OpenSource Trends Days 2011

Vielen Dank ...

Hinter uns liegen zwei spannende und wertvolle Tage, die bei uns viele Eindrücke, Anregungen und Ideen hinterlassen haben. Wir hoffen Ihnen haben die beiden Tage ebenso viel Spass gemacht wie uns.

tl_files/opensourceTraining/ostd/ostd2011/aufenthaltsraum.JPG

Wir bedanken uns bei allen Besuchern und Vortragenden für zwei hervorragende und informative Tage.

Das Team von
OpenSource Training Ralf Spenneberg

Das Feedback der Besucher der OpenSource Trends Days finden Sie am Ende dieser Seite.

1. Tag

Penetrations-Testing mit Metasploit
(Ralf Spenneberg)  		OMD - Das Über-Nagios
(Thorsten Robers)
Moderne Administratoren kämpfen an vielen Fronten. Sie sollen die Stabilität der Systeme und des Netzes gewährleisten, die Sicherheit der Applikationen und Daten garantieren und Angriffe durch Hacker von Außen und Innen abwehren.

Speziell die letzte Anforderung ist für die meisten Administratoren kaum zu gewährleisten. Ihnen fehlen die richtigen Werkzeuge, um die Sicherheit der eingesetzten Systeme und Applikationen testen zu können und die notwendige Unter-stützung für die Anschaffung und Umsetzung neuer Sicherheitssysteme und -maßnahmen.

Das Metasploit Framework ist ein kompletter Baukasten, der unter einer OpenSource-Lizenz entwickelt kostengünstig dem Administrator mächtige Werkzeuge für den Penetrationstest an die Hand gibt. Leider sind die ersten Schritte ohne eine Einführung häufig schwierig.

Dieses Tutorium zeigt Ihnen den Einsatz des Metasploit Frameworks in komplexen virtuellen Netzen und demonstriert so seine Mächtigkeit. Sie
werden selbst die Möglichkeit haben verschiedene Angriffe durchzuspielen und so Opfersysteme zu kompromittieren.

Ausgestattet mit diesem Wissen können Sie, sofern autorisiert, in Ihren eigenen Netzen  Penetrationstests durchführen oder auch Vorgesetzte durch die Demonstration der Sicherheitslücken sensibilisieren.

Das proaktive Monitoring komplexer IT-Strukturen erfordert zunächst eine erhebliche Investition in die Installation und Konfiguration benötigter Software und Komponten. Neben der OpenSource Monitoringlösung Nagios fallen hier runter vor allem entsprechende AddOn´s wie PNP4Nagios, NagVis, Check_MK, Multisite und zusätzliche Daemon zu Performanceoptimierung wie der RRDCached.

Erst nach der Installation und Abstimmung aller erforderlichen Komponenten kann mit der eigentlichen Konfiguration der System- und Netzwerküberwachung begonnen werden. Werden mehrere Nagios-Satelliten benötigt vervielfacht sich der Aufwand gleich. Und dann ist die Frage, wie verhält sich eigentlich die Installation nach einem Update von Nagios, weiterhin ungeklärt. Existiert bei Ihnen eine Testumgebung, in der Sie neue Nagios-Plugins oder AddOn´s testen können, bevor diese in die produktive Umgebung übernommen werden? Oder ist ihre produktive Monitoring-Lösung auch zeitgleich die Testumgebung?

Diese Fragen und eine Vielzahl weiterer Erfahrungen aus der Praxis soll dieses Tutorium betrachten und anhand der Open Monitoring Distribution (OMD) eine praktische Anleitung bei der Verwaltung und dem Zusammenwirken mehrere Nagios-Installationen geben.

 

2. Tag


 Shinken-Monitoring - Das Nagios von Morgen?
Thorsten Robers (OpenSource Training Ralf Spenneberg)
  
10.00 Uhr Nagios ist weiterhin die Nummer eins unter den OpenSource Monitoring-Lösungen. Jedoch fehlt es an benötigtem Innovationspotential, um auch Morgen diesen Platz sicher zu besetzen. Aus dieser Motiviation heraus entstand Shinken. Mittlerweile wird die Nagios-Reimplementierung als eigenständige OpenSource Monitoring-Lösung weiterentwickelt und steht nun auch mit einer produktiv einsetzbaren Version zur Verfügung.

