OpenSource Trends Days 2011

Vielen Dank ...

Hinter uns liegen zwei spannende und wertvolle Tage, die bei uns viele Eindrücke, Anregungen und Ideen hinterlassen haben. Wir hoffen Ihnen haben die beiden Tage ebenso viel Spass gemacht wie uns.

tl_files/opensourceTraining/ostd/ostd2011/aufenthaltsraum.JPG

Wir bedanken uns bei allen Besuchern und Vortragenden für zwei hervorragende und informative Tage.

Das Team von
OpenSource Training Ralf Spenneberg

Das Feedback der Besucher der OpenSource Trends Days finden Sie am Ende dieser Seite.


1. Tag

Penetrations-Testing mit Metasploit
(Ralf Spenneberg) 
OMD - Das Über-Nagios
(Thorsten Robers)
Moderne Administratoren kämpfen an vielen Fronten. Sie sollen die Stabilität der Systeme und des Netzes gewährleisten, die Sicherheit der Applikationen und Daten garantieren und Angriffe durch Hacker von Außen und Innen abwehren.

Speziell die letzte Anforderung ist für die meisten Administratoren kaum zu gewährleisten. Ihnen fehlen die richtigen Werkzeuge, um die Sicherheit der eingesetzten Systeme und Applikationen testen zu können und die notwendige Unter-stützung für die Anschaffung und Umsetzung neuer Sicherheitssysteme und -maßnahmen.

Das Metasploit Framework ist ein kompletter Baukasten, der unter einer OpenSource-Lizenz entwickelt kostengünstig dem Administrator mächtige Werkzeuge für den Penetrationstest an die Hand gibt. Leider sind die ersten Schritte ohne eine Einführung häufig schwierig.

Dieses Tutorium zeigt Ihnen den Einsatz des Metasploit Frameworks in komplexen virtuellen Netzen und demonstriert so seine Mächtigkeit. Sie
werden selbst die Möglichkeit haben verschiedene Angriffe durchzuspielen und so Opfersysteme zu kompromittieren.

Ausgestattet mit diesem Wissen können Sie, sofern autorisiert, in Ihren eigenen Netzen  Penetrationstests durchführen oder auch Vorgesetzte durch die Demonstration der Sicherheitslücken sensibilisieren.

Das proaktive Monitoring komplexer IT-Strukturen erfordert zunächst eine erhebliche Investition in die Installation und Konfiguration benötigter Software und Komponten. Neben der OpenSource Monitoringlösung Nagios fallen hier runter vor allem entsprechende AddOn´s wie PNP4Nagios, NagVis, Check_MK, Multisite und zusätzliche Daemon zu Performanceoptimierung wie der RRDCached.

Erst nach der Installation und Abstimmung aller erforderlichen Komponenten kann mit der eigentlichen Konfiguration der System- und Netzwerküberwachung begonnen werden. Werden mehrere Nagios-Satelliten benötigt vervielfacht sich der Aufwand gleich. Und dann ist die Frage, wie verhält sich eigentlich die Installation nach einem Update von Nagios, weiterhin ungeklärt. Existiert bei Ihnen eine Testumgebung, in der Sie neue Nagios-Plugins oder AddOn´s testen können, bevor diese in die produktive Umgebung übernommen werden? Oder ist ihre produktive Monitoring-Lösung auch zeitgleich die Testumgebung?

Diese Fragen und eine Vielzahl weiterer Erfahrungen aus der Praxis soll dieses Tutorium betrachten und anhand der Open Monitoring Distribution (OMD) eine praktische Anleitung bei der Verwaltung und dem Zusammenwirken mehrere Nagios-Installationen geben.

 

2. Tag


Shinken-Monitoring - Das Nagios von Morgen?
Thorsten Robers (OpenSource Training Ralf Spenneberg)
 
10.00 Uhr Nagios ist weiterhin die Nummer eins unter den OpenSource Monitoring-Lösungen. Jedoch fehlt es an benötigtem Innovationspotential, um auch Morgen diesen Platz sicher zu besetzen. Aus dieser Motiviation heraus entstand Shinken. Mittlerweile wird die Nagios-Reimplementierung als eigenständige OpenSource Monitoring-Lösung weiterentwickelt und steht nun auch mit einer produktiv einsetzbaren Version zur Verfügung.

