Das Netzwerk-Dateisystem NFSv4
Die Version 4 des Network File System (NFSv4) räumt das in die Jahre gekommene Dateisystem gründlich auf. Sie vereinfacht die Einrichtung und verbessert die Anmeldung sowie die Kommunikation zwischen Server und Client.
- Reiko Kaps
Das unter Unixen wie Solaris, den BSD-Abkömmlingen und Linux verbreitete Network File System gilt als sehr schnelles Netzwerkdateisystem, dessen Version 3 jedoch ins Alter gekommen ist. Es legt viele Mängel an den Tag, die sich aus der langen NFS-Entwicklungsgeschichte erklären: So galten Mitte der 80er Jahre lokale Netze noch als sicher, denn sie waren meist nicht an Weitverkehrsnetze angebunden. Verschlüsselung spielte in LANs damals kaum eine Rolle und als Ausweis reichte die IP-Adresse.
Mit NFS lesen, schreiben, löschen und erzeugen Rechner Dateien direkt im Dateisystem des Servers. Anders als bei FTP muss NFS diese Dateien nicht erst auf den lokalen Rechner übertragen, wenn ein Programm in eine Datei schreiben will. Es zählt daher zu den verteilten Dateisystemen.
Anwendungen wie beispielsweise ein Texteditor öffnen und lesen Dateien über Systemaufrufe (open, write, mkdir …), die NFS als Netzwerkpakete an den Server sendet. Um diese Befehle über Betriebssystemgrenzen hinweg auszutauschen, setzt NFS die Daten mittels der External Data Representation (XPR) in ein plattformunabhängiges Format um und sendet sie als Remote Procedure Calls (RPC), also als Funktionsaufrufe, an den Server.
Entwickelt wurde NFS Mitte der 80er Jahre durch Sun, die das Dateisystem mit Sun OS 2 auf den Markt brachten. Mit dem Erscheinen von Sun OS 2.5 stellte der Hersteller NFSv3 vor, das unter anderem deutlich flotter als der Vorgänger ist und die Begrenzung der Dateigröße auf zwei Gigabyte abschafft. Sun hat Ende der 90er Jahre die Entwicklung von NFS an die IETF (Internet Engineering Task Force) abgegeben. Ein erster Entwurf für den NFSv3-Nachfolger stammt aus dem Jahr 2000. 2003 folgte RFC 3530, das NFSv4 als offenen Internetstandard definiert. Die NFSv4-Entwickler zielen besonders auf die Sicherheit und die Geschwindigkeit des Protokolls. Außerdem hat die IETF bereits die NFS-Version 4.1 vorgeschlagen, die das Dateisystem um Sitzungen, Verzeichnisdelegation und paralleles NFS erweitert.
NFSv3 mangelt es besonders an einer zeitgemäßen Authentifizierung, mit der sich beispielsweise Benutzer sicher am Server anmelden können. Stattdessen weisen sich die NFS-Clients nur über ihre IP-Adresse oder ihren Hostnamen aus, die Angreifer leicht fälschen können. Benutzer authentifiziert das Protokoll überhaupt nicht. Die Zugriffsrechte auf die freigegebenen Dateien regelt NFS über die Benutzer- und Gruppenkennungen des Servers, die die Clients als numerische Kennung übertragen. Verschlüsselung war zwar bei NFSv3 bereits über Secure-RPC möglich, doch stand diese Technik nicht auf allen Betriebssystemen bereit und fand daher wenig Verbreitung.
