327.3ネットワークファイルシステム

今回は303試験の試験範囲から、「327.3 ネットワークファイルシステム」についての例題を解いてみます。

■トピックの概要
このトピックの内容（2009年6月5日時点）は以下の通りです。トピックの詳細はこちらからご確認ください。

327.3 ネットワークファイルシステム
重要度：3

＜説明＞
NFSv4サービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
NFSv3以前のバージョンについての知識は必要ない。

＜主要な知識範囲＞

• NFSv4 の安全性を中心とした強化点、問題点、使用方法
• NFSv4を使用した疑似ファイルシステム
• NFSv4 のセキュリティメカニズム (LIPKEY, SPKM, Kerberos)

＜重要なファイル、用語、ユーティリティ＞

• NFSv4 ACLs
• nfs4acl
• RPCSEC_GSS
• /etc/exports

■例題
NFSv4のセキュリティ上の強化点として誤っているものを選びなさい。

1. TCPのみで運用できる
2. Kerberos認証に統合できる
3. POSIXベースのアクセス制御が利用できる
4. 数値IDではなく文字列IDでアクセス制御が行える

※この例題は実際のLinuC試験とは異なります。

NFSv4は性能など様々な面で強化されていますが、セキュリティ面も強化されています。

まず、従来TCPとUDPを使用していたのに対して、TCPのみで利用可能となったため、パケットフィルタリングなどによる制御が容易となりました。

また、認証関係についてはシングルサインオン認証であるKerberosと統合可能になりました。

ユーザー名やグループ名が、従来では数値によるマッピングしか行えないため、マッピング管理にかかる手間が膨大になってしまっていましたが、NFSv4では「ユーザ－名@ドメイン名」による管理が行えるようになっています。

アクセス制御は、従来のPOSIX型（rwxrwxrwx）から、ACLをサポートするようになり、よりきめの細かいアクセス制御が設定できるようになりました。

NFSは幅広く使用可能な反面、セキュリティ面が弱いと思われていましたが、NFSv4が一般的になると低価格な共有ストレージのインフラとして、重要になるのではないかと考えられます。