Dieser Vortrag wird die konzeptionellen Erweiterungen von Shinken ebenso wie Schwächen und Stärken im Vergleich zu Nagios betrachten. Auch die sich aufdrängenden Fragen zur Migration von Nagios zu Shinken sollen hierbei nicht zu kurz kommen.

Die Vortragsunterlagen von Thorsten Robers finden Sie hier.
tl_files/opensourceTraining/images/tr.jpg

 


LPI-Zertifizierungen sinnvoll nutzen
Klaus Behrla (Geschäftsführer LPI Central Europe)
 

11.00 Uhr

- Warum beim Linux Professional Institute (LPI) zertifizieren?
- FOSS und Wettbewerb
- Möglichkeiten, sich vom Wettbewerb abzuheben
- Aktuelle Entwicklungen im IT-Markt
- Die Herausforderung für Linux-Zertifizierungen und das Konzept der LPIC-
Zertifizierungen
- Medien und Möglichkeiten für die Prüfungsvorbereitung
- Aktuelle LPI-Zertifizierungen und Planungen für neue Prüfungen

Die Vortragsunterlagen von Klaus Behrla finden Sie hier.
tl_files/opensourceTraining/images/behrla_small.jpg

 


DeusRetium - Herr der Netze und Systeme
Hendrik Schwartke
(OpenSource Training Ralf Spenneberg)
 
12.00 Uhr An die Verfügbarkeit einer IT-Landschaft werden heutzutage die vielfältigsten Bedingungen geknüpft. Nur durch eine automatisierte Überwachung können Störungen und Ausfälle in modernen IT-Infrastrukturen frühzeitig erkannt und behoben werden. Die
Vorbereitung dieser fortlaufende Überwachung  erfordert jedoch zunächst eine erhebliche Investition in Know-How und Arbeitszeit. Hintergrund dieses erforderlichen Aufwandes ist im wesentlichen die Komplexität der eingesetzten Werkzeuge, Erweiterungen und PlugIns. 

Bedingt durch die alltäglichen Herausforderungen, die ein
IT-Administrator in einer sich rasch verändernde IT-Landschaft
bewältigen muss, bleibt die Einrichtung und fortdauernde Pflege einer professionellen Systemüberwachung häufig auf der Strecke.

Um die Adminstratoren zu unterstützen, entwickelt OpenSource-Security Ralf Spenneberg die Monitoring-Appliance "DeusRetium", welche alle notwendigen Schritte zur effizienten Systemüberwachung in einer Weboberfläche zusammenzufasst.

Ohne große Einarbeitung steht dem IT-Administrator mit DeusRetium ein
grafisches Werkzeug zur Inventarisierung von Netzwerken und Systemen, Identifizierung unternehmenskritischer Dienste und zur Spezifizierung von Testbedingungen zur Verfügung. Mit diesem Vortrag soll der aktuelle Entwicklungsstand präsentiert und ein Ausblick auf DeusRetium 1.0 gegeben werden.

 

tl_files/opensourceTraining/ostd/ostd2011/mediteran.JPG


Ceph - das etwas andere Dateisystem
Dr. Udo Seidel (Amadeus Data Processing GmbH)
 

14.30 Uhr

Sogenannte shared file systems gibt es schon lange im Unix/Linux-Umfeld. Die netzwerk-basierenden und auch die Cluster-Dateisysteme sind dabei schon fast ein alter Hut. Seit einiger Zeit machen sogenannte parallele verteilte Dateisysteme von sich reden. Ein recht junger Vertreter dieser Art ist Ceph. Es nimmt für sich in Anspruch hoch-verfügbar, skalierbar und sehr performant zu sein und gehört seit 2.6.34 im Lieferumfang des Linux-Kernels. Der Vortrag gibt Einblick in die Ansätze hinter dem neuen Dateisystem und erläutert die Architektur.


Referent:
Dr. Udo Seidel ist eigentlich Mathe-Physik-Lehrer und seit 1996 Linux-Fan. Nach seiner Promotion hat er als Linux/Unix-Trainer, Systemadministrator und Senior Solution Engineer gearbeitet. Heute ist er Leiter eines internationalen Linux/Unix-Teams bei der Amadeus Data Processing GmbH in Erding.

Die Vortragsunterlagen von Udo Seidel finden Sie hier.

