SEGURID AD

SEGURIDAD
La seguridad en sistemas de archivo distribuidos organizada a lo largo de una arquitectura clienteservidor es hacer que los servidores manejen la autenticacin y el control de acceso. En sistemas como NFS (Sistemas de Archivos de Red) se puede utilizar esta forma de seguridad. Una desventaja importante de este esquema es que requiere administracin centralizada de los usuarios, lo cual puede afectar severamente la escalabilidad.

SEGURIDAD EN NFS
Un sistema de archivo remoto deber ser presentado a los clientes como si fuera un sistema de archivo local; la seguridad en NFS se enfoca principalmente en la comunicacin entre un cliente y un servidor, una comunicacin segura significa que se deber establecer un canal seguro entre los dos. Adems de RPC seguras, es necesario controlar los accesos a archivos, que en NFS son manejados por atributos de archivo de control de acceso. Un servidor de archivos se encarga de verificar los derechos de acceso de sus clientes.

ARQUITECTURA DE SEGURIDAD NFS

RPC SEGURAS
Como el NFS est colocado sobre un sistema RPC, el establecimiento de un canal seguro en NFS se reduce a establecer RPC seguras. Hasta el NFSv4, una RPC segura significaba que slo se ocupaba de la autenticacin. Haba tres formas de llevar a cabo la autenticacin: Autenticacin del sistema. NFS seguro (intercambio de clave Diffie-Hellman). Kerberos.

RPCSEC_GSS
Con la introduccin del NFSv4, la seguridad mejor por medio del soporte de RPCSEC_GSS; que es una estructura general de seguridad que puede soportar muchos mecanismos de seguridad para el establecimiento de canales seguros; no slo proporciona los medios para implementar diferentes sistemas de autenticacin, tambin soporta integridad y confidencialidad de los mensajes.

RPC SEGURA EN NFSv4

CONTROL DE ACCESO
El control de acceso es soportado por el atributo de archivo ACL. Este atributo es una lista de entradas de control de acceso, donde cada entrada especifica los derechos de acceso para un usuario o grupo especfico. El acceso puede ser especificado para un solo usuario (el propietario del archivo), un solo grupo de usuarios (por ejemplo, miembros de un equipo de proyecto) y para todo mundo. El NFS tiene muchas clases diferentes de usuarios y procesos.

Clases de usuarios y procesos distinguidos por NFS con respecto al control de acceso.

AUTENTICACIN DESCENTRALIZADA
Uno de los problemas principales con sistemas como el NFS es que para manejar apropiadamente la autenticacin, es necesario que los usuarios se registren mediante una administracin de sistema central. Una solucin a este problema es provista por los sistemas de archivo seguro (SFS) en combinacin con servidores de autenticacin descentralizados; virtualmente todos los casos, los usuarios deben ser globalmente conocidos por todos los servidores de autenticacin.

ORGANIZACIN DEL SFS

NOMBRE DE RUTA AUTOCERTIFICANTE EN SFS

Lo que hace nico al SFS en comparacin con otros sistemas de archivo distribuidos es la organizacin de su espacio para nombres. El SFS proporciona un espacio global para nombres enraizado en un directorio llamado /sfs. Un cliente SFS permite a sus usuarios crear vnculos simblicos dentro de su espacio de nombre. An ms importante, el SFS utiliza nombres de ruta autocertificantes para nombrar sus archivos. El nombre de ruta porta toda la informacin necesaria para autenticar el servidor SFS que proporciona el archivo nombrado.

NOMBRE DE RUTA AUTOCERTIFICANTE EN SFS

Un nombre de ruta autocertificante consta de tres partes:

La primera parte del nombre se compone de una ubicacin LOC, la cual es o un nombre de dominio DNS que identifica el servidor SFS, o su direccin IP correspondiente. El SFS asume que cada servidor S tiene una clave pblica k+s .

NOMBRE DE RUTA AUTOCERTIFICANTE EN SFS

La segunda parte es un identficador de servidor HID que se calcula tomando una dispersin (hash) criptogrfica H que incluya la ubicacin del servidor y su clave pblica:
+ HID = H(LOC, K s )

La tercera parte est formada por el nombre de ruta local implementado en el servidor SFS y bajo el cual el archivo est realmente guardado.

SISTEMA DE COMPARTIMIENTO DE ARCHIVOS SEGUROS DE PUNTO A PUNTO

Bsquedas seguras en sistemas basados en DHT: En este caso, debemos confiar en operaciones de bsqueda seguras, las que en esencia se reducen a la necesidad de tener una ruta segura. Esto significa que cuando un nodo no defectuoso busca una clave k, su solicitud es remitida al nodo responsable de los datos asociados con k, o a un nodo que guarde una copia de los datos. La ruta segura requiere que se tomen en cuenta tres aspectos: A los nodos se les asignan identificadores de una forma segura. Las tablas de ruta se mantienen seguras. Las solicitudes de bsqueda son remitidas con seguridad entre nodos.

SISTEMA DE COMPARTIMIENTO DE ARCHIVOS SEGUROS DE PUNTO A PUNTO

Almacenamiento seguro colaborativo: principio de reclamacin de espacio de almacenamiento en el sistema Samsara de igual a igual.