HOMEサンプル問題・例題解説303試験の例題と解説322.6 NFSv4

303試験の例題と解説

322.6NFSv4

今回は303試験の試験範囲から、「322.6 NFSv4」についての例題を解いてみます。

■トピックの概要
このトピックの内容(2010年3月12日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。

322.6 NFSv4
重要度:1

<説明>
NFSv4サービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
NFSv3以前のバージョンについての知識は必要ない。

<主要な知識範囲>

  • NFSv4 の安全性を中心とした強化点、問題点、使用方法
  • NFSv4を使用した疑似ファイルシステム
  • NFSv4 のセキュリティメカニズム (LIPKEY, SPKM, Kerberos)

<重要なファイル、用語、ユーティリティ>

  • NFSv4 ACLs
  • nfs4acl
  • RPCSEC_GSS
  • /etc/exports

■例題
NFSv4のセキュリティの説明として間違っているものを選びなさい。

  1. LIPKEYはクライアントサーバー間で暗号化通信を行う
  2. SPKMはシンプルな公開鍵基盤を提供する
  3. Kerberosはシングルサインオン認証を実現する
  4. NFSv4に対応したサーバーに交換することでセキュリティが向上する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. NFSv4に対応したサーバーに交換することでセキュリティが向上する です。

NFSv4を利用することで、セキュリティを高めることができますが、これは様々な技術を利用したものです。

LIPKEYは、RFC2847「A Low Infrastructure Public Key Mechanism Using SPKM」で説明されています。
http://www.ietf.org/rfc/rfc2847.txt

概要を引用すると、以下の通りです。

This memorandum describes a method whereby one can use GSS-API
[RFC2078] to supply a secure channel between a client and server,
????????????????????????????????????????????????????
authenticating the client with a password, and a server with a public
?????????????????????????????????????????????????????????????????????
key certificate. As such, it is analogous to the common low
????????????????
infrastructure usage of the Transport Layer Security (TLS) protocol
[RFC2246].

SPKMはRFC2025「The Simple Public-Key GSS-API Mechanism (SPKM)」で説明されています。
http://www.ietf.org/rfc/rfc/rfc2025.txt

概要を引用すると、以下の通りです。

This specification defines protocols, procedures, and conventions to
be employed by peers implementing the Generic Security Service
Application Program Interface (as specified in RFCs 1508 and 1509)
when using the Simple Public-Key Mechanism.
???????????????????????????

どちらもGSS-APIのセキュリティに関係しているのが分かります。GSS-APIのセキュリティについては、RFC2203などが参照できます。
http://www.ietf.org/rfc/rfc2203.txt

この2つについては、インターネット上にも情報が少なく、理解はなかなか大変のようです。RFCに当たること、英語でも読んでいくことなどが必要なところでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