BROADCASTS.com

Vom Webdienst bis zum Netzwerk-Login geh\xf6rt die Transportverschl\xfcsselung der \xfcbertragenen Daten l\xe4ngst zu den selbstverst\xe4ndlichen Eigenschaften der daf\xfcr eingesetzten Protokolle. Kurioserweise gilt das aber nicht, wenn komplette Dateisysteme \xfcber das Netzwerk exportiert werden. Die dabei gebr\xe4uchlichen Verfahren NFS und SMB bieten zwar sichere Varianten an, doch allzu oft w\xe4hlen Admins hier in der Praxis noch den einfachen Weg und vertrauen auf die Integrit\xe4t des Netzwerks.\n\nTats\xe4chlich kn\xfcpfen SMB wie NFS in den g\xe4ngigen Versionen Transportverschl\xfcsselung an starke User-Authentisierung und schaffen dadurch zus\xe4tzliche H\xfcrden vor allem f\xfcr nicht-interaktive Zugriffe auf Multi-User-Umgebungen. Die Komplexit\xe4t der daf\xfcr vorhandenen L\xf6sungswege hat so manches Admin-Team kapitulieren und auf die althergebrachten unverschl\xfcsselten Verfahren zur\xfcckfallen lassen.\n\nDabei gibt es als Abhilfe seit einigen Jahren den Dienst gssproxy, der die anfallenden Aufgaben mit minimalem Konfigurationsaufwand erledigt. Der Vortrag zeigt an praxisnahen Beispielen das Zusammenspiel von gssproxy mit NFS- und SMB-Clients auf aktuellen Linux-Systemen und erl\xe4utert die passenden Einstellungen f\xfcr typische Einsatzzwecke. Auf der theoretischen Seite gibt es zudem noch Hintergrundwissen zur technischen Basis um Kerberos und dessen Erweiterungen f\xfcr Delegation und Impersonifizierung.\nabout this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/280