Mail Thread Index

[Therapy? <therapy@guardian.htu.tuwien.ac.at>]

On Mon, 12 May 1997 hjp@sikitu.wsr.ac.at wrote:

> > ich wuerd gern ein cryptographic network-based FS schreiben und hab mir
> > das VFS von linux schon etwas naeher angeschaut - check auch habwegs
> > alles, aber falls nicht wuerd ich gern wen fragen koennen ;)
> > das ganze tcfs, smb, cifs, nfs, afs ist entweder dreck insecure oder
> > kommerz :(.
> Ah, das Projekt geistert auch schon länger in meinem Kopf herum. Ich
> bilde mir sogar ein, nach dem letzten Treffen versprochen zu haben,
> meine Ideen zusammenzuschreiben. Werd' ich noch ausführlich machen.
> 
> Prinzipell läufts auf folgendes hinaus: 
> 
> Anforderungen:
> 
> 1) Resistent gegen HW-Ausfälle
diesen punkt koennte ich in meiner implementation leider nicht
unterstuetzen - das FS ist dafuer gedacht dass es von einer diskless linux
workstation auf den server secure zugreifen kann.

> 2) Resistent gegen Unbefugte
meine idee waere nicht so kompliziert und laeuft auch nicht wirklich auf
multi user hinaus (da ich das bei einer workstation nicht wirklich
brauch).

der client (im kernel) connected zu einem server (daemon) established
ueber RSA einen secure channel worueber dann der DES/IDEA key geschickt
wird (wobei ich eher fuer DES waere - da ich sowieso vorhabe den key alle
1 stunden zu aendern)

> 3) Gute Performance beim Lesen von Files
unbedingtes muss auch bei mir - ein ordentliches caching system.

> 4) Brauchbare Performance beim Schreiben von Files "am Stück"
ist bei mir nicht so wichtig,da die arbeit eher am server als auf der
workstation gemacht wird.

5) oplocks wie im CIFS.

> Als Speicher- und Übertragungsformat hätte ich mir das PGP-Format
> vorgestellt, weil das schon in der Praxis erprobt ist.
ich wuerde eher RSA/DES verwenden - da PGP nicht unbedingt fuer speed
desgined worden ist...

> Was passiert, wenn ein File auf zwei Rechnern gleichzeitig geändert
> wird? Letzter gewinnt? File wird gespalten? Merge der Änderungen?
oplocks waeren eine loesung.

> > 3) kennt sich jemand mim ethernet & ip & tcp protocol naeher aus ?
> Kommt drauf an, wie nahe. Ich weiß ungefähr wie's ausschaut, und habe
> wohl auch einige Pakete in ihre Bits zerfieselt, aber wenn man das nicht
> täglich macht, vergißt man die die Details immer wieder (zumindest
> geht's mir so, manche Leute merken sich solche Sachen ewig).
weisst du zufaellig wo man docs drueber findet ?

> Dann kannst Du aber nur TCP und UDP verwenden. Für ICMP (z.B. ping)
> brauchst Du schon Raw-IP-Access, und dafür mußt Du root sein. Ich würde
> vorschlagen, daß die Netzwerkkarten-Emulation die Ethernet-Pakete
> einfach an ein suid-Programm weitergibt (vielleicht über Shared Memory,
> das du irgendwo zwischen 0xA0000 und 0xFFFFF mappst, dann schaut's
> sogar aus wie eine ISA-Karte) und das schreibt dann die Pakete raus,
> bzw, liest sie. Das könnte dann auch entsprechende Checks (richtige
> MAC/IP-Adressen, etc) machen.
find ich keine so gute idee - die ethernet karte in den promisc mode haun
und schon kannst alles mitsniffen (nicht nur deine eigenen packete).

man koenne die ethernet packet einfach (<-haha) analysiern schon ob da
ein SYN bit gesetzt ist und per connect hinconnecten und alles
entsprechend tunneln. das gleiche mit UDP. icmp etc. wird auf der strecke
bleiben.

> >  ich hoffe ich hab zeit das reply zu lesen ;)))
> Das hoffe ich auch - wenn ich schon einmal so einen Anfall von Logorrhoe
> habe.
:)

bye,
	therapy