NFS Guard : a security solution for the NFS protocol / NFS Guard : uma solução de segurança para o protocolo NFS
AUTOR(ES)
Guilherme Cesar Soares Ruppert
DATA DE PUBLICAÇÃO
2006
RESUMO
Os sistemas de arquivos distribuídos são um componente importante em praticamente todas as redes coorporativas, acadêmicas e até mesmo domésticas. Neste cenário, o NFS (Network File System) é um dos sistemas de maior importância, não só pela importância histórica em ter sido um dos pioneiros, mas por ser largamente utilizado em todo o mundo. Porém, o NFS foi projetado com recursos insuficientes de segurança. A versão 3 do NFS, que é a versão utilizada atualmente em ambientes de produção, apresenta um nível de segurança praticamente nulo. Mais recentemente, foi elaborada a especificação da versão 4 do protocolo que corrige adequadamente os problemas de segurança. Contudo, o protocolo apresenta um grau de complexidade extremamente elevado e, devido a isso, poucos estão dispostos a enfrentar sua implementação. Atualmente, existem apenas algumas implementações preliminares deste protocolo e as mesmas não se encontram completas e estáveis. Logo, a migração para o NFSv4 a curto prazo é inviável. Neste trabalho foi realizado um amplo estudo dos diversos aspectos envolvidos com a segurança de sistemas de arquivos distribuídos, em especial o NFS. Foram levantadas as deficiências do NFS e foram analisados diversos trabalhos envolvendo segurança no compartilhamento de arquivos. Este trabalho resultou no projeto e implementação do NFS Guard, uma ferramenta para agregar segurança ao NFS versão 3 de forma simples e totalmente compatível com as redes NFS já instaladas. O NFS Guard utiliza clientes e servidores NFS padrão e não requer recompilação de nenhum software já instalado, podendo ser utilizado inclusive em sistemas de código fechado. Para isso foi desenvolvida uma técnica de Kerberização utilizando interceptação de pacotes, que também pode ser utilizada para agregar segurança a outros serviços além do NFS
ASSUNTO(S)
building safety measures computadores - medidas de segurança redes de computação computer networks
ACESSO AO ARTIGO
http://libdigi.unicamp.br/document/?code=vtls000379629Documentos Relacionados
- Proposta de um mecanismo de segurança alternativo para o SIP utilizando o protocolo Massey-Omura aperfeiçoado com o uso de emparelhamentos bilineares.
- Uma proposta de arquitetura para o protocolo NETCONF sobre SOAP
- Segurança em sistemas de comunicação pessoal : um modelo de arquitetura de protocolos para a interconexão de sistemas heterogêneos
- Estudo comparativo entre bibliotecas de implementação para o protocolo SIP
- Uma proposta de plataforma de simulação para estudo do protocolo ENUM