 


E-Mail 2.0: De-Mail und E-Postbrief
Dr. Christoph Wegener (wecon.it-consulting)
 

15.30 Uhr

Bereits seit einiger Zeit wollen Angebote wie De-Mail und E-Postbrief das Medium E-Mail mit mehr Rechtssicherheit und Verlässlichkeit ausstatten. Ein Umstand, der bereits zu umfangreichen Diskussionen insbesondere der Sicherheitsaspekte geführt hat.
Der Vortrag stellt zunächst die Merkmale der beiden Systeme kurz vor und zeigt den aktuellen Status der Umsetzung auf. Anschließend werden die klassischen E-Mail-Themen, unter anderem "Verschlüsselung und Signatur", "Archivierung" sowie "Datenschutzaspekte" im Allgemeinen und im besonderen Kontext "De-Mail" und "E-Postbrief" beleuchtet. Schlussendlich soll die Frage beantwortet werden: Was bringen De-Mail und E-Postbrief an Mehrwert? Oder anders formuliert: Lohnt sich der Aufwand, im Unternehmen entsprechende Schnittstellen zu schaffen?

Referent:
Dr. Christoph Wegener (CISA, CISM, GDDcert, CCSK) ist seit 1999 als freiberuflicher Berater mit der wecon.it-consulting in den Bereichen IT-Sicherheit, Datenschutz und Open Source aktiv und arbeitet zudem am Horst Görtz Institut für IT-Sicherheit (HGI) an der Ruhr-Universität Bochum. Herr Dr. Wegener ist Autor zahlreicher Fachbeiträge und Sprecher auf nationalen und internationalen Konferenzen im Bereich der Informationssicherheit. Darüber hinaus ist er Gründungsmitglied der Arbeitsgruppe Identitätsschutz im Internet (a-i3) und dort, sowie in der German Unix User Group (GUUG), Mitglied des Vorstands

tl_files/opensourceTraining/images/wegener.gif

 


Hacking End-Point-Security
Ralf Spenneberg (OpenSource Training Ralf Spenneberg)
 

16.30 Uhr

Eine wesentliche Sicherheitslücke in modernen Netzen stellen immer noch
Innentäter dar. Auch die (unwissentliche) Unterstützung eines Außentäters durch eigene Mitarbeiter ist problematisch. Um Angriffe auf diesem Wege zu erschweren, deaktivieren viele Unternehmen die Unterstützung für externe Massenspeicher. CD- und Diskettenlaufwerke werden häufig aus den Systemen entfernt. Für den Schutz vor USB-Massenspeichern werden häufig komplexe End-Point-Security Softwarelösungen eingesetzt, die nur autorisierte USB-Geräte unterstützen.

Mit speziellen USB-Sticks können nun auch diese Systeme umgangen werden. Diese USB-Sticks stellen sich dem System gegenüber als Maus oder Tastatur dar. Anschließend fangen sie an den Mauszeiger zu bewegen oder scheinbar einzelne Tasten zu tippen. Hierüber können sie, wenn ein Benutzer an dem System angemeldet ist, beliebige Programme starten, Daten aus dem Internet laden und Trojaner starten.

Dieser Vortrag zeigt, wie die Sticks funktionieren, wo diese Sticks für
12,00 EUR/Stück erworben werden können und wie die Sticks programmiert werden.

Die Vortragsunterlagen von Ralf Spenneberg finden Sie hier.

tl_files/opensourceTraining/images/ralf.jpg

 

tl_files/opensourceTraining/ostd/ostd2011/tag2_2.jpg


 

Die nächsten OpenSource Trends Days finden am Mittwoch und Donnerstag den 26. und 27. September 2012 statt.

Das sagen unsere Kunden ...

Angenehme Atmosphäre, ordentliche und schöne Räumlichkeiten. Ganz hervorragendes Essen und guter Kaffee! Für mich persönlich war KVM und Pacemaker sehr interessant. Vor allem das mal eben durchgespielt zu haben, hatte mich bisher vor Corosync und Pacemaker gedrückt, da noch altes heartbeat im Einsatz. Angenehme und kompetente Durchführung. Absolut sehenswerte Vorträge, gute bzw. sehr gute Referenten, gute Themenauswahl.
OSTD 2012
Alexander Brückel - Wave Computersysteme GmbH

Die Räumlichkeiten sind den Teilnemehrzahlen perfekt angepasst und sehr modern. Die Themen und die technische Infratsruktur sind auf sehr hohem Niveau, sodass Schulungen und Workshops von erster Klasse sind. Das Essen war vorzüglich mit großer Auswahl. Auch an Vegetarier wurde gedacht. Interessante Themen mit sehr guten Anleitungen. Die Beispiel-Szenarien an den Schulungs-PCs hat die Sache perfekt abgerundet. Die Vorträge waren von erster Güte. Diese waren sehr interessant, das zeigen auch die vielen Stichpunkte die ich mir dazu gemacht habe.
OSTD 2012
Manuel Hild - Sofort AG

