Zabezpečené sdílení souborového systému pro prostředí Windows

Abstract

S rostoucím počtem připojení domácností k Internetu i možností připojení na cestách roste i potřeba vzdáleného přístupu k souborům. V poslední době roste také množství útoků po síti i počet nalezených chyb v systémech. Cílem této to práce je analýza dostupných možností sdílení souborů po síti včetně analýzy jejich bezpečnosti. Mezi dostupné možnosti jsou zahrnuty jednak protokoly jako například SMB/CIFS, AFS, NFS, … a jednak programy, které neimplementují předchozí protokoly, ale nabízejí jiné možnosti sdílení souborů. Další částí je návrh vlastního protokolu pro zabezpečené sdílení souborů. Tento návrh není závislý na některém z konkrétních operačních systému a může být tedy rozšířen na všechny platformy. Navržený protokol je implementován v prostřední Windows a je navržen tak, aby umožňoval aktivní přístup k souborům. Na základě měřění výkonu došlo k určitým úpravám v původním návrhu protokolu i v jeho implementaci. Výsledkem je implementace, která je svojí rychlostí srovnatelná s přenosem souborů pomocí protokolu SSH.

Connection to the Internet becomes common in many households. Many people use connection to Internet during their ways too, so the access to remote files is required more than before. The one of aims of this thesis is an analysis of available possibilities for network file sharing including their security considerations. Available possibilities include protocols such as SMB/CIFS, AFS, NFS, … and applications that offer other functionality instead of one of previous protocol implementation. The next aim is a draft of new protocol for secure file sharing. This protocol doesn't depend on any operating system. This protocol is implemented in Windows environment and supports active access to remote files.