Dieser Vortrag wird die konzeptionellen Erweiterungen von Shinken ebenso wie Schwächen und Stärken im Vergleich zu Nagios betrachten. Auch die sich aufdrängenden Fragen zur Migration von Nagios zu Shinken sollen hierbei nicht zu kurz kommen.

Die Vortragsunterlagen von Thorsten Robers finden Sie hier.		 tl_files/opensourceTraining/images/tr.jpg

 


 LPI-Zertifizierungen sinnvoll nutzen
Klaus Behrla (Geschäftsführer LPI Central Europe)
  

11.00 Uhr

 - Warum beim Linux Professional Institute (LPI) zertifizieren?
- FOSS und Wettbewerb
- Möglichkeiten, sich vom Wettbewerb abzuheben
- Aktuelle Entwicklungen im IT-Markt
- Die Herausforderung für Linux-Zertifizierungen und das Konzept der LPIC-
Zertifizierungen
- Medien und Möglichkeiten für die Prüfungsvorbereitung
- Aktuelle LPI-Zertifizierungen und Planungen für neue Prüfungen

Die Vortragsunterlagen von Klaus Behrla finden Sie hier.
tl_files/opensourceTraining/images/behrla_small.jpg

 


 DeusRetium - Herr der Netze und Systeme
 Hendrik Schwartke (OpenSource Training Ralf Spenneberg)
  
12.00 Uhr An die Verfügbarkeit einer IT-Landschaft werden heutzutage die vielfältigsten Bedingungen geknüpft. Nur durch eine automatisierte Überwachung können Störungen und Ausfälle in modernen IT-Infrastrukturen frühzeitig erkannt und behoben werden. Die
Vorbereitung dieser fortlaufende Überwachung  erfordert jedoch zunächst eine erhebliche Investition in Know-How und Arbeitszeit. Hintergrund dieses erforderlichen Aufwandes ist im wesentlichen die Komplexität der eingesetzten Werkzeuge, Erweiterungen und PlugIns. 

Bedingt durch die alltäglichen Herausforderungen, die ein
IT-Administrator in einer sich rasch verändernde IT-Landschaft
bewältigen muss, bleibt die Einrichtung und fortdauernde Pflege einer professionellen Systemüberwachung häufig auf der Strecke.

Um die Adminstratoren zu unterstützen, entwickelt OpenSource-Security Ralf Spenneberg die Monitoring-Appliance "DeusRetium", welche alle notwendigen Schritte zur effizienten Systemüberwachung in einer Weboberfläche zusammenzufasst.

Ohne große Einarbeitung steht dem IT-Administrator mit DeusRetium ein
grafisches Werkzeug zur Inventarisierung von Netzwerken und Systemen, Identifizierung unternehmenskritischer Dienste und zur Spezifizierung von Testbedingungen zur Verfügung. Mit diesem Vortrag soll der aktuelle Entwicklungsstand präsentiert und ein Ausblick auf DeusRetium 1.0 gegeben werden.

 

tl_files/opensourceTraining/ostd/ostd2011/mediteran.JPG


 Ceph - das etwas andere Dateisystem
Dr. Udo Seidel (Amadeus Data Processing GmbH)		  

14.30 Uhr

 Sogenannte shared file systems gibt es schon lange im Unix/Linux-Umfeld. Die netzwerk-basierenden und auch die Cluster-Dateisysteme sind dabei schon fast ein alter Hut. Seit einiger Zeit machen sogenannte parallele verteilte Dateisysteme von sich reden. Ein recht junger Vertreter dieser Art ist Ceph. Es nimmt für sich in Anspruch hoch-verfügbar, skalierbar und sehr performant zu sein und gehört seit 2.6.34 im Lieferumfang des Linux-Kernels. Der Vortrag gibt Einblick in die Ansätze hinter dem neuen Dateisystem und erläutert die Architektur.


Referent:
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer und seit 1996 Linux-Fan. Nach seiner Promotion hat er als Linux/Unix-Trainer, Systemadministrator und Senior Solution Engineer gearbeitet. Heute ist er Leiter eines internationalen Linux/Unix-Teams bei der Amadeus Data Processing GmbH in Erding.

