Протокол безопасного обмена файлами для файлового сервера [закрыто]
Я настраиваю файловый сервер, и мне нужно много клиентов чтобы легко получить к нему доступ. До сих пор я всегда использовал SSHFS для обмена данными между разными компьютерами, но, поскольку я настраиваю один файловый сервер, я ищу другие распространенные альтернативы. До сих пор я видел:
AFS: Похоже, у него нет защиты, трафик не зашифрован, поэтому потребуется туннель SSH. Если я использую SSH, я бы просто использовал SSHFS.
NFS: То же, что и выше. Кроме того, настроить сервер не так просто, кажется, что KISS недостаточно - по крайней мере, мне не нравится.
SMB: То же, что и AFS. Это также кажется не слишком хорошо документированным, и технически кажется немного плохим. Также кажется, что протокол формально не стандартизирован.
SSHFS имеет безопасность, но, как недостаток, требует, чтобы каждый пользователь имел учетную запись на сервере - также нет способа сделать определенный каталог ПУБЛИЧНЫМ. Я не думаю, что у него есть блокировка, и он не очень отказоустойчив.
Какие альтернативы мне не хватает?
Для действительно безопасного обмена файлами используйте транспортный режим ipsec . На этом этапе не имеет значения, что вы используете для транспорта, поскольку он будет защищен. Вы можете использовать SMB, который, черт возьми, поддерживает почти все, и получить с ним довольно высокую пропускную способность.
Обратной стороной IPSec является то, что он нарушает принцип «легкости доступа», поскольку какие бы они ни были, они должны быть частью вашей системы сертификатов IPSec. К сожалению, это тот случай, когда простоту, безопасность и производительность нельзя найти в одном пакете. Вы можете получить два из них.
- NFS Быстро, легко, небезопасно (если вы его не керберизируете, тогда он безопасен)
- AFS Быстро, не знаю о простом
- SMB Быстрый, легкий, небезопасный
- SSHFS Простой, безопасный, медленный
IPSec добавит «безопасность» ко всем этим.
slowIPSec добавит «безопасность» ко всем этим.
slowIPSec добавит ко всему этому «безопасность».