Programm der OSTD 2013

Mittwoch 25. September

10.00 Uhr - Eröffnung und Begrüßung

10.30 Uhr - Beginn der ganztägigen Tutorien

Nginx: Performanter Server und Proxy
(Ralf Spenneberg) 
Hardware Hacking mit dem Raspberry PI
(Hendrik Schwartke)

Mit dem Nginx schickt sich erstmals ein OpenSource Projekt an, dem Apache Webserver das Fürchten zu lehren. Während in den letzten Jahren der Apache Webserver mit etwa 50% Marktanteil unangefochten die Nummer 1 unter den Webservern war (IIS 20%), hat der Nginx inzwischen auf 16% Marktanteil aufgeschlossen (Netcraft Webserver Survey).

Was macht den Nginx besonders? Wie funktioniert der Nginx? Dieses Tutorial betrachtet die Installation und Grundkonfiguration des Nginx. Verschiedene Beispiele werden dargestellt:

  • Einfacher Webserver für statische Seiten
  • Webserver mit PHP und MySQL
  • Einsatz als Webproxy
  • Einsatz als E-Mail-Proxy

In diesen Beispielen wird auch die Geschwindigkeit des Nginx gemessen und mit dem Apache Webserver verglichen.

Nach dem Tutorial werden die Teilnehmer den Nginx grundlegend konfigurieren und für produktive Zwecke einsetzen können. Sie können seine Funktionen bewerten und mit dem Apache vergleichen.

 

Der Raspberry PI ist wohl eines der ambitioniertesten und erfolgreichsten Projekte im Bereich der IT-Hardware in den letzten Jahren.
Ein Computer nicht viel größer als eine Checkkarte, aber dennoch schnell genug, um ein modernes Linux-Betriebssystem zu betreiben für einen Preis von unter 40 Eur.
Obendrein ist er mit allen modernen Pheripherieschnittstellen inkl. einer USB- und einer Ethernetschnittstelle ausgestattet.
Diese Eigenschaften machen ihn nicht nur zu einem optimalen Bastelobjekt für Hacker, sondern bieten auch eine Reihe von ernsthaften Anwendungsmöglichkeiten.

Eine dieser Möglichkeiten ist die System- und Umgebungsüberwachung in Serverräumen. Aus diesem Grund beschäftigt sich dieses Turorial sowohl mit der Erweiterung des Linux-Grundsystems als auch mit der Hardware des Raspberry PI.
Zum einen soll der Raspberry PI durch die Monitorsoftware OMD in die Lage versetzt werden, Serversysteme zu überwachen und bei Ausfällen oder Fehlern den zuständigen Admin zu alarmieren.
Zum anderen werden aber weitere Sensoren, wie z.B. Temperatur- und Luftfeuchtigkeitsfühler angekoppelt.
Auch eine genaue Zeitversorgung mittels DCF77-Empfängers (Funkuhr) und die Realisierung einer SMS-Benachrichtigung mittels eines GSM-Moduls sind vorgesehen.
Somit wird eine sehr kompakte, preisgünstige und obendrein stromsparende Monitorplattform aufgebaut.

Dieses Tutorial richtet sich an Personen die Interesse am Thema Monitoring oder Hardware Hacking haben, als auch an all jene die den Raspberry PI für sich entdecken wollen.
Vorkenntnisse im Bereich Monitoring oder Hardware Hacking sind nicht erforderlich.

 

13.00 Uhr - Mittagessen mit mediterranem Buffet

14.30 Uhr - Fortsetzung der Tutorien

17.00 Uhr - Freie Diskussion

ab 19.00 Uhr - Gemeinsames Abendessen



Donnerstag 26. September

09.30 Uhr - Begrüßung

  UEFI und Secure Boot - Fluch oder Segen?
Hendrik Schwartke (OpenSource Training Ralf Spenneberg)
 
10.00 Uhr Seit IBM seinen Personal Computer im Jahr 1981 auf den Markt gebracht hat, hat die Hardwareentwicklung große Schritte gemacht.
Praktisch alle seine Komponenten haben bis heute grundsätzliche Änderungen durchlaufen. Eine bedeutsame Ausnahme existierte hier jedoch bislang - das PC-BIOS.Wenn gleich auch dieses immer wieder erweitert wurde, so ist der Kern doch größtenteils immer noch kompatibel zum IBM-PC von 1981.

