Parmi les protocoles suivants, lequel se caractérise par l’utilisation du port TCP 49, l’authentification multifactorielle et la combinaison de services d’authentification et d’autorisation ?
[A] RADIUS
[B] TACACS
[C] TACACS+
[D] Diameter
Proposition [A] : RADIUS
Il utilise principalement UDP (ports 1812 et 1813 ou 1645 et 1646 pour les anciennes implémentations), non pas TCP 49 comme indiqué dans la question.
Proposition [B] : TACACS
Ancienne version de TACACS+, il n’est plus utilisé dans les environnements modernes.
Proposition [C] : TACACS
TACACS+ est un protocole de type AAA (Authentication, Authorization, and Accounting) développé initialement par Cisco.
Il utilise le port TCP 49 et permet de séparer l’authentification, l’autorisation et l’audit, ce qui le rend plus flexible que RADIUS et il supporte l’authentification multifactorielle.
Proposition [D] : Diameter :
Évolution de RADIUS, il est conçu pour les réseaux mobiles et LTE et utilise TCP et SCTP sur les ports 3868.
La bonne réponse est la proposition [C]
Pour en savoir plus sur la gestion des accès et des identités (IAM) nous vous recommandons de suivre les modules n°13 et 14 de la formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
