Inhoudsopgave
Advertenties
Rechten
Beveiliging
Ingeschakeld
Squash
Ingeschakeld
1. Ga naar Configuratiescherm > Netwerk en bestandsservices > Win/Mac/NFS/WebDAV > NFS-
service.
2. Schakel de NFS-service in.
a. Optioneel: Klik op NFS v2/v3-service inschakelen.
b. Optioneel: Klik op NFS v4-service inschakelen.
3. Klik op manage-gids inschakelen.
Tip
Inschakelen om het standaard maximum aantal groepen te verhogen waartoe een gebruiker
kan behoren. Deze optie vervangt de lijst met groeps-ID's (GIDs) ontvangen van een client door
een lijst met GID's toegewezen aan de gebruikers-ID (UID) die toegang heeft tot de NFS-share
als de juiste client-UID ook op het NAS bestaat.
4. Klik op Toepassen.
Netwerk en bestandsservices slaat de NFS-serviceinstellingen op.
Status
Het transparante bestandsdelingssysteem dat door NFS wordt
aangeboden, stelt de gegevens bloot aan verschillende
beveiligingskwetsbaarheden. Het beveiligingsmechanisme maakt
veilige netwerktransmissie via vertrouwde netwerken mogelijk.
Het NFS-protocol biedt de volgende beveiligingsopties om veilige
gegevensoverdracht tussen de server en de client mogelijk te maken.
• sys: sys of AUTH_SYS is het standaard niet-versleutelde NFS-versie
3-beveiligingsmechanisme
• krb5: Gebruik Kerberos alleen voor authenticatie.
• krb5i: Gebruik Kerberos voor authenticatie en voeg bij elke
transactie een hash toe om de gegevensintegriteit te garanderen.
Verkeer kan nog steeds worden onderschept en onderzocht, maar
aanpassingen aan het verkeer worden duidelijk gemaakt.
• krb5p: Gebruik Kerberos voor authenticatie en versleutel al het
verkeer tussen de client en de server. Deze authenticatie is het
veiligste mechanisme, maar wordt ook het meest belast.
Externe rootgebruikers kunnen elk bestand op het gedeelde
bestandssysteem wijzigen en andere gebruikers blootstellen
aan uitvoerbare trojan-geïnfecteerde toepassingen. Met de
squashmachtiging kan de NFS-server de clienthoofdrol overdragen en
mogelijke beveiligingsbedreigingen voorkomen.
• Rootgebruikers squashen: Wijst de externe
rootgebruikersidentiteit toe aan één anonieme identiteit en
weigert de gebruiker speciale toegangsrechten op de opgegeven
host.
• Alle gebruikers squashen: Wijst alle clientaanvragen toe aan één
anonieme identiteit op de NFS-server.
• Geen gebruikers squashen: Bij de standaardoptie wordt de
clienthoofdrol niet overgedragen.
QTS 5.0.x Gebruikershandleiding
Beschrijving
Netwerk en bestandsservices
425
Advertenties
Inhoudsopgave