Dies hat handfeste Gründe. So muss z.B. der Bootloader eines Betriebsystems auf die Festplatte zugreifen und rudimentäre Ausgaben auf Bildschirm und serielle Schnittstelle vornehmen können.Eine Änderung dieser Schnittstellen bedingt zumindest die Überarbeitung von Software die im frühen Stadium des Bootvorgangs arbeitet.Wenn gleich die bisherigen Schnittstellen antiquiert und teilweise aus heutiger Sicht kaum mehr nachvollziehbar sind, so leistete das System in der Vergangenheit doch (meist) seine Pflicht.

Mit der Einführung von UEFI werden diese alten Zöpfe jedoch nach und nach abgeschnitten. Dieser Vortrag gibt daher einen Überblick über Neuerungen, die die UEFI-Firmware einführt. Hierbei wird insbesondere auf Secure Boot eingegangen, da es sich hierbei sicherlich um eine der bedeutensten neuen Funktionen, als auch um eine der umstrittesten handelt. Ferner wird in diesem Vortrag auch die Frage gestellt, ob die Einführung von UEFI einen Mehrgewinn für den Nutzer bietet.
tl_files/opensourceTraining/images/hendrik.png

 

  Die strongSwan OpenSource VPN Lösung
Prof. Andreas Steffen (HSR Hochschule für Technik Rapperswil)
 

11.00 Uhr

Die strongSwan Software implementiert den IPsec Standard und läuft unter den Betriebsystemen Linux, Android, FreeBSD und Mac OS X und ist voll IPv6 fähig. strongSwan kann entweder als hochverfügbarer VPN Gateway mit Hot-Standby für bis zu 60'000 Tunnel oder als kompakter Desktop VPN Client verwendet werden.
Besonders populär ist die strongSwan VPN App für Android 4.x. Dank Unterstützung von IKEv1 und IKEv2 durch strongSwan ist die Interoperabilität mit Windows 7/8 oder iPhone/iPad Clients, sowie vielen VPN Produkten von Cisco und anderen Herstellern gewährleistet.

Der Vortrag stellt eine Reihe von hilfreichen strongSwan Features vor, die über dynamisch ladbare Plugins aktiviert werden. So kann z.B. über das "eap-radius" Plugin die Benutzerverwaltung und das Accounting auf einen RADIUS Server ausgelagert werden. Weiter erlaubt die Kombination von "farp" und "dhcp" Plugin die lückenlose Integration eines Remote Access Client in ein lokales Netz. Und vieles mehr!


Den Abschluss bildet eine Demo der neuen BYOD Security Funktionalität, die es erlaubt den Gesundheitszustand eines Android oder Linux Geräts zu bestimmen, bevor es in ein Unternehmensnetz hineingelassen wird. Dabei kommen die Trusted Network Connect (TNC) Protokolle zum Einsatz, die seit 2010 durch RFCs standardisiert sind. Was genau gemessen wird (Port Scan, installierte Pakete, Integrität der Betriebssystemdateien, usw.) kann durch das OpenSource strongTNC Management Tool konfiguriert werden.

 

tl_files/opensourceTraining/ostd/2013/asteffen.jpg

 

  OpenVAS - Schwachenstellen erkennen mit OpenSource
Jan-Oliver Wagner (Greenbone Networks GmbH)
 
12.00 Uhr Bedrohungen durch Sicherheitslücken zu erkennen und diese Daten zu Verwalten ist das Thema von Schwachstellen-Scanning und -Management. Ein direktes Erkennen-und-beseitigen scheitert an der Masse und oft auch an organistorischen Einschränkungen. Der Status der Schwachstellen muss also verwaltet werden. Prävention ist auch bei IT-Sicherheit unerlässlich und bietet darüber hinaus Hinweise wo erfolgreiche Einbrüche zu suchen sind.

