Dateisysteme

Chemnitzer Linux-Tage 2019

Kryptographische Dateisysteme im professionellen Umfeld Kryptographische Dateisysteme sind ein wirksames Mittel, um Daten zu schützen. Dieser Vortrag zeigt, welche verschiedenen Verschlüsselungsmöglichkeiten existieren und wie diese im professionellen Umfeld sinnvoll eingesetzt werden können. Dabei wird auch auf das Schlüsselmanagement im Unternehmensumfeld eingegangen sowie auf die sinnvolle Integration in Datensicherungskonzepte und Archive. Erwünschte Vorkenntnisse: Linux-Kentnisse Chemnitzer Linux-Tage 2019: https://chemnitzer.linux-tage.de/2019/de/programm/beitrag/274/ Termin: Sonntag, 15:00 , Raum V2 Material CLT2019-Schumacher-KryptographischeDateisysteme.pdf Audiomitschnitt (OGG) https://chemnitzer.linux-tage.de/2019/media/vortraege/audio/so_v2_1500.ogg Audiomitschnitt (MP3) https://chemnitzer.linux-tage.de/2019/media/vortraege/audio/so_v2_1500.mp3 Einen hochsicheren Laptop mit Ubuntu einrichten (Workshop) Verschiedene Szenarien benötigen einen möglichst sicheren Rechner, beispielsweise bei Besuchen in autokratischen Ländern oder für Journalisten, die in Krisengebieten arbeiten. In den letzten Jahren hat der Referent für diese Personengruppe verschiedenste Anforderungen umgesetzt und diverse Laptops konfiguriert. Der Vortrag zeigt, wie man mit Open-Source-Software einen möglichst sicheren Rechner einrichten kann. Als Basis dient dazu ein aktuelles Ubuntu.

Samstag, 16. März 2019 | 1 Minute Lesen

Chemnitzer Linux-Tage 2015

Abhörsichere Internet-Telefonie mit OSTN und OSTEL Das Guardian Project bietet seit einiger Zeit mit ostel.co einen eigenen Dienst für sichere Ende-zu-Ende-verschlüsselte Internettelefonie an. Zur Nutzung stehen diverse freie Endanwendungen für verschiedene Systeme zur Verfügung, die ich hier vorstellen werde. Des weiteren zeige ich, wie man mit der OSTN-Software einen eigenen Telefonie-Server aufsetzt, der die verschlüsselnden Dienste weltweit anbieten kann. Webseite: https://guardianproject.info/tag/ostn/ Erwünschte Vorkenntnisse: Unix-Kenntnisse, Netzwerkkenntnisse, Administrationskenntnisse für den Server-Teil Weitere Informationen: Kurz-Paper

Sonntag, 22. März 2015 | 1 Minute Lesen

Chemnitzer Linux-Tag 2011

Kryptographische Dateisysteme im Detail Kryptographische Dateisysteme ermöglichen es, Dateien durch Verschlüsselung zu schützen, ohne dass der Anwender in seiner Arbeit merklich gestört wird. Der Vortrag stellt die unterschiedlichen Prinzipien der kryptographischen Dateisysteme mit ihren Vor- und Nachteilen vor. Ich zeige außerdem verschiedene Probleme und Strategien, die sich dem Sysadmin stellen bzw. bieten. Es geht bspw. um Mehrbenutzerbetrieb, Schlüsselverwaltung und Datensicherung. Einige Kryptosysteme werden ebenfalls kurz vorgestellt. Der Vortrag richtet sich eher an Admins in größeren Umgebungen als an Homeuser.

Montag, 28. März 2011 | 1 Minute Lesen

Chemnitzer Linux-Tage 2010

Auf dem Weg zum Intrusion Detection System der nächsten Generation 2005 habe ich im Vortrag “Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen” die Funktionsweise von IDS beschrieben. In den letzten Jahren hat sich der Hype um Snort &. Co. etwas gelegt und die systembedingten Grenzen wurden aufgezeigt. So sind IDS immer noch nicht in der Lage, unbekannte Angriffe zu erkennen oder gar das soziale System einer Organisation zu analysieren. Ich zeige anhand von Beiträgen aus der Philosophie, Pädagogik und Psychologie, wie Erkenntnis und Lernen funktioniert und welche Voraussetzungen erfüllt sein müssen, um lernende und erkennende IDS aufzubauen.

Sonntag, 14. März 2010 | 1 Minute Lesen

Chemnitzer Linux-Tage 2009

Verzeichnisse synchronisieren Dieser Vortrag beschreibt die Möglichkeiten Verzeichnisse zu synchronisieren. Es werden die grundlegenden Probleme der Synchronisation erläutert und verschiedene Programme, wie Rdist, Rsync, Rdiff-Backup und Unison vorgestellt und ihr Funktionsumfang beschrieben. Abschließend werden einige Möglichkeiten vorgestellt, Verzeichnisse zu vergleichen. Erwünschte Vorkenntnisse: Unix-Grundkenntnisse, Netzwerk-Grundkenntnisse, Prüfsummen (MD5 etc.) sollten bekannt sein, ebenso Grundlagen der