SuporteConsoleDesenvolvedoresComeçar um testeContato

2.2.4. Protegendo o NFS

Importante

A versão do NFS incluída no Red Hat Enterprise Linux 6, o NFSv4, não requer mais o serviço portmap conforme explicado na Seção 2.2.2, “Protegendo o Portmap”. O tráfego de NFS agora utiliza o TCP em todas as versões, em vez do UDP, e requer isso quando usar o NFSv4. O NFSv4 agora inclui o usuário Kerberos e a autenticação de grupo como parte do módulo do kernel RPCSEC_GSS. Informações sobre o portmap é ainda incluída, desde que o Red Hat Enterprise Linux 6 suporta o NFSv2 e o NFSv3, e ambos utilizam o portmap.

2.2.4.1. Planeje a Rede Cuidadosamente

Agora que o NFSv4 possui a habilidade de transmitir todas as informações criptografadas usando o Kerberos pela rede, é importante que o serviço esteja configurado corretamente se ele está por trás de um firewall ou em uma rede segmentada. O NFSv2 e NFSv3 ainda transmitem dados sem segurança e isso deve ser levado em consideração. Um projeto de rede pensado nessas considerações podem impedir brechas na segurança.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.