next up previous contents
Next: NNTP - Network News Up: Protokollbeschreibungen und Portlisten für Previous: NFS - Network File   Contents

NIS, NIS+ - Name Information Service

NIS ist vor allem in der UNIX-Umgebung im Einsatz. Früher trug es den Namen 'Yellow Pages'. Es dient dem Austausch von Administrationsdaten (Benutzerdaten, Rechnernamen, Netzwerkadressen etc.) zwischen Rechnern. Geschützt ist das Protokoll nur durch einen 'NIS-Domänennamen'. Da keine Veschlüsselung der Daten erfolgt, ist der Einsatz nur in einer vertrauenswürdigen Umgebung einsetzbar. Zudem wird RPC verwendet, was auch sicherheitskritisch ist (siehe Kapitel sec:RPC).

NIS+ vermeidet einige Sicherheitsschwächen von NIS. Z.Bsp. werden die Daten verschlüsselt. Die Sicherheit ist aber nur dann gegeben, wenn alle Rechner NIS+ unterstützen, da NIS+ zu NIS kompatibel ist. NIS+ arbeitet mit Secure-RPC.

NIS sollte nie über eine Firewall betrieben werden.



Ernst Pisch 2003-05-17