Security-Aspekte unter AFS und DCE/DFS

Sicherheitsaspekte unter AFS und DCE/DFS

AFS und der Nachfolger DCE/DFS sind Erweiterungen des herkömmlichen Systems (PC und UNIX) in Sachen Sicherheit und Datenhaltung.

Was ist anders als bei 'reinem' UNIX?

  • Es gehen keine Passwörter übers Netz (nicht einmal verschlüsselt)
  • Einmal authentifiziert, bekommt man ein "Ticket", welches für verschiedene Dienste gültig ist, ohne sein Passwort erneut eingeben zu müssen. Der Zugriff auf Files ist z.B. ein solcher Dienst
  • Auch Rechner müssen sich gegenseitig authentifizieren, d.h. wenn ich meine Daten an einen Rechner schicke (z.B. zum Ausdrucken), kann ich auch sicher sein, dass genau dieser Rechner am anderen Ende der Leitung sitzt und nicht einer der vorgibt jener zu sein.
  • Daten können mit ACLs (Access Controll Lists) gezielt für andere Benutzer (-gruppen) zugänglich gemacht werden

Worauf muss ich aufpassen?

  • Da AFS bzw. DFS Erweiterungen von Betriebssystemen sind, werden die Zugriffsrechte mit den herkömmlichen Mitteln nicht unbedingt korrekt angezeigt. In der Regel ist es allerdings so, dass die UNIX-Anzeige mehr Offenheit vorgibt, als in AFS oder DFS tatsächlich vorhanden ist. Chaotisch? - Wie wäre es mit dem Zitat aus dem DCE-Manual von IBM? "The ACL evaluation and the ACL interaction with AIX mode bits can be very confusing."
  • Durch die Wechselwirkungen von DFS und Betriebsystem ist es praktisch nicht möglich, die Rechte für ein neu erzeugtes File vorherzusagen, selbst UNIX-Varianten verschiedener Hersteller verhalten sich hier unterschiedlich. Es empfiehlt sich daher, IMMER nachzusehen, welche Rechte neu erzeugte Dateien/Verzeichnisse haben, und gegebenenfalls anzupassen.
  • Tickets haben nur eine begrenzte Gültigkeitsdauer. Danach kann man ein Ticket verlängern oder sich neu authentifizieren (also ein neues Ticket besorgen)