48.2.4. NFS のセキュア化
ネットワーク ファイルシステム(NFS )は、クライアントマシンにネットワークにアクセスできるファイルシステムを提供するサービスです。NFS の詳細は、21章Network File System (NFS) を参照してください。以下のサブセクションでは、NFS に関する基本的な知識を想定しています。
重要な影響
Red Hat Enterprise Linux (NFSv4)に含まれる NFS のバージョンでは、「ポートマップのセキュリティー保護」 で概説されているように portmap サービスが不要になりました。NFS トラフィックは、UDP ではなくすべてのバージョンで TCP を使用し、NFSv4 を使用する際に要求するようになりました。NFSv4 には、
RPCSEC_GSS カーネルモジュールの一部として、Kerberos ユーザーおよびグループ認証が含まれるようになりました。Red Hat Enterprise Linux は NFSv2 および NFSv3 をサポートしているため、portmap に関する情報は引き続き含まれています。いずれも portmap を使用します。
48.2.4.1. ネットワークの注意深いプランニング
NFSv4 は、Kerberos を使用して暗号化されたすべての情報をネットワーク経由で渡すことができるので、ファイアウォールの背後にある場合やセグメント化されたネットワーク上にある場合は、サービスを正しく設定することが重要です。NFSv2 と NFSv3 は引き続きデータを安全に渡さないため、この点を考慮する必要があります。これらの点はすべて、ネットワーク設計に注意を払うことで、セキュリティー違反を防ぐことができます。
