[LUGA] Mit freundlicher Unterstützung von:
Linux New Media AG

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: VFS, Smail, etc..



Therapy? wrote:
>On Mon, 12 May 1997 hjp@sikitu.wsr.ac.at wrote:
>> 
>> 1) Resistent gegen HW-Ausfälle
>diesen punkt koennte ich in meiner implementation leider nicht
>unterstuetzen - das FS ist dafuer gedacht dass es von einer diskless linux
>workstation auf den server secure zugreifen kann.

Ja, bei meinem Konzept bräuchtest Du mindestens zwei Server. Oder Du
lässt die Bedingung fallen, daß jedes File mindestens einmal gespiegelt
sein muß (die sollte ohnehin optional sein).

>> 2) Resistent gegen Unbefugte
>meine idee waere nicht so kompliziert und laeuft auch nicht wirklich auf
>multi user hinaus (da ich das bei einer workstation nicht wirklich
>brauch).
>
>der client (im kernel) connected zu einem server (daemon) established
>ueber RSA einen secure channel worueber dann der DES/IDEA key geschickt
>wird (wobei ich eher fuer DES waere - da ich sowieso vorhabe den key alle
>1 stunden zu aendern)

Ist DES so viel schneller als IDEA? Macht es bei
Ethernet-Geschwindigkeit einen Unterschied? Wenn es nur um sichere
Übertragung geht, würde ich SSL empfehlen. Das hat erstens alle
möglichen und unmöglichen Verschlüsselungsmethoden und existiert
zweitens schon.

>5) oplocks wie im CIFS.

Der CIFS-Draft liegt irgendwo in meinem ToRead-Stapel. Gerüchteweise 
soll das aber ganz gut sein, dafür, daß es von Microsoft stammt :-)

>> Als Speicher- und Übertragungsformat hätte ich mir das PGP-Format
>> vorgestellt, weil das schon in der Praxis erprobt ist.
>ich wuerde eher RSA/DES verwenden - da PGP nicht unbedingt fuer speed
>desgined worden ist...

PGP verwendet RSA/IDEA. Diese Mischung ist sehr wohl für Geschwindigkeit
gedacht. Ich weiß aber nicht, wie gut die Implementation ist. Ich habe
gerade ein Logfile von ca. 6MB auf einen 486/100 verschlüsselt und
signiert, das hat etwa eine Minute gedauert - in der Tat nicht
berauschend.

>weisst du zufaellig wo man docs drueber findet ?

TCP/IP: RFCs 791-793.
UDP: RFC 768
Ethernet: möglicherweise RFC 894-895. ISO 802.x

>> Ich würde
>> vorschlagen, daß die Netzwerkkarten-Emulation die Ethernet-Pakete
>> einfach an ein suid-Programm weitergibt  und das schreibt dann die Pakete raus,
>> bzw, liest sie. Das könnte dann auch entsprechende Checks (richtige
>> MAC/IP-Adressen, etc) machen.
>find ich keine so gute idee - die ethernet karte in den promisc mode haun
>und schon kannst alles mitsniffen (nicht nur deine eigenen packete).

Wie haust Du? Wenn das suid-Programm nix von einem Promiscuous Mode
weiß, kannst Du sie über das Programm nicht in diesen Mode haun. Wenn es
was weiß, brauchst Du natürlich entsprechende Access Controls.

	hp

--
   _  | Peter J. Holzer             | If I were God, or better yet
|_|_) | Sysadmin WSR                | Linus, I would ...
| |   | hjp@wsr.ac.at               |     -- Bill Davidsen
__/   | http://wsrx.wsr.ac.at/~hjp/ |        (davidsen@tmr.com)



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010