next up previous contents index
Nächste Seite: NIS Aufwärts: RPC-Dienste Vorherige Seite: RPC-Dienste   Inhalt   Index


NFS

NFS wurde entwickelt um Maschinen über das LAN Zugriff auf Filesysteme anderer Maschinen zu ermöglichen. NFS funktioniert zwar prinzipiell auch über langsamere WAN-Verbindungen, aber aufgrund der erheblichen Sicherheitsprobleme sollte NFS nicht über das Internet betrieben werden.
Da NFS auf RCP aufsetzt, ist es mit Paketfiltern nur sehr schwer zu sichern. Zwar ist es denkbar NFS mit einem speziellen Proxy-Server entsprechend abzusichern, nur ist bis jetzt noch kein solcher Proxy entwickelt worden. Damit bleibt als Empfehlung nur, NFS nicht über eine Firewall anzubieten. [BIF-96]



Klaus Bauer 1999-10-20