TACACS+

TACACS+ (Terminal Access Controller Access-Control System Plus) je bezpečnostní protokol, který poskytuje centralizované služby ověřování, autorizace a účtování pro zařízení vzdáleného přístupu.

 

 

Co je to TACACS+?

TACACS+ (Terminal Access Controller Access-Control System Plus) je bezpečnostní protokol, který umožňuje centralizované řízení přístupu k síťovým zařízením. Umožňuje ověřit identitu uživatele, určit, co může dělat (autorizace), a zaznamenat jeho činnost (účtování). Firmy ho často využívají ke správě přístupů administrátorů do routerů, firewallů nebo síťových přepínačů – obzvláště ve větších a regulovaných prostředích.

 

Jak se TACACS+ projevuje v praxi

Příklady využití:

  • Ověření přístupu administrátora k síťovému zařízení (např. Cisco router).
  • Zákaz neautorizovaných příkazů na firewallu – pouze vybraní uživatelé mohou měnit pravidla.
  • Záznam všech příkazů spuštěných přes terminál – pro účely auditu.
  • Centralizované řízení hesel – správa přístupů na jednom místě.
  • Automatické zneplatnění účtu po opuštění firmy.

 

TACACS+ poskytuje silnou kontrolu nad tím, kdo může co dělat v síťové infrastruktuře. Pro firmy je to způsob, jak předejít chybám, neautorizovaným zásahům nebo vnitřním hrozbám.

 

Jaký je rozdíl mezi TACACS+ a podobnými pojmy?

  • TACACS+ vs. RADIUS:
    • TACACS+ odděluje ověřování, autorizaci a účtování → větší flexibilita.
    • RADIUS je jednodušší, ale méně vhodný pro příkazové řízení.
  • TACACS+ vs. Lokální účty:
    • TACACS+ = centralizovaná správa účtů a oprávnění.
    • Lokální účty = každý systém si přístupy řídí sám, riziko nekonzistence.

 

Proč rozdíly záleží:
TACACS+ je vhodný pro prostředí, kde je nutná přesná a auditovatelná kontrola přístupů. Zatímco RADIUS se hodí spíše pro přihlašování uživatelů do sítě (např. Wi-Fi), TACACS+ je ideální pro správce systémů a síťových zařízení.

 

Jak TACACS+ zavést nebo posoudit ve vaší firmě

Kroky pro implementaci:

  1. Vyberte a nakonfigurujte TACACS+ server (např. Cisco ISE, FreeTACACS).
  2. Propojte síťová zařízení (routery, firewally) s tímto serverem.
  3. Nastavte uživatelské role a oprávnění (kdo může co).
  4. Zaveďte auditní logy a jejich pravidelné vyhodnocování.
  5. Integrujte se stávajícím systémem správy identit (např. LDAP, Active Directory).

 

Proč se tím zabývat:
Firmy často přehlížejí řízení přístupů k infrastruktuře. Lokální účty bez dohledu jsou slabým článkem bezpečnosti. TACACS+ poskytuje dohled, odpovědnost i přehled o tom, kdo co udělal – a je klíčovým prvkem kybernetické hygieny v profesionálních sítích.

zpět do slovníku