Die Vortragsunterlagen von Udo Seidel finden Sie hier.

 


 E-Mail 2.0: De-Mail und E-Postbrief
Dr. Christoph Wegener (wecon.it-consulting)		  

15.30 Uhr

Bereits seit einiger Zeit wollen Angebote wie De-Mail und E-Postbrief das Medium E-Mail mit mehr Rechtssicherheit und Verlässlichkeit ausstatten. Ein Umstand, der bereits zu umfangreichen Diskussionen insbesondere der Sicherheitsaspekte geführt hat.
Der Vortrag stellt zunächst die Merkmale der beiden Systeme kurz vor und zeigt den aktuellen Status der Umsetzung auf. Anschließend werden die klassischen E-Mail-Themen, unter anderem "Verschlüsselung und Signatur", "Archivierung" sowie "Datenschutzaspekte" im Allgemeinen und im besonderen Kontext "De-Mail" und "E-Postbrief" beleuchtet. Schlussendlich soll die Frage beantwortet werden: Was bringen De-Mail und E-Postbrief an Mehrwert? Oder anders formuliert: Lohnt sich der Aufwand, im Unternehmen entsprechende Schnittstellen zu schaffen?

Referent:
Dr. Christoph Wegener (CISA, CISM, GDDcert, CCSK) ist seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen IT-Sicherheit, Datenschutz und Open Source aktiv und arbeitet zudem am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum. Herr Dr. Wegener ist Autor zahlreicher Fachbeiträge und Sprecher auf nationalen und internationalen Konferenzen im Bereich der Informationssicherheit. Darüber hinaus ist er Gründungsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und dort, sowie in der German Unix User Group (GUUG), Mitglied des Vorstands

 tl_files/opensourceTraining/images/wegener.gif

 


 Hacking End-Point-Security
Ralf Spenneberg (OpenSource Training Ralf Spenneberg)
  

16.30 Uhr

Eine wesentliche Sicherheitslücke in modernen Netzen stellen immer noch
Innentäter dar. Auch die (unwissentliche) Unterstützung eines Außentäters durch eigene Mitarbeiter ist problematisch. Um Angriffe auf diesem Wege zu erschweren, deaktivieren viele Unternehmen die Unterstützung für externe Massenspeicher. CD- und Diskettenlaufwerke werden häufig aus den Systemen entfernt. Für den Schutz vor USB-Massenspeichern werden häufig komplexe End-Point-Security Softwarelösungen eingesetzt, die nur autorisierte USB-Geräte unterstützen.

Mit speziellen USB-Sticks können nun auch diese Systeme umgangen werden. Diese USB-Sticks stellen sich dem System gegenüber als Maus oder Tastatur dar. Anschließend fangen sie an den Mauszeiger zu bewegen oder scheinbar einzelne Tasten zu tippen. Hierüber können sie, wenn ein Benutzer an dem System angemeldet ist, beliebige Programme starten, Daten aus dem Internet laden und Trojaner starten.

Dieser Vortrag zeigt, wie die Sticks funktionieren, wo diese Sticks für
12,00 EUR/Stück erworben werden können und wie die Sticks programmiert werden.

Die Vortragsunterlagen von Ralf Spenneberg finden Sie hier.

 tl_files/opensourceTraining/images/ralf.jpg

 

tl_files/opensourceTraining/ostd/ostd2011/tag2_2.jpg


 

Die nächsten OpenSource Trends Days finden am Mittwoch und Donnerstag den 26. und 27. September 2012 statt.

Das sagen unsere Kunden ...

Die Schulungsumgebung war angemessen ausgestattet und sehr gut für die Schulung vorbereitet. Das Essen war an beiden Tagen schlichtweg hervorragend. Großes Kompliment! Das Tutorium über OMD war interessant gestaltet. Sehr kurzweilig und mit viel Fachwissen vorgetragen. Anwendungsbeispiele aus der Praxis wurden besprochen und alle Fragen verständlich beantwortet. Auch die Vorträge waren sehr kurzweilig und informativ. Die Themen haben ein weites Spektrum abgedeckt und einen schönen Einblick in Themengebiete ermöglicht, die nicht unbedingt zu meinem Arbeitsalltag gehören.
OSTD 2011
Matthias Knauer - Wave-Computersysteme GmbH

