Eu tenho dois sistemas em um rack que estão diretamente conectados em conjunto com um cabo Cat 5e de 0,25 m para que eles possam trocar dados via NFS. Como você deve saber, o NFS simples não suporta inerentemente a criptografia ou autenticação do usuário para que os dados sejam potencialmente detectáveis / interceptáveis / acessíveis a terceiros, mas como os dois sistemas são bloqueados em uma sala de servidores dentro de um rack bloqueado, o risco é considerado suficientemente mitigado no momento.
Eu posso ter a necessidade de um dos sistemas ser colocado em uma sala trancada + gabinete em outro lugar na LAN, o que significa que as duas unidades serão ligadas através da fiação de dados do edifício (dados apontam para pontos de dados através de um link patch panel) ), mas isso significa que o link não está mais em um ambiente seguro, então estou procurando um par de dispositivos que criptografem o link. Eu não posso usar qualquer forma de encapsulamento s / w ou criptografia como um dos sistemas é proprietário (não está executando um sistema operacional de prateleira) e não há tal aplicativo / funcionalidade para instalar nele - a única opção de link é via NFS .
Eu imagino que eu poderia criar um link VPN de hardware usando um par de roteadores 'xDSL' que suportam tal funcionalidade e possuem portas WAN gigabit - essa seria uma opção barata, mas as que eu conheço têm funcionalidade VPN relativamente lenta (40 -50 Mbit / s). Eu também encontrei alguns dispositivos / comutadores de 'segurança' de múltiplas portas que farão o trabalho, mas o custo está muito alto e o kit é um exagero para um único link.
Eu considerei um par de adaptadores powerline gigabit trancados dentro dos gabinetes, mas distâncias e fases de potência podem significar que isso não funciona. A fibra também é uma opção, mas antes de eu ir lá ...
Alguém se deparou com um simples par de dispositivos do tipo 'dongle' - preferencialmente velocidade gigabit - que pode ser conectado às extremidades de um link de dados cat 5e que criptografará de forma transparente o tráfego do link? Obrigado
Por que não apenas obter 2 caixas de linux de fator de forma pequeno super baratas, configurar um túnel openvpn entre elas e enviar todo o tráfego através dessas caixas, dividindo o tráfego de nfs para passar pelo vpn link? Isso é uma opção? Isso evitaria o problema de velocidade da porta wan.
Você pode precisar apenas de 1, para o final proprietário do link, o que reduz ainda mais os custos.
Você pode executar o NFSv4 com o Kerberos e obter autenticação strong e criptografia completa. Supondo que você tenha um ambiente Kerberos em funcionamento, será necessário definir o tipo de segurança como krb5p , o que protegerá todas as chamadas NFS RPC entre o cliente e o servidor.
Qual é a possibilidade de apenas executar uma rede cat5 / 6 separada para esses servidores? possivelmente mais barato que fibra