网络文件系统(NFS)配置及安全性

作者:刘仁维; 刊名:网络安全技术与应用 上传者:杨伟

【摘要】网络文件系统(NFS)是网络中主机之间共享数据的协议,性能高,配置灵活,但是业界认为,NFS协议不够安全,本文提出了NFS v4安全性加固的方法,评估了NFS v4的安全性.

全文阅读

操作系统、网络体系与服务器技术 网络文件系统 (NFS)配置及安全性 ◆刘仁维 (兰州职业技术学院 甘肃 730070) 摘要 :网络文件 系统 (NFS)是网络中主机之间共享数据的协议,性能高,配置灵活,但是业界认为,NFS协议不够安全 ,本文提 出 了 NFS v4安 全性 加 固的 方法 ,评估 了 NFS v4的安 全性 。 关键 词 :网络 安全 ;NFS协议 ;安 全 配置 ;安全 评估 0 引1l| 网络文件系统 (NFS:Network File System)是一种在 网络中 主机之间共享数据的技术 。在客户端完成的工作数据,可以保存 到 NFS服务器上用户的路径下,可用于局域网、广域网、容灾备 份 、云存储和云计算 中⋯,与操作 系统和硬件无关 ,在类 UNIX 系统之间应用广泛。 1 NFS鼍述 1.1版 本 NFS vl由 SUN公司研发,包含在 SUN操作系统里 ;NFS v2 是最原始的 NFS协议,由 RFC1094描述, UDP传输;NFS v3 在 RFC1813中描述 ,增加了 TCP协议的相关支持 ,安全异步 , 服务端 ACL;NFS v4在 RFC3010,RFC3530,RFC7530中描述 , 要求所有实现都必须支持 kerberos的身份验证;RFC5661描述 NFS v4.1,开始支持 pNFS(parallel NFS:并行网络文件系统 ), RFC7862描述 NFS v4.2。本文讨论 目前常用 的 NFS v4安全 陛。 1.2功能及机制 NFS v4在操作系统内核级别上实现文件共享 ,由客户端操作 系统代表客户端用户进程调用。NFS服务器可以看作是文件服务 器,客户端通过网络将 NFS服务器的档案挂载到 自己的系统 中, 在客户看来使用 NFS的远端文件就像是在使用本地文件一样 ,能 够访问一个本地文件的客户端程序不需要做任何修改 ,就能够访 问一个 NFS文件。访问的是本地文件还是 NFS文件对于客户端 来说是透明的,当文件被打开时,内核将本地文件的引用传递给 本地文件访问系统,而将一个 NFS文件的引用传递给 NFS服务 器。 NFS 基 于 XDR 和 RPC 的协 议。XDR (eXternal Data Representation:外部数据表示法 )把数据从一种格式转换成另一 种标准数据格式表示法 ,确保在不同的计算机 、操作系统及程序 语言中,所有数据代表的意义都是相 同的。RPC(RemoteProcedure Ca11:远程程序调用 )请求远程计算机给予服务。NFS服务过程 如下 : (I)客户端会向服务器端 的 RPC发出 NFS文件存取功能的 询问请求。 (2)服务器端找到对应的已注册的 NFS守护端口后会 回报 给客户端。由于 NFS的各项功能都必须要向 RPC注册 ,因此 RPC _r解 NFS服务的各项功能的端 口、进程号和 NFS在主机所监听 的地址等 ,而客户端才能够通过 RPC 的询问找到正确对应的端 口 。 (3)客户端了解正确的端 口后 ,就可以直接与 NFS守护进 If 24 lI 程来联机。 NFS v4引入了复合过程 (将多个 RPC组合到一个调用巾 ) 的思想 ,客户机可以将 lookup、open和 read操作组合到一个 RPC 请求 中,这样客户机只需一次请求就可以从文件中读取数据,文 件系统操作需要更少的 RPC,从而使 NFS响应速度更快 。 1.3 NFS与其它同类协议的 比较 NFS比 CIFS(Common Internet

参考文献

引证文献

问答

我要提问