Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.4. Protegendo o NFS

Importante

A versão do NFS incluída no Red Hat Enterprise Linux 6, o NFSv4, não requer mais o serviço portmap conforme explicado na Seção 2.2.2, “Protegendo o Portmap”. O tráfego de NFS agora utiliza o TCP em todas as versões, em vez do UDP, e requer isso quando usar o NFSv4. O NFSv4 agora inclui o usuário Kerberos e a autenticação de grupo como parte do módulo do kernel RPCSEC_GSS. Informações sobre o portmap é ainda incluída, desde que o Red Hat Enterprise Linux 6 suporta o NFSv2 e o NFSv3, e ambos utilizam o portmap.

2.2.4.1. Planeje a Rede Cuidadosamente

Agora que o NFSv4 possui a habilidade de transmitir todas as informações criptografadas usando o Kerberos pela rede, é importante que o serviço esteja configurado corretamente se ele está por trás de um firewall ou em uma rede segmentada. O NFSv2 e NFSv3 ainda transmitem dados sem segurança e isso deve ser levado em consideração. Um projeto de rede pensado nessas considerações podem impedir brechas na segurança.

Select Your Language

Red Hat Training

2.2.4. Protegendo o NFS

2.2.4.1. Planeje a Rede Cuidadosamente

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

2.2.4. Protegendo o NFS

2.2.4.1. Planeje a Rede Cuidadosamente

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links