RE: Obecně bezpečnost NFS

[Milan Cizek]

Ahoj,

ano, VPN nebo PPPoE mezi servery a NFS skrz tyto tunely jsou pro mne jedna z
možností.
Nicméně pak už je možná jednodušší použít třeba to scp?

Zeptám se ještě trochu jinak.
Existuje lepší způsob, jak vidět v systému vzdálené adresáře (stejně jako
mám mounty v NFS), ale aby byla pořešena autentifikace i šifrování?
Myslím, že jsem kdysi něco takového zkoušel, snad to fungovalo jako FTPS a
bylo to normálně přimoutované.

Na NFS se mi právě líbí ta pohodlnost, že na místním stroji vidím vzdálený
obsah, mohu jej hned procházet, prohlížet... tj. nemusím se připojovat na tu
vzdálenou stranu.

Milan


> Milan Cizek wrote:
> > nevíte někdo o nějakém materiálu (ideálně CZ), kde by byla shrnuta
> > (ne)bezpečnost protokolu NFS na BSD?
> 
> Pokud prijmes, ze to je opravdu strucne, shrnu ti to primo tady.
> 
> NFS obecne nezajistuje ani transportni bezpecnost (sifrovani dat pri
> prenosu) ani pristupovou bezpecnost.
> 
> Nektere problemy lze vyresit tak, ze pristup na NFS dovolis vyhradne
> pres vhodne tunely (VPN), ktere ti sifrovani i autentizaci zajisti,
> nektere problemy ale pretrvaji i tak.
> 
> > přenos souborů záloh skrz síť
> 
> K tomu ti poslouzi napriklad ssh/scp - zajistuje jak sifrovani pri
> transportu tak autentizaci.
> 
> Dokonce se to nekdy da zorganizovat tak, ze prenaseny soubor nemusis
> nejprve ulozit lokalne a prenaset, ale rovnou ho prenasis tak, jak vznika.
> 
> Dan
> 
> --
> FreeBSD mailing list (users-l na freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l