traced82 10 Geschrieben 7. Juni 2011 Autor Melden Teilen Geschrieben 7. Juni 2011 Hilfe, was denn nun? :) Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 8. Juni 2011 Melden Teilen Geschrieben 8. Juni 2011 Hilfe, was denn nun? :) ... ich sag doch - du findest für beide Wege eine sehr große Menge an Posts. Einen wirklichen Gewinner kann man denke ich nur mit dem Szenario im Hinterkopf finden. Aus Sicherheitssicht ist NFS aber auf jeden Fall ein Reinfall. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. Juni 2011 Melden Teilen Geschrieben 8. Juni 2011 Hilfe, was denn nun? :) Das ist unser täglich Brot. Der Lösungen gibt es viele. Aber selten Eine, immer perfekt ist. Entscheiden musst Du selber, passend zu Deiner Umgebung. Ansonsten gibt es Leute, die sich damit auskennen ;) -Zahni Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 8. Juni 2011 Autor Melden Teilen Geschrieben 8. Juni 2011 Da ich alleine in meinem Netzwerk bin habe ich mit der NFS Sicherheit keine Probleme, aber ich werde trotzdem mal beides austesten, damit ich auch mitreden kann ;) Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 8. Juni 2011 Melden Teilen Geschrieben 8. Juni 2011 ... ich sag doch - du findest für beide Wege eine sehr große Menge an Posts. Einen wirklichen Gewinner kann man denke ich nur mit dem Szenario im Hinterkopf finden. Aus Sicherheitssicht ist NFS aber auf jeden Fall ein Reinfall. Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht. EDIT: http://www.vmware.com/files/pdf/vsphere_perf_exchange-storage-protocols.pdf http://www.vmware.com/files/pdf/storage_protocol_perf.pdf Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 8. Juni 2011 Melden Teilen Geschrieben 8. Juni 2011 Kann bei iSCSI auch sein, wenn man es falsch macht, genauso kann bei NFS sicherheit gegeben sein, wenn man es richtig macht. Off-Topic:NFS ist per design nicht sicher. Es gibt ein paar heftige Implementierungen bei denen man Kerberos und NFS zusammen bringt - aber das ist wirklich heftig und bietet auch keine 100%. Für mich steht NFS für Not For Security :p Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 8. Juni 2011 Autor Melden Teilen Geschrieben 8. Juni 2011 NFS4 sollte das aber irgendwann mal besser machen hab ich gelesen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. Juni 2011 Melden Teilen Geschrieben 8. Juni 2011 Hatte ich erwäht, dass wir Fibre Channel benutzen :D ;) Wenn man ISCSI richtig macht, baut man sich, ähnlich wie bei Fibre Channel, eine dediziertes Netzwerk inkl. dedizierter Switche auf. Das ist dann sicher, weil keine Verbindung zum normalen LAN vorhanden ist und alles hübsch verschlossen im Serverraum steht. -Zahni Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 9. Juni 2011 Melden Teilen Geschrieben 9. Juni 2011 NFS4 sollte das aber irgendwann mal besser machen hab ich gelesen. ... sollte ... ich habe mich erst vor kurzem damit beschäftigt. Ist noch immer nicht sicher. Selbst wenn man NFS v4 zusammen mit Kerberos einsetzt hat das ganze noch Lücken... Hatte ich erwäht, dass wir Fibre Channel benutzen :D ;)Wenn man ISCSI richtig macht, baut man sich, ähnlich wie bei Fibre Channel, eine dediziertes Netzwerk inkl. dedizierter Switche auf. Das ist dann sicher, weil keine Verbindung zum normalen LAN vorhanden ist und alles hübsch verschlossen im Serverraum steht. -Zahni ... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 9. Juni 2011 Melden Teilen Geschrieben 9. Juni 2011 ... und SCADA devices sind sicher weil keiner weiß wie sie funktionieren :D Sicher ist was anderes. Man reduziert damit allerdings die potentiellen Angriffsvektoren auf Personen mit Anmelderechten auf Rechnern die ein Fuß in beiden Netzen haben... Sicher, aber irgendwer kennt immer die Passwörter und hat irgendwelche Smart Cards usw. HTTPS (SSL) finde ich auch nicht besonders sicher. Wer hängt im Internet schon an der Leitung und hört die ab ? Und wie leicht man an gültige Zertifikate von Google usw kommt, zeigt ja die jüngste Vergangenheit. Wenn ich mit das Verfahren zur CRL-Verteilung anschaue, wird mir schlecht ;) -Zahni Zitieren Link zu diesem Kommentar
traced82 10 Geschrieben 9. Juni 2011 Autor Melden Teilen Geschrieben 9. Juni 2011 Nichtmal mehr RSA Tokens sind sicher, aber wir schweifen ab :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.