O NFS é muito seguro? Alternativas seguras [fechadas]

Navegue suas respostas
2

Eu sei que existe uma pergunta muito semelhante a O NFS é seguro na Internet , mas estou perguntando um pouco diferente.

Eu acho que o NFS não é tão seguro, como eu posso aprender da internet e dessa pergunta.

Existem métodos muito seguros de usar para que seus funcionários tenham acesso a alguns arquivos que você deseja que sejam muito seguros?

Digamos que seja um pouco diferente. Se a NSA, por exemplo, tiver alguns documentos, digamos top secret e quiser que esses documentos estejam disponíveis para seus funcionários (a NSA pode querer que cada funcionário tenha acesso a diferentes documentos de acordo com o trabalho), mas ninguém mais, e sob nenhuma circunstância alguém de dentro ou de fora da agência poderia ter acesso a arquivos que não deveriam ver, o que a NSA pode fazer?

Não estou apenas pedindo o NFS aqui, mas tudo o que a NSA pode usar para atingir seu objetivo.

    
por John Smith 06.12.2013 / 09:35

2 respostas

1

Are there any very secure methods to use in order for your employees to have access to some files you want to be very secure?

Seu link original menciona sshfs , que usa o protocolo SSH 2.0, que parece ser considerado seguro e não deve ser confundido com o SSL 2.0, que é considerado inseguro como existem métodos conhecidos para quebrá-lo.

Há também aplicativos de compartilhamento de arquivos (por exemplo, proFTP) que podem usar o TLS. O TLS é o mais seguro possível, acredito.

A cifra específica usada afetará o nível de segurança. O AES está disponível para todos os itens acima e é apoiado pelo Instituto Nacional de Padrões e Tecnologia dos EUA. Este é um órgão independente preocupado com o comércio e a comunicação, mas também com a comunicação governamental (não militar). Você não tem acesso a sistemas de criptografia militar, obviamente, mas além de um elemento de "segurança através da obscuridade", esses provavelmente não têm uma vantagem sobre qualquer coisa na esfera pública.

Existem rumores de que a NSA possui sistemas capazes de quebrar a criptografia AES. Isso implica que uma enorme quantidade de hardware é necessária, portanto, neste caso (presumindo que tais rumores são verdadeiros), você só pode espionar algumas das pessoas por algum tempo.

    
por 06.12.2013 / 13:56
1

sshfs já foi mencionado - é para isso que estamos migrando se https não for uma opção.

NFSv4 com criptografia pode ser uma maneira possível, também - eu nunca usei myselv.

Mas se eu fosse você e tivesse que compartilhar alguns documentos com várias pessoas, sem precisar montar isos ou qualquer outra coisa, eu escolheria https .

MAS: certifique-se de ativar cifras strongs e desativar cifras fracas.

O mesmo vale para o SSH (onde você nunca mais deve usar o protocolo 1).

    
por 06.12.2013 / 15:13

Tags

Replicar um diretório e nomes de arquivos n vezes Usando BASH versus ASH em Synology