Sicherer Betrieb von NFSv4
(2-tägiger iX-Workshop)
Dieser Workshop behandelt Theorie und Praxis des Dateidienstes NFS. Spezielles Augenmerk liegt auf sicherheitsrelevanten Themen und der Verbindung von NFS mit starker Authentisierung mit Kerberos beziehungsweise GSS-API. Sie erfahren Details zu Funktionsprinzip und Netzwerkprotokoll und vertiefen die Erkenntnisse in praktischen Übungen.
Neben grundlegenden Eigenschaften der NFS-Protokollversionen v3 und v4 lernen Sie auch weiterführende Konzepte wie Delegationsmöglichkeiten oder Referrals kennen und untersuchen typische Problemstellen wie Gruppenverwaltung und Access Control Lists (ACLs). In weiteren Schwerpunkten zu ID-Mapping und Authentisierungsmechanismen behandeln Sie die Einbindung in eine bestehende Benutzerverwaltung oder Single-Sign-On-Lösung. Dabei erhalten häufige praxisrelevante Fragestellungen wie der Umgang mit nicht-interaktiven Prozessen besondere Berücksichtigung.
Ein abschließender Block stellt mehrereThemen zur Wahl und behandelt sie angepasst an die Interessen der Teilnehmer in unterschiedlicher Detailtiefe:
Hier geht es um den robusten Betrieb von NFS-Servern in Verbindung mit Hochverfügbarkeitslösungen, performaten Export paralleler Dateisysteme mit pNFS, alternative Serverimplementierungen unter Linux (NFS-Ganesha) oder den Vergleich zu alternativen Protokollen wie SMB.
Alle Übungen werden auf Linux-basiertenSystemen durchgeführt. Die Theorieblöcke behandeln auch punktuell Unterschiede
zu den NFS-Implementierungen anderer Betriebssysteme.
Voraussetzungen
Als Teilnehmer dieses Workshops sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen. Der Kurs eignet sich als Ergänzung zum iX-Workshop Kerberos – LDAP – Active Directory, um das Thema “kerberisiertes NFS” zu vertiefen. Er kann jedoch auch als eigenständiges Modul belegt werden. Eine Kurzfassung der dafür relevanten Kerberos-Grundlagen wird im Kurs vermittelt.
Leistungen Ihres Workshoptickets
- Workshopunterlagen
- Tagungsgetränke & Verpflegung (Präsenzveranstaltung)
- Teilnahmebescheinigung
Der Workshop ist auf 15 Teilnehmer begrenzt!
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.
Kontakt
Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!
Jennifer Rypalla // jery@heise.de
Online - Workshop
Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.
Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 15 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.
Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!
Für diesen Kurs verwenden wir BigBlueButton. Für die Teilnahme ist es nicht erforderlich, einen Account bei BigBlueButton anzulegen. Die Teilnahme kann im Browser oder über den Desktop-Client von BigBlueButton erfolgen
Termin 2021 folgt, jeweils 09:00 - 17:00 Uhr
Preise
Frühbucherpreis: 1.750,00 € *
Standardpreis: 1.925,00 €
Alle Preise inkl. MwSt.
* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn
Tag 1
08:30 Uhr Registrierung (Präsenzveranstaltung)
09:00 Uhr Beginn
13:00 Uhr Mittagspause
17:00 Uhr Ende
Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.
NFS-Grundlagen (Theorie)
– Vorstellung NFSv3
– Probleme bei NFSv3
– Motivation NFSv4 und wesentliche Änderungen zu v3
– Aufbau und Eigenschaften der verschiedenen NFS-Versionen (v3, v4)
– NFS-Seitenprotokolle
– Übersicht neuer Funktionen in NFSv4.x
NFS-Grundlagen (Praxis)
– Übersicht Workshop-Infrastruktur
– Linux-Implementierung
– Konfiguration Server und Client
– Konzepte (NFS-Delegation, Referrals, Replicas, Migrationswege)
– Netzwerkanalyse mit Wireshark
– Debuggingmöglichkeiten
Anwendungsszenario: Teamstrukturen in NFS abbilden
– Gruppenverwaltung
– Gruppenlimits
– serverseitige Gruppenauflösung
– Access Control Lists (ACLs)
NFS-Sicherheit (Theorie Teil 1)
– Kurzeinführung Kerberos v5 und GSS-API
– AUTH_SYS vs. AUTH_GSS
– ID-Mapping
NFS-Sicherheit (Praxis Teil 1)
– Kerberos-Infrastruktur
– Keytabs für Client und Server
– Unterschiede krb5, krb5i und krb5p
– Netzwerkanalyse mit Wireshark
Tag 2
09:00 Uhr Beginn
13:00 Uhr Mittagspause
17:00 Uhr Ende
Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.
NFS-Sicherheit (Theorie Teil 2)
– Auffrischung
– Diskussion NFSv4 und Kerberos/GSS-API
– Identifikation problematischer Anwendungsfälle (nicht-interaktive Prozesse, SSH-Keys in NFS-Verzeichnis, …)
– Lösungswege durch fortgeschrittene Kerberos-Funktionen (Impersonifizierung, Delegation, S4U-Erweiterungen)
NFS-Sicherheit (Praxis Teil 2)
– gss-proxy
– NFS-Client mit S4U-Erweiterungen
– Sicheres NFS im Alltagsbetrieb
Optionale Themenblöcke
– Hochverfügbarkeit
– Paralleles NFS (pNFS)
– Alternative NFS-Serverimplementierungen (NFS-Ganesha)
– Vergleich mit alternativen Protokollen (SMB)
Daniel Kobras
Daniel Kobras hat Physik studiert und über Computational Physics den Weg in die IT gefunden. Als Principal Architect bei der Puzzle ITC Deutschland GmbH beschäftigt er sich mit Skalierung und Hochverfügbarkeit von Storage-Systemen sowie Single-Sign-On und starker Authentisierung, speziell in Verbindung mit Dateidiensten.