NFS Guard : uma solução de segurança para o protocolo NFS
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| Texto Completo: | https://hdl.handle.net/20.500.12733/1602297 |
Resumo: | Orientador: Paulo Licio de Geus |
| id |
UNICAMP-30_e445509e16293e57c8619fa17e452a19 |
|---|---|
| oai_identifier_str |
oai::364402 |
| network_acronym_str |
UNICAMP-30 |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository_id_str |
|
| spelling |
NFS Guard : uma solução de segurança para o protocolo NFSNFS Guard : a security solution for the NFS protocolRedes de computadoresComputadores - Medidas de segurançaComputer networksBuilding safety measuresOrientador: Paulo Licio de GeusDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Os sistemas de arquivos distribuídos são um componente importante em praticamente todas as redes coorporativas, acadêmicas e até mesmo domésticas. Neste cenário, o NFS (Network File System) é um dos sistemas de maior importância, não só pela importância histórica em ter sido um dos pioneiros, mas por ser largamente utilizado em todo o mundo. Porém, o NFS foi projetado com recursos insuficientes de segurança. A versão 3 do NFS, que é a versão utilizada atualmente em ambientes de produção, apresenta um nível de segurança praticamente nulo. Mais recentemente, foi elaborada a especificação da versão 4 do protocolo que corrige adequadamente os problemas de segurança. Contudo, o protocolo apresenta um grau de complexidade extremamente elevado e, devido a isso, poucos estão dispostos a enfrentar sua implementação. Atualmente, existem apenas algumas implementações preliminares deste protocolo e as mesmas não se encontram completas e estáveis. Logo, a migração para o NFSv4 a curto prazo é inviável. Neste trabalho foi realizado um amplo estudo dos diversos aspectos envolvidos com a segurança de sistemas de arquivos distribuídos, em especial o NFS. Foram levantadas as deficiências do NFS e foram analisados diversos trabalhos envolvendo segurança no compartilhamento de arquivos. Este trabalho resultou no projeto e implementação do NFS Guard, uma ferramenta para agregar segurança ao NFS versão 3 de forma simples e totalmente compatível com as redes NFS já instaladas. O NFS Guard utiliza clientes e servidores NFS padrão e não requer recompilação de nenhum software já instalado, podendo ser utilizado inclusive em sistemas de código fechado. Para isso foi desenvolvida uma técnica de Kerberização utilizando interceptação de pacotes, que também pode ser utilizada para agregar segurança a outros serviços além do NFSAbstract: Distributed File Systems are an important component in practicalIy every corporate, academic or even home network. In this scenario, NFS (Network File System) is one of the most important of these systems, not only due to its historical importance for being one of the pioneers, but also for being largely used alI over the world. However, NFS was designed with insufficient security features. NFS version 3, which is the version currently being used in production environments, presents an almost nulI security leveI. More recently, the version 4 of the protocol was designed,among other thigs, to tackle the security issues. Nevertheless, this protocol presents an extremely high leveI of complexity, and consequently, a few want to face its implementation. At the moment, a few preliminary implementations are available, but usualIy incomplete and unstable. Hence, the migration to NFSv4 in a short term is not feasible. In this work we accomplished a wide study of many aspects involved with distributed file system security, specialIy with regards to NFS. NFS's shortcoming were identified e many works involving security in file sharing were analyzed. This work resulted in the design and implementation of NFS Guard, a tool to add security do NFS version 3 in a simple way and totalIy compatible with instalIed NFS networks. NFS Guard uses standard NFS client and server and does not require recompilation of any installed software, so it can be used with closed source systems. To accomplish that, a Kerberization technique was developed using packet interception, which can also be used to add security to other services besides NFSMestradoCiência da ComputaçãoMestre em Ciência da Computação[s.n.]Geus, Paulo Lício de, 1956-Paula, Fabrício Sergio deDahab, RicardoUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação não informadoUNIVERSIDADE ESTADUAL DE CAMPINASRuppert, Guilherme Cesar Soares20062006-10-02T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf69f. : il.(Broch.)https://hdl.handle.net/20.500.12733/1602297RUPPERT, Guilherme Cesar Soares. NFS Guard: uma solução de segurança para o protocolo NFS. 2006. 69f. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1602297. Acesso em: 2 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/364402porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2017-02-18T04:28:32Zoai::364402Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2017-02-18T04:28:32Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
| dc.title.none.fl_str_mv |
NFS Guard : uma solução de segurança para o protocolo NFS NFS Guard : a security solution for the NFS protocol |
| title |
NFS Guard : uma solução de segurança para o protocolo NFS |
| spellingShingle |
NFS Guard : uma solução de segurança para o protocolo NFS Ruppert, Guilherme Cesar Soares Redes de computadores Computadores - Medidas de segurança Computer networks Building safety measures |
| title_short |
NFS Guard : uma solução de segurança para o protocolo NFS |
| title_full |
NFS Guard : uma solução de segurança para o protocolo NFS |
| title_fullStr |
NFS Guard : uma solução de segurança para o protocolo NFS |
| title_full_unstemmed |
NFS Guard : uma solução de segurança para o protocolo NFS |
| title_sort |
NFS Guard : uma solução de segurança para o protocolo NFS |
| author |
Ruppert, Guilherme Cesar Soares |
| author_facet |
Ruppert, Guilherme Cesar Soares |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Geus, Paulo Lício de, 1956- Paula, Fabrício Sergio de Dahab, Ricardo Universidade Estadual de Campinas (UNICAMP). Instituto de Computação Programa de Pós-Graduação não informado UNIVERSIDADE ESTADUAL DE CAMPINAS |
| dc.contributor.author.fl_str_mv |
Ruppert, Guilherme Cesar Soares |
| dc.subject.por.fl_str_mv |
Redes de computadores Computadores - Medidas de segurança Computer networks Building safety measures |
| topic |
Redes de computadores Computadores - Medidas de segurança Computer networks Building safety measures |
| description |
Orientador: Paulo Licio de Geus |
| publishDate |
2006 |
| dc.date.none.fl_str_mv |
2006 2006-10-02T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
(Broch.) https://hdl.handle.net/20.500.12733/1602297 RUPPERT, Guilherme Cesar Soares. NFS Guard: uma solução de segurança para o protocolo NFS. 2006. 69f. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1602297. Acesso em: 2 set. 2024. |
| identifier_str_mv |
(Broch.) RUPPERT, Guilherme Cesar Soares. NFS Guard: uma solução de segurança para o protocolo NFS. 2006. 69f. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1602297. Acesso em: 2 set. 2024. |
| url |
https://hdl.handle.net/20.500.12733/1602297 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/364402 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf 69f. : il. |
| dc.publisher.none.fl_str_mv |
[s.n.] |
| publisher.none.fl_str_mv |
[s.n.] |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
| instname_str |
Universidade Estadual de Campinas (UNICAMP) |
| instacron_str |
UNICAMP |
| institution |
UNICAMP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
| repository.mail.fl_str_mv |
sbubd@unicamp.br |
| _version_ |
1809188940656148480 |