Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
pero tambin puede ser un cliente, acceder a los archivos en otra estacin
de trabajo. Sin embargo, es prctica comn para las instalaciones que se
deben configurar de manera que un pequeo nmero de nodos ejecuta
como servidores dedicados, mientras que los otros funcionan como clientes.
Clientes NFS por lo general se configuran de manera que cada uno ve un
archivo de espacio de nombres con una raz privada, no es necesario que
todos los clientes compartan archivos. Sin embargo, los grupos de usuarios
que colaboran habitualmente configuran sus estaciones de trabajo para
tener el mismo espacio de nombres. Obteniendo as transparencia entre
usuarios.
3.1.3 Almacenamiento en cach y replicacin
Los clientes NFS realizan cach de pginas individuales de los archivos y
directorios remotos en la memoria principal. Tambin cach de los
resultados de las rutas de acceso.
Cuando un cliente almacena en cach cualquier bloque de un archivo,
tambin almacena en cach una marca de tiempo que indica cuando el
archivo de la ltima modificacin del servidor, para validar bloques en cach
de un archivo, el cliente compara la marca de tiempo en cach con la marca
de tiempo en el servidor, si la fecha y hora del servidor es ms reciente, el
cliente invalida todos los bloques en cach del archivo.
Los directorios se almacenan en cach para la lectura de una manera rpida
si se lo requiere nuevamente pero la modificacin de directorios, se realiza
directamente en el servidor.
Segn lo especificado originalmente, NFS no apoy la replicacin de datos.
Las versiones ms recientes de la replicacin de soporte NFS lo hacen a
travs de un mecanismo llamado Automounter (herramienta potente que
permiten manejar fcilmente el sistema de ficheros).
La propagacin de modificaciones a las rplicas se tiene que hacer
manualmente, por eso este mecanismo de replicacin est pensado
principalmente para los archivos que tienen frecuente lecturas y rara vez
escrituras.
3.1.4 Seguridad
NFS utiliza el mecanismo de proteccin de archivos de Unix subyacente en
los servidores de los controles de acceso. Cada solicitud RPC desde un
cliente transmite la identidad del usuario que realiza la peticin y el
servidor asume temporalmente accesos esta identidad.
En las primeras versiones de NFS, se asumi que la confianza era mutua
entre todos los equipos participantes. La identidad de un usuario era
aceptado sin ms que la validacin de un servidor. El nivel de seguridad de
un NFS sitio era de hecho la del sistema menos seguro.
Las versiones ms recientes de NFS se pueden configurar para proporcionar
un mayor nivel de seguridad. DES, basado en la autenticacin mutua, se
utiliza para validar el cliente y el servidor en cada solicitud de RPC, pero
dado que los datos an son no cifrados, NFS sigue siendo vulnerable a la
modificacin de la informacin si la red no est fsicamente segura.
La clave DES es necesaria para la autenticacin mutua y se obtiene a partir
de informacin almacenada en una legible pblicamente base de datos para
cada usuario y servidor, es un par de claves adecuadas para el cifrado de
clave pblica.
3.1.5 Gestin del sistema
Sun proporciona dos mecanismos para ayudar a los administradores del
sistema. Una de ellas es Yellow Pages (YP) que es un mecanismo para el
mantenimiento de pares clave-valor. YP proporciona acceso de slo lectura
de replicacin, con un maestro y muchos esclavos. Las bsquedas se
3.3.4 Seguridad
La autenticacin y mecanismos de transmisin segura es basado en el cifrado de extremo a extremo se
utilizan para proporcionar un acceso seguro a los servidores de las estaciones de trabajo. Es
responsabilidad de cada usuario mantener la integridad fsica de su estacin de trabajo y negar el acceso
remoto a la misma a travs de la red.
El dominico de proteccin se compone de grupos, en donde un usuario que pertenezca a determinado
grupo hereda los privilegios del grupo, directa o indirectamente.
Se crea una lista de acceso que se aplica a todos los archivos en el directorio, lo que les da proteccin
uniforme. Ademas de los 3 bits del propietario se utilizan bits que indican que se puede hacer con el
archivo.
Por razones razones de compatibilidad, Andrew remplazar su sistema de autenticacin original con la
autenticacin Kerberos, sistema del Proyecto Athena. Ambos utilizan un esquema de autenticacin en 2
pasos: Cuando un usuario inicia sesin su contrasea entabla un canal seguro con un servidor de
autenticacin el cual responde con un vale de autenticacin (caso kerberos) o una ficha de autenticacin
(caso de Andrew). En grandes sistemas hay varias instancias de este servidor de autenticacin pero solo
uno se le llama maestro y es quien recibe actualizaciones y los dems funcionan como esclavos solo para
ser consultados.