Sicherer Betrieb von NFSv4

(2-tägiger iX-Workshop)


Dieser Workshop behandelt Theorie und Praxis des Dateidienstes NFS. Spezielles Augenmerk liegt auf sicherheitsrelevanten Themen und der Verbindung von NFS mit starker Authentisierung mit Kerberos beziehungsweise GSS-API. Sie erfahren Details zu Funktionsprinzip und Netzwerkprotokoll und vertiefen die Erkenntnisse in praktischen Übungen.


Neben grundlegenden Eigenschaften der NFS-Protokollversionen v3 und v4 lernen Sie auch weiterführende Konzepte wie Delegationsmöglichkeiten oder Referrals kennen und untersuchen typische Problemstellen wie Gruppenverwaltung und Access Control Lists (ACLs). In weiteren Schwerpunkten zu ID-Mapping und Authentisierungsmechanismen behandeln Sie die Einbindung in eine bestehende Benutzerverwaltung oder Single-Sign-On-Lösung. Dabei erhalten häufige praxisrelevante Fragestellungen wie der Umgang mit nicht-interaktiven Prozessen besondere Berücksichtigung.


Ein abschließender Block stellt mehrereThemen zur Wahl und behandelt sie angepasst an die Interessen der Teilnehmer in unterschiedlicher Detailtiefe: 

Hier geht es um den robusten Betrieb von NFS-Servern in Verbindung mit Hochverfügbarkeitslösungen, performaten Export paralleler Dateisysteme mit pNFS, alternative Serverimplementierungen unter Linux (NFS-Ganesha) oder den Vergleich zu alternativen Protokollen wie SMB.


Alle Übungen werden auf Linux-basiertenSystemen durchgeführt. Die Theorieblöcke behandeln auch punktuell Unterschiede

zu den NFS-Implementierungen anderer Betriebssysteme.

Voraussetzungen

Als Teilnehmer dieses Workshops sollten Sie ein grundlegendes Verständnis für die System- und Netzwerkadministration unter Linux mitbringen. Der Kurs eignet sich als Ergänzung zum iX-Workshop Kerberos – LDAP – Active Directory, um das Thema “kerberisiertes NFS” zu vertiefen. Er kann jedoch auch als eigenständiges Modul belegt werden. Eine Kurzfassung der dafür relevanten Kerberos-Grundlagen wird im Kurs vermittelt.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Tagungsgetränke & Verpflegung (Präsenzveranstaltung)
  • Teilnahmebescheinigung


Der Workshop ist auf 15 Teilnehmer begrenzt!

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 14 Tage vorher durch das heise Events-Team informiert.

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de

Termine & Preise

Online - Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.

Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset an Ihrem Rechner oder Laptop und einen aktuellen Browser. Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderen Teilnehmern austauschen. Die auf 15 Personen begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem in Ihrem Arbeitsumfeld.

Nach dem Kauf eines Tickets erhalten Sie eine Bestätigung per Mail und kurz vor der Veranstaltung in einer separaten Mail Ihren Zugangslink. Bitte nutzen Sie daher für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben!

Für diesen Kurs verwenden wir BigBlueButton. Für die Teilnahme ist es nicht erforderlich, einen Account bei BigBlueButton anzulegen. Die Teilnahme kann im Browser oder über den Desktop-Client von BigBlueButton erfolgen


Termin 2021 folgt, jeweils 09:00 - 17:00 Uhr


zur Zeit keine Tickets verfügbar

Preise

Frühbucherpreis: 1.750,00 € *

Standardpreis: 1.925,00 €

Alle Preise inkl. MwSt.

* 10% Frühbucherrabatt bis 6 Wochen vor Veranstaltungsbeginn

Agenda & Trainer

Tag 1

08:30 Uhr    Registrierung (Präsenzveranstaltung)

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

NFS-Grundlagen (Theorie)
– Vorstellung NFSv3
– Probleme bei NFSv3
– Motivation NFSv4 und wesentliche Änderungen zu v3
– Aufbau und Eigenschaften der verschiedenen NFS-Versionen (v3, v4)
– NFS-Seitenprotokolle
– Übersicht neuer Funktionen in NFSv4.x

NFS-Grundlagen (Praxis)
– Übersicht Workshop-Infrastruktur
– Linux-Implementierung
– Konfiguration Server und Client
– Konzepte (NFS-Delegation, Referrals, Replicas, Migrationswege)
– Netzwerkanalyse mit Wireshark
– Debuggingmöglichkeiten

Anwendungsszenario: Teamstrukturen in NFS abbilden
– Gruppenverwaltung
– Gruppenlimits
– serverseitige Gruppenauflösung
– Access Control Lists (ACLs)

NFS-Sicherheit (Theorie Teil 1)
– Kurzeinführung Kerberos v5 und GSS-API
– AUTH_SYS vs. AUTH_GSS
– ID-Mapping

NFS-Sicherheit (Praxis Teil 1)
– Kerberos-Infrastruktur
– Keytabs für Client und Server
– Unterschiede krb5, krb5i und krb5p
– Netzwerkanalyse mit Wireshark

Tag 2

09:00 Uhr    Beginn

13:00 Uhr    Mittagspause

17:00 Uhr    Ende

Jeweils 15 Minuten Kaffeepause am Vor- und Nachmittag.

NFS-Sicherheit (Theorie Teil 2)
– Auffrischung
– Diskussion NFSv4 und Kerberos/GSS-API
– Identifikation problematischer Anwendungsfälle (nicht-interaktive Prozesse, SSH-Keys in NFS-Verzeichnis, …)
– Lösungswege durch fortgeschrittene Kerberos-Funktionen (Impersonifizierung, Delegation, S4U-Erweiterungen)


NFS-Sicherheit (Praxis Teil 2)
– gss-proxy
– NFS-Client mit S4U-Erweiterungen
– Sicheres NFS im Alltagsbetrieb


Optionale Themenblöcke
– Hochverfügbarkeit
– Paralleles NFS (pNFS)
– Alternative NFS-Serverimplementierungen (NFS-Ganesha)
– Vergleich mit alternativen Protokollen (SMB)

Daniel Kobras

Daniel Kobras

Daniel Kobras hat Physik studiert und über Computational Physics den Weg in die IT gefunden. Als Principal Architect bei der Puzzle ITC Deutschland GmbH beschäftigt er sich mit Skalierung und Hochverfügbarkeit von Storage-Systemen sowie Single-Sign-On und starker Authentisierung, speziell in Verbindung mit Dateidiensten.

Marc Pröhl

Mark Pröhl

Mark Pröhl ist studierter Physiker. Als Principal Architect beschäftigt er sich mit Themen rund um starke Authentisierung und Digital Identity. Er ist bei Puzzle ITC Deutschland GmbH tätig und außerdem Autor des Kerberos-Buches.