En informática, el sistema de archivos de autocertificación ( SFS ) es un sistema de archivos distribuido , global y descentralizado para sistemas operativos similares a Unix, que también proporciona cifrado transparente de las comunicaciones y autenticación . Su objetivo es ser el sistema de archivos distribuido universal al proporcionar acceso uniforme a cualquier servidor disponible, sin embargo, la utilidad de SFS está limitada por la baja implementación de clientes SFS. Se desarrolló en la tesis doctoral de junio de 2000 de David Mazières .
Implementación
El demonio del cliente SFS implementa el protocolo Network File System (NFS) de Sun para comunicarse con el sistema operativo y, por lo tanto, puede funcionar en cualquier sistema operativo que admita NFS, incluido Windows . [1] El cliente gestiona las conexiones a sistemas de archivos remotos según sea necesario, actuando como una especie de capa de traducción de protocolos. El servidor SFS funciona de manera similar a otros servidores de sistemas de archivos distribuidos, al exponer un sistema de archivos de disco existente a través de la red, a través del protocolo SFS específico. En sistemas similares a Unix, los sistemas de archivos SFS generalmente se pueden encontrar en / sfs / hostname: hostID . Cuando se accede por primera vez a un sistema de archivos SFS a través de esta ruta, se establece una conexión con el servidor y se crea el directorio ("montado automáticamente").
Diferencias
La motivación principal detrás del sistema de archivos es abordar las deficiencias de los sistemas de archivos distribuidos configurados administrativamente y cableados en organizaciones más grandes y varios protocolos de transferencia de archivos remotos. Está diseñado para funcionar de forma segura entre dominios administrativos separados . Por ejemplo, con SFS, uno podría almacenar todos sus archivos en un solo servidor remoto y acceder a los mismos archivos de forma segura y transparente desde cualquier ubicación como si estuvieran almacenados localmente, sin ningún privilegio especial o cooperación administrativa (aparte de ejecutar el cliente SFS demonio). Los sistemas de archivos disponibles se encontrarán en la misma ruta independientemente de la ubicación física y se autentican implícitamente por sus nombres de ruta, ya que incluyen la huella digital de clave pública del servidor (de ahí que se le llame "autocertificado"). [2]
Además de la nueva perspectiva, SFS también aborda algunas limitaciones comúnmente planteadas de otros sistemas de archivos distribuidos. Por ejemplo, los clientes NFS y SMB deben confiar en el servidor para las políticas de seguridad del sistema de archivos, y los servidores NFS deben confiar en la computadora cliente para la autenticación. Esto a menudo complica la seguridad, ya que una computadora comprometida podría violar la seguridad de toda la organización. Los protocolos NFS y SMB tampoco proporcionan por sí mismos confidencialidad (cifrado) o resistencia a la manipulación de otras computadoras en la red, sin capas de encapsulación como IPsec .
A diferencia de Coda y AFS , SFS no proporciona almacenamiento en caché local de archivos remotos y, por lo tanto, depende más de la confiabilidad, la latencia y el ancho de banda de la red .
Ver también
Referencias
- ^ David Euresti (agosto de 2002). "Implementación del sistema de archivos autocertificado para Windows" (PostScript) . MIT . Consultado el 23 de diciembre de 2006 . Cite journal requiere
|journal=
( ayuda ) - ^ David Mazières, M. Frans Kaashoek (septiembre de 1998). Escapando de los males del control centralizado con nombres de ruta de autocertificación ( PostScript ) . Actas del 8º taller europeo ACM SIGOPS: Soporte para la composición de aplicaciones distribuidas. Sintra, Portugal: MIT . Consultado el 23 de diciembre de 2006 .
enlaces externos
- archivo del sitio web oficial de SFS (archive.org)
- "Sistema de archivos de autocertificación: Preguntas frecuentes" . Archivado desde el original el 25 de julio de 2008.
- David Mazières (mayo de 2000). "Sistema de archivos de autocertificación" (PostScript) . Tesis doctoral . MIT . Consultado el 16 de enero de 2012 .