Wie immer war der Rahmen hervorragend geeignet, um in lockerer Atmosphäre zu lernen und zu diskutieren und Kontakte auch außerhalb der eigenen Branche zu pflegen. Das Essen war vielfältig und angenehm leicht und wohlschmeckend. Das Tutorium zu KVM hat in sehr informativer Weise einen Überblick über die aktuellen Verwaltungswerkzeuge für virtuelle Maschinen gebracht. Neben der exemplarisch vorgestellten Hochverfügbarkeitslösung fielen auch noch reichlich Hinweise über andere Szenarien und auch andere Virtualisierungslösungen ab. Wie immer war auch diesmal die Breite der Themen eine Anregung, ein wenig über den Tellerrand zu schauen. Manches wird in die tägliche Praxis einfließen können und eigenen Aufwand bei der Suche nach Lösungen ersparen.
OSTD 2012
Hans Steffen - Hansa Luftbild AG

Besser gehts nicht, mit Hr. Kofler einen Top Mann vor Ort gehabt. Die Vorträge über KVM und tacNet waren super interessant.
OSTD 2012
Björn Wahl - St. Marien Hospital Borken GmbH

Super die ganze Atmosphäre war toll. Interessante Themen - Ich habe nichts anderes von Ralf erwartet! Vorträge - Sehr gut und Informativ Kontakte - Interessante Personen kennengelernt ! Weiter sooooo ! Die Veranstaltung könne öfter stattfinden!
OSTD 2012
Hubert Schniggendiller - Wilken neutrasoft GmbH

Die Räumlichkeiten sind sehr gut ausgestattet. Das Essen war wie beim letzten Mal hervorragend. Mein Tutorium "Automatisierte Systemkonfiguration mit Puppet" war sehr gut vorbereitet. Die erhaltenen Unterlagen waren ebenfalls sehr gut und ermöglichen es einem, das gezeigte nochmal zu rekapitulieren. Ich denke ich werde in einer Schulung nochmal tiefer in das Thema einsteigen! Natürlich wieder hier! Die Auswahl der Vorträge war sehr gut. Jeder Vortrag war kurzweilig und lehrreich. Ich habe viele Denkanstösse mitnehmen können. Die OSTD sind eine gute Möglichkeit mal aus dem Admin Alltag rauszukommen und den eigenen Horizont zu erweitern. Insgesamt haben die zwei Tage sehr viel Spaß gemacht. Zu verbessern gibt es m.E. nichts! Doch! Bitte keine Süssigkeiten mehr auf die Tische, die kleinen Teil machen süchtig. Hier sollte ein Smiley hin, aber den nimmt das System nicht.
OSTD 2012
Wolfgang Arndt - Lernen fördern Kreisverband Steinfurt

Bei dieser Veranstaltung schätze ich die angenehme Atmosphäre. Das von mir besuchte Tutorium zum Thema "Puppet" vermittelt einen praktischen Einblick in die Thematik. Die Vorträge und die persönlichen Kontakte geben mir auch viele Anregungen für die eigene Arbeit.
OSTD 2012
Knut Opherden - T-Systems

Die Schulungsräume sind gut eingerichtet. Auch die anderen Räumlichkeiten sind sehr gut. Das Essen war wie immer vorzüglich. Das Tutorium von Thorsten Robers war sehr gut und Verständlich aufgebaut. Der Zeitliche Rahmen passte auch. Super Auswahl der Themen. Sehr Interessant. Besser Wetter. Dann kann man Mittags draußen Essen. Aber da gibt es ja keine App für.
OSTD 2012
Frank Dinkhoff - Stadt Ochtrup

Wie immer waren die Räumlichkeiten und auch das Essen genial. Ralf Dein Tutorium war sehr gut. Ich fand es sehr interessant und auch sehr beängstigend wie einfach man doch Systeme angreifen kann. Wieder habt Ihr eine gelungene Mischung von Vorträgen gehabt. In den Pausen ist es immer wieder Interessant mit anderen Gästen zureden, um über den Tellerrand zuschauen.
OSTD 2011
Frank Dinkhoff - Stadt Ochtrup

