Newsletter

   Kontakt

Sicherer Betrieb von NFSv4

(2-tägiger iX-Workshop)


Dieser Workshop behandelt Theorie und Praxis des Dateidienstes NFS. Spezielles Augenmerk liegt auf sicherheitsrelevanten Themen und der Verbindung von NFS mit starker Authentisierung mit Kerberos beziehungsweise GSS-API. Sie erfahren Details zu Funktionsprinzip und Netzwerkprotokoll, vertiefen die Erkenntnisse in praktischen Übungen und werfen auch einen Blick auf alternative Protokolle wie SMB.

Neben grundlegenden Eigenschaften der NFS-Protokollversionen v3 und v4 lernen Sie auch weiterführende Konzepte wie ACLs, Delegationsmöglichkeiten oder Referrals kennen. In weiteren Schwerpunkten zu ID-Mapping und Authentisierungsmechanismen behandeln Sie die Einbindung in eine bestehende Benutzerverwaltung oder Single-Sign-On-Lösung. Dabei erhalten häufige praxisrelevante Fragestellungen wie der Umgang mit nicht-interaktiven Prozessen besondere Berücksichtigung.

Abschließend geht es um den robusten und performanten Betrieb von NFS-Servern in Verbindung mit Hochverfügbarkeitslösungen und parallelen Dateisystemen. Alle Übungen werden auf Linux-basierten Systemen durchgeführt. Die Theorieblöcke behandeln auch punktuell Unterschiede zu den NFS-Implementierungen anderer Betriebssysteme.

Voraussetzungen

Als Teilnehmer dieses Workshops sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung
  • Teilnahmebescheinigung


Der Workshop ist auf 15 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

16. - 17.10.2019, Nürnberg

qSkills GmbH & Co. KG, Südwestpark 65, 90449 Nürnberg

Tickets Nürnberg

Preise

Frühbucherpreis: 1.629,00 € *

Standardpreis: 1.810,00 €

Alle Preise inkl. MwSt.

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Tag 1

08:30 Uhr    Registrierung

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

NFS-Grundlagen (Theorie)

  • Vorstellung NFSv3 
  • Probleme bei NFSv3
  • Motivation NFSv4 und wesentliche Änderungen zu v3 
  • Unterscheidung Dateisystem vs. Export-Protokoll
  • Eigenschaften der verschiedenen NFS-Versionen (v3, v4)
  • NFS-Seitenprotokolle
  • Übersicht neuer Funktionen in NFSv4.x
  • Vergleich zu alternativen Protokollen wie SMB


NFS-Grundlagen (Praxis)

  • NFS-Server aufsetzenAccess Control Lists
  • Delegation
  • Migrationskonzepte
  • Referrals
  • Debuggingmöglichkeiten
  • Netzwerkanalyse mit Wireshark


NFS-Sicherheit (Theorie Teil 1)

  • `AUTH_SYS` und `AUTH_GSS`
  • Kurzeinführung Kerberos v5 und GSS-API
  • ID-Mapping


NFS-Sicherheit (Praxis Teil 1)

  • Kerberos-Infrastruktur
  • Keytabs für Client und Server
  • Unterschiede `krb5`, `krb5i` und `krb5p`
  • Netzwerkanalyse mit Wireshark


Tag 2

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

NFS-Sicherheit (Theorie Teil 2)

  • Auffrischung
  • Diskussion NFSv4 und Kerberos/GSS-API:
  • Vorteile und gelöste Probleme
  • neue Schwierigkeiten (nicht-interaktive Prozesse, SSH mit Public-Key-Authentisierung, ...)
  • Lösungswege: Impersonifizierung mit Kerberos

NFS-Sicherheit (Praxis Teil 2)

  • `gss-proxy`
  • NFS-Client mit S4U

NFS-Betrieb

  • Hochverfügbarkeit
  • Vergleich NFS-Serverimplementierungen
  • Paralleles NFS (pNFS)
  • Re-Export paralleler Dateisysteme

Daniel Kobras

Daniel Kobras hat Physik studiert und über Computational Physics den Weg in die IT gefunden. Als Principal Architect bei der Puzzle ITC Deutschland GmbH beschäftigt er sich mit Skalierung und Hochverfügbarkeit von Storage-Systemen sowie Single-Sign-On und starker Authentisierung, speziell in Verbindung mit Dateidiensten.

Mark Pröhl

Mark Pröhl ist studierter Physiker. Als Principal Architect beschäftigt er sich mit Themen rund um starke Authentisierung und Digital Identity. Er ist bei Puzzle ITC Deutschland GmbH tätig und außerdem Autor des Kerberos-Buches.