorlig'i orqali foydalanuvchi identifikatsiyasi. DPI SKAT ning afzalliklari, undan aloqa operatorlari tarmoqlarida samarali foydalanish, shuningdek, boshqa platformalardan migratsiya haqida ko'proq ma'lumot olish uchun siz DPI SKAT trafik tahlili tizimini ishlab chiqaruvchi va yetkazib beruvchi VAS Experts mutaxassislaridan bilib olishingiz mumkin . Download 0.58 Mb. Do'stlaringiz bilan baham: 
|