Gewohnt hohe Spenneberg'che Qualität!, Gute Auswahl und Mischung der Themen., Einfach nur - Weiter so!
OSTD 2011
Olaf Pfeifer - Bundespolizei

Die Räumlichkeiten in dem alten Postgebäude versprühen durch die Mischung alt vs neu einen sehr schönen Charme. Das Essen war wieder einmal nahezu perfekt. Das Tutorium (OMD) war sehr interessant und durch die praxisnahen Übungen sehr gelungen.
OSTD 2011
Haydn Mario - Bayer. Landesamt für Steuern

Wie auch letztes war die Ausstattung der Räume und das Essen hervorragend. Das OMD-Tutorium war sehr gut. Die Übungen waren lehrreich. Schön ist, dass man bei den Vorträgen doch immer wieder von Sachen erfährt, mit denen man sich im normalen Alltag einfach nicht beschäftigen kann.
OSTD 2011
Thomas Schüttler - Schmidts Tivoli GmbH

Note 1+, was soll man da noch groß sagen. OMD: Gutes Verhältnis zwischen Theorie und Praxis. Einfach erklärt und gut umzusetzen., Super Austausch untereinander während des Abendessens und der Pausen. Ich denke, auch diese "Freizeiten" machen einen nicht unerheblichen Erfolg an den OSTD aus. Die Vorträge zeigten in der kurzen Zeit einen guten Überblick in das Thema, nachdem man gut entscheiden konnte, ob das Vorgetragende für einen selbst eine weitere Aufmerksamkeit bedeutet.
OSTD 2011
Robert Predota - gkv informatik

Die breite Auswahl der Themen und die lockere Form der Vorträge, die auch den Dialog ermöglicht, erweitern immer wieder den eigenen Horizont.
OSTD 2011
Steffen - Hansa Luftbild

Die Schulungsumgebung war angemessen ausgestattet und sehr gut für die Schulung vorbereitet. Das Essen war an beiden Tagen schlichtweg hervorragend. Großes Kompliment! Das Tutorium über OMD war interessant gestaltet. Sehr kurzweilig und mit viel Fachwissen vorgetragen. Anwendungsbeispiele aus der Praxis wurden besprochen und alle Fragen verständlich beantwortet. Auch die Vorträge waren sehr kurzweilig und informativ. Die Themen haben ein weites Spektrum abgedeckt und einen schönen Einblick in Themengebiete ermöglicht, die nicht unbedingt zu meinem Arbeitsalltag gehören.
OSTD 2011
Matthias Knauer - Wave-Computersysteme GmbH

Das Essen war wie immer spitze. Besser kann man es eigentlich nicht machen. Das Tutorium -Metasploid- war interessant und hatte einen überraschend hohen praktischen Anteil. Die Auswahl der Vorträge des zweiten Tages war gut. Für jeden etwas dabei.
OSTD 2011
Arndt Stienemann - Telekom Deutschland GmbH

Metasploit: Gefiel mir sehr gut. Sicher läßt sich an einem Tag ein solches Tool nich "in der Tiefe" durchnehmen, hier wurde jedoch eine gute Basis gezeigt. Auch würde während des Tutoriums die große Wissensbreite von Ralf wieder deutlich. Ich fand alle Vorträge gut... hier kam weder der Informationsgehalt noch der Spass zu kurz. Interessant war für mich, mal wieder über den üblichen Tellerrand gucken zu dürfen. Alle Teilnehmer waren offen und nett, so dass sich manche gute Diskussion entwickelte.
OSTD 2011
Joe Ventker - Leco-Werke Lechtreck GmbH und Co KG

Mein Tutorium OMD war sehr gut vorbereitet und auch sehr interessant. Es war eine gute Ergänzung zum Nagios Training. Sehr kurzweilig. Unterlagen und Übungen waren wie immer sehr gut., Sehr abwechslunggsreiche Vortragsauswahl und gute Vorträge. ... Ich freue mich auf die OSTD 2012.
OSTD 2011
Wolfgang Arndt - Lernen fördern Kreisverband Steinfurt

Die Verpflegung war wie immer sehr gut, wir kommen allein dafür gerne wieder! Auch bei den Räumlichkeiten wüsste ich nicht was man besser machen könnte. Wir waren ja beim OMD-Tutorium anwesend und obwohl wir es bei uns einsetzen, konnten wir immer noch neue Infos und Tips abgreifen. Thorsten hat das Thema auch super vorgestellt!
OSTD 2011
Andreas Behler - gkv informatik