Die Räumlichkeiten in dem alten Postgebäude versprühen durch die Mischung alt vs neu einen sehr schönen Charme. Das Essen war wieder einmal nahezu perfekt. Das Tutorium (OMD) war sehr interessant und durch die praxisnahen Übungen sehr gelungen.
OSTD 2011
Haydn Mario - Bayer. Landesamt für Steuern

Die breite Auswahl der Themen und die lockere Form der Vorträge, die auch den Dialog ermöglicht, erweitern immer wieder den eigenen Horizont.
OSTD 2011
Steffen - Hansa Luftbild

Das Essen war wie immer spitze. Besser kann man es eigentlich nicht machen. Das Tutorium -Metasploid- war interessant und hatte einen überraschend hohen praktischen Anteil. Die Auswahl der Vorträge des zweiten Tages war gut. Für jeden etwas dabei.
OSTD 2011
Arndt Stienemann - Telekom Deutschland GmbH

Wie immer waren die Räumlichkeiten und auch das Essen genial. Ralf Dein Tutorium war sehr gut. Ich fand es sehr interessant und auch sehr beängstigend wie einfach man doch Systeme angreifen kann. Wieder habt Ihr eine gelungene Mischung von Vorträgen gehabt. In den Pausen ist es immer wieder Interessant mit anderen Gästen zureden, um über den Tellerrand zuschauen.
OSTD 2011
Frank Dinkhoff - Stadt Ochtrup

Metasploit: Gefiel mir sehr gut. Sicher läßt sich an einem Tag ein solches Tool nich "in der Tiefe" durchnehmen, hier wurde jedoch eine gute Basis gezeigt. Auch würde während des Tutoriums die große Wissensbreite von Ralf wieder deutlich. Ich fand alle Vorträge gut... hier kam weder der Informationsgehalt noch der Spass zu kurz. Interessant war für mich, mal wieder über den üblichen Tellerrand gucken zu dürfen. Alle Teilnehmer waren offen und nett, so dass sich manche gute Diskussion entwickelte.
OSTD 2011
Joe Ventker - Leco-Werke Lechtreck GmbH und Co KG

Mein Tutorium OMD war sehr gut vorbereitet und auch sehr interessant. Es war eine gute Ergänzung zum Nagios Training. Sehr kurzweilig. Unterlagen und Übungen waren wie immer sehr gut., Sehr abwechslunggsreiche Vortragsauswahl und gute Vorträge. ... Ich freue mich auf die OSTD 2012.
OSTD 2011
Wolfgang Arndt - Lernen fördern Kreisverband Steinfurt

Die Verpflegung war wie immer sehr gut, wir kommen allein dafür gerne wieder! Auch bei den Räumlichkeiten wüsste ich nicht was man besser machen könnte. Wir waren ja beim OMD-Tutorium anwesend und obwohl wir es bei uns einsetzen, konnten wir immer noch neue Infos und Tips abgreifen. Thorsten hat das Thema auch super vorgestellt!
OSTD 2011
Andreas Behler - gkv informatik

Gewohnt hohe Spenneberg'che Qualität!, Gute Auswahl und Mischung der Themen., Einfach nur - Weiter so!
OSTD 2011
Olaf Pfeifer - Bundespolizei

Wie auch letztes war die Ausstattung der Räume und das Essen hervorragend. Das OMD-Tutorium war sehr gut. Die Übungen waren lehrreich. Schön ist, dass man bei den Vorträgen doch immer wieder von Sachen erfährt, mit denen man sich im normalen Alltag einfach nicht beschäftigen kann.
OSTD 2011
Thomas Schüttler - Schmidts Tivoli GmbH

Note 1+, was soll man da noch groß sagen. OMD: Gutes Verhältnis zwischen Theorie und Praxis. Einfach erklärt und gut umzusetzen., Super Austausch untereinander während des Abendessens und der Pausen. Ich denke, auch diese "Freizeiten" machen einen nicht unerheblichen Erfolg an den OSTD aus. Die Vorträge zeigten in der kurzen Zeit einen guten Überblick in das Thema, nachdem man gut entscheiden konnte, ob das Vorgetragende für einen selbst eine weitere Aufmerksamkeit bedeutet.
OSTD 2011
Robert Predota - gkv informatik