CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
7.2 知识子域:身份鉴别
7.2.6认证、授权和计费
网络服务提供者多采用认证、授权和计费(Authentication、Authorization、Accounting,AAA)进行远程集中访问控制
AAA一般采用客户/服务器结构,客户端运行于被管理一方,服务器统一管理用户信息
1.RADIUS
远程用户拨号认证服务(Remote Authentication Dial In User Service,RADIUS)
该协议运行于UDP之上,1812为认证端口,1813为计费端口
RADIUS协议仅对传输过程中的密码本身进行加密,而其他部分都以明文传输,对敏感信息不能进行有效地保护,安全性不高
2.TACACS+
专属协议
终端访问控制器访问控制系统(Terminal Access Controller Access-Control System,TACACS)
TACACS+协议由Cisco公司提出,主要应用于Cisco公司的产品中,运行于TCP协议之上
注:以上内容来源于网络,如有侵权,可联系客服删除
查看更多:CISP知识点整理第七章汇总
