AP2_FISI - NFS - Sicherheitsaspekte

Deck: AP2_FISI Kategorie: NFS Subkategorie: Sicherheitsaspekte Anzahl Karten: 4


Wie erfolgt die Autorisierung in NFS meistens?::Die Autorisierung wird meistens auf Filesystem-Ebene durch UNIX-Dateizugriffsrechte eingestellt.

Was sind ACLs in NFSv4?::In NFSv4 kann die Autorisierung zusätzlich durch ACLs (Access Control Lists) erweitert werden, die detailliertere Zugriffskontrollen als die traditionelle UNIX-Dateiberechtigungen ermöglichen.

Was ist Kerberos?::Kerberos ist ein Authentifizierungsprotokoll, das auf Tickets basiert und es ermöglicht, dass zwei Parteien in einem unsicheren Netzwerk auf sichere Weise ihre Identität bestätigen können. Es nutzt eine vertrauenswürdige dritte Instanz, bekannt als der Key Distribution Center (KDC), um die Authentifizierung zu verwalten.

Was ist Root Squashing?::Root Squashing ist eine NFS-Servereinstellung, die dafür sorgt, dass Anfragen, die vom Root-User eines Client-Systems kommen, als Anfragen eines nicht privilegierten Users (normalerweise nobody) behandelt werden. Dies minimiert das Risiko, dass der Root-User eines Clients unautorisierten Zugriff auf Dateien im NFS-Export hat.