Greenbone entwickelt für diese Aufgabe das Open Source Framework OpenVAS und setzte es in seinem Appliance-Produkt, dem Greenbone Security Manager ein. Der Vortrag erklärt die Motivation für Schwachstellen-Scanning und -Management, dessen Ablauf und zeigt Beispiele für die Integration in den Sicherheitsprozess anhand von Kopplungen mit anderen Open Source Tools am Beispiel Nagios und verinice.

tl_files/opensourceTraining/ostd/2013/wagner.png

 

13.00 Uhr - Mittagspause mit mediterranem Buffet

  Schwarzes Schaf vs. Weisses Schaf
Carsten Schulz und Markus Blasl (Bundesamt für Sicherheit in der Informationstechnik)
 

14.30 Uhr

Sensibilsierungsvortrag mit Live-Demonstration zu Bedrohungen und Angriffen auf IT-Systeme aus der Sicht des BSI.

tl_files/opensourceTraining/ostd/2013/schulz_bsi_hochkannt.jpg

 

  ICS und SCADA - Wie unsicher sind Industriesteuerungen? Maik Brüggemann (OpenSource Training Ralf Spenneberg)  

15.30 Uhr

Seit Stuxnet tauchen immer öfter Begriffe wie SCADA und ICS auf Heise und Co auf. Doch was verbirgt sich hinter den Akronymen und wie ist es um die Sicherheit dieser Systeme bestellt? Im Rahmen meiner Bachelor Arbeit habe ich mich mit diesen Themen beschäftigt und zeige hier in diesem Vortrag typische Sicherheitsprobleme auf, die Sie mit Open-Source-Mitteln eindämmen können.


tl_files/opensourceTraining/ostd/2013/maik.jpg

 

  Monitoring Update
Ralf Spenneberg (OpenSource Training Ralf Spenneberg)
 

16.30 Uhr

In der Monitoring Welt hat sich in den letzten Jahren viel getan. Mit Check_MK und der Open Monitoring Distribution sind Werkzeuge entstanden, die den Einsatz, die Konfiguration und die Nutzung einer System- und Netzwerküberwachung stark vereinfachen. In den vergangenen Jahren haben wir immer wieder zu diesen Themen Vorträge, Tutorien und Schulungen angeboten.

Dieser Vortrag wird die neuen Funktionen beleuchten und demonstrieren:

  • Web Administration Tool (WATO) zur vollständigen Verwaltung der Monitoring Umgebung
    • Vererbung von Host Tags mit Hilfe von Foldern
    • Regelbasierte Erzeugung automatischer Checks
    • Verteiltes Monitoring und verteilte Konfiguration
  • Business Intelligence und dessen grafische Konfiguration
  • Reporting mit Hilfe einfacher Werkzeuge und dem Jasper Report Server
  • Open Monitoring Distribution
tl_files/opensourceTraining/images/ralf.jpg

 

ab 17.15 Uhr - freie Diskussion und Ausklang

Teilnahmebedingungen

Wir würden uns freuen, Sie in unserem Schulungszentrum in Steinfurt-Borghorst begrüßen zu dürfen. Für unsere treuen Kunden ist die Teilnahme natürlich kostenlos. Mögliche Kosten der Anreise und Unterkunft werden jedoch nicht von uns übernommen. Für alle weiteren Gäste beträgt die Teilnahmegebühr 99,00 EUR inkl. der gesetzl. MwSt. je Tag. Hierin sind Speisen und Getränke enthalten. Diese Gebühr kann bei Buchung einer Schulung angerechnet werden.

Anmeldung zu OpenSource Trends Days

Aktuell sind keine Termine vorhanden.

Das sagen unsere Kunden ...

Die Schulungsräume sind gut eingerichtet. Auch die anderen Räumlichkeiten sind sehr gut. Das Essen war wie immer vorzüglich. Das Tutorium von Thorsten Robers war sehr gut und Verständlich aufgebaut. Der Zeitliche Rahmen passte auch. Super Auswahl der Themen. Sehr Interessant. Besser Wetter. Dann kann man Mittags draußen Essen. Aber da gibt es ja keine App für.
OSTD 2012
Mitarbeiter - Stadt Ochtrup

Wie immer war der Rahmen hervorragend geeignet, um in lockerer Atmosphäre zu lernen und zu diskutieren und Kontakte auch außerhalb der eigenen Branche zu pflegen. Das Essen war vielfältig und angenehm leicht und wohlschmeckend. Das Tutorium zu KVM hat in sehr informativer Weise einen Überblick über die aktuellen Verwaltungswerkzeuge für virtuelle Maschinen gebracht. Neben der exemplarisch vorgestellten Hochverfügbarkeitslösung fielen auch noch reichlich Hinweise über andere Szenarien und auch andere Virtualisierungslösungen ab. Wie immer war auch diesmal die Breite der Themen eine Anregung, ein wenig über den Tellerrand zu schauen. Manches wird in die tägliche Praxis einfließen können und eigenen Aufwand bei der Suche nach Lösungen ersparen.
OSTD 2012
Mitarbeiter - Hansa Luftbild AG

Die Räumlichkeiten sind sehr gut ausgestattet. Das Essen war wie beim letzten Mal hervorragend. Mein Tutorium "Automatisierte Systemkonfiguration mit Puppet" war sehr gut vorbereitet. Die erhaltenen Unterlagen waren ebenfalls sehr gut und ermöglichen es einem, das gezeigte nochmal zu rekapitulieren. Ich denke ich werde in einer Schulung nochmal tiefer in das Thema einsteigen! Natürlich wieder hier! Die Auswahl der Vorträge war sehr gut. Jeder Vortrag war kurzweilig und lehrreich. Ich habe viele Denkanstösse mitnehmen können. Die OSTD sind eine gute Möglichkeit mal aus dem Admin Alltag rauszukommen und den eigenen Horizont zu erweitern. Insgesamt haben die zwei Tage sehr viel Spaß gemacht. Zu verbessern gibt es m.E. nichts! Doch! Bitte keine Süssigkeiten mehr auf die Tische, die kleinen Teil machen süchtig. Hier sollte ein Smiley hin, aber den nimmt das System nicht.
OSTD 2012
Mitarbeiter - Lernen fördern Kreisverband Steinfurt

Die Räumlichkeiten sind den Teilnemehrzahlen perfekt angepasst und sehr modern. Die Themen und die technische Infratsruktur sind auf sehr hohem Niveau, sodass Schulungen und Workshops von erster Klasse sind. Das Essen war vorzüglich mit großer Auswahl. Auch an Vegetarier wurde gedacht. Interessante Themen mit sehr guten Anleitungen. Die Beispiel-Szenarien an den Schulungs-PCs hat die Sache perfekt abgerundet. Die Vorträge waren von erster Güte. Diese waren sehr interessant, das zeigen auch die vielen Stichpunkte die ich mir dazu gemacht habe.
OSTD 2012
Mitarbeiter - Sofort AG

Super die ganze Atmosphäre war toll. Interessante Themen - Ich habe nichts anderes von Ralf erwartet! Vorträge - Sehr gut und Informativ Kontakte - Interessante Personen kennengelernt ! Weiter sooooo ! Die Veranstaltung könne öfter stattfinden!
OSTD 2012
Mitarbeiter - Wilken neutrasoft GmbH

Bei dieser Veranstaltung schätze ich die angenehme Atmosphäre. Das von mir besuchte Tutorium zum Thema "Puppet" vermittelt einen praktischen Einblick in die Thematik. Die Vorträge und die persönlichen Kontakte geben mir auch viele Anregungen für die eigene Arbeit.
OSTD 2012
Mitarbeiter - T-Systems

Angenehme Atmosphäre, ordentliche und schöne Räumlichkeiten. Ganz hervorragendes Essen und guter Kaffee! Für mich persönlich war KVM und Pacemaker sehr interessant. Vor allem das mal eben durchgespielt zu haben, hatte mich bisher vor Corosync und Pacemaker gedrückt, da noch altes heartbeat im Einsatz. Angenehme und kompetente Durchführung. Absolut sehenswerte Vorträge, gute bzw. sehr gute Referenten, gute Themenauswahl.
OSTD 2012
Mitarbeiter - Wave Computersysteme GmbH

Besser gehts nicht, mit Hr. Kofler einen Top Mann vor Ort gehabt. Die Vorträge über KVM und tacNet waren super interessant.
OSTD 2012
Mitarbeiter - St. Marien Hospital Borken GmbH

Gewohnt hohe Spenneberg'che Qualität!, Gute Auswahl und Mischung der Themen., Einfach nur - Weiter so!
OSTD 2011
Mitarbeiter - Bundespolizei

Das Essen war wie immer spitze. Besser kann man es eigentlich nicht machen. Das Tutorium -Metasploid- war interessant und hatte einen überraschend hohen praktischen Anteil. Die Auswahl der Vorträge des zweiten Tages war gut. Für jeden etwas dabei.
OSTD 2011
Mitarbeiter - Telekom Deutschland GmbH

Die Schulungsumgebung war angemessen ausgestattet und sehr gut für die Schulung vorbereitet. Das Essen war an beiden Tagen schlichtweg hervorragend. Großes Kompliment! Das Tutorium über OMD war interessant gestaltet. Sehr kurzweilig und mit viel Fachwissen vorgetragen. Anwendungsbeispiele aus der Praxis wurden besprochen und alle Fragen verständlich beantwortet. Auch die Vorträge waren sehr kurzweilig und informativ. Die Themen haben ein weites Spektrum abgedeckt und einen schönen Einblick in Themengebiete ermöglicht, die nicht unbedingt zu meinem Arbeitsalltag gehören.
OSTD 2011
Mitarbeiter - Wave-Computersysteme GmbH

Die Verpflegung war wie immer sehr gut, wir kommen allein dafür gerne wieder! Auch bei den Räumlichkeiten wüsste ich nicht was man besser machen könnte. Wir waren ja beim OMD-Tutorium anwesend und obwohl wir es bei uns einsetzen, konnten wir immer noch neue Infos und Tips abgreifen. Thorsten hat das Thema auch super vorgestellt!
OSTD 2011
Mitarbeiter - gkv informatik

Die Räumlichkeiten in dem alten Postgebäude versprühen durch die Mischung alt vs neu einen sehr schönen Charme. Das Essen war wieder einmal nahezu perfekt. Das Tutorium (OMD) war sehr interessant und durch die praxisnahen Übungen sehr gelungen.
OSTD 2011
Mitarbeiter - Bayer. Landesamt für Steuern

Wie auch letztes war die Ausstattung der Räume und das Essen hervorragend. Das OMD-Tutorium war sehr gut. Die Übungen waren lehrreich. Schön ist, dass man bei den Vorträgen doch immer wieder von Sachen erfährt, mit denen man sich im normalen Alltag einfach nicht beschäftigen kann.
OSTD 2011
Mitarbeiter - Schmidts Tivoli GmbH

Mein Tutorium OMD war sehr gut vorbereitet und auch sehr interessant. Es war eine gute Ergänzung zum Nagios Training. Sehr kurzweilig. Unterlagen und Übungen waren wie immer sehr gut., Sehr abwechslunggsreiche Vortragsauswahl und gute Vorträge. ... Ich freue mich auf die OSTD 2012.
OSTD 2011
Mitarbeiter - Lernen fördern Kreisverband Steinfurt

Note 1+, was soll man da noch groß sagen. OMD: Gutes Verhältnis zwischen Theorie und Praxis. Einfach erklärt und gut umzusetzen., Super Austausch untereinander während des Abendessens und der Pausen. Ich denke, auch diese "Freizeiten" machen einen nicht unerheblichen Erfolg an den OSTD aus. Die Vorträge zeigten in der kurzen Zeit einen guten Überblick in das Thema, nachdem man gut entscheiden konnte, ob das Vorgetragende für einen selbst eine weitere Aufmerksamkeit bedeutet.
OSTD 2011
Mitarbeiter - gkv informatik

Metasploit: Gefiel mir sehr gut. Sicher läßt sich an einem Tag ein solches Tool nich "in der Tiefe" durchnehmen, hier wurde jedoch eine gute Basis gezeigt. Auch würde während des Tutoriums die große Wissensbreite von Ralf wieder deutlich. Ich fand alle Vorträge gut... hier kam weder der Informationsgehalt noch der Spass zu kurz. Interessant war für mich, mal wieder über den üblichen Tellerrand gucken zu dürfen. Alle Teilnehmer waren offen und nett, so dass sich manche gute Diskussion entwickelte.
OSTD 2011
Mitarbeiter - Leco-Werke Lechtreck GmbH und Co KG

Die breite Auswahl der Themen und die lockere Form der Vorträge, die auch den Dialog ermöglicht, erweitern immer wieder den eigenen Horizont.
OSTD 2011
Mitarbeiter - Hansa Luftbild

Wie immer waren die Räumlichkeiten und auch das Essen genial. Ralf Dein Tutorium war sehr gut. Ich fand es sehr interessant und auch sehr beängstigend wie einfach man doch Systeme angreifen kann. Wieder habt Ihr eine gelungene Mischung von Vorträgen gehabt. In den Pausen ist es immer wieder Interessant mit anderen Gästen zureden, um über den Tellerrand zuschauen.
OSTD 2011
Mitarbeiter - Stadt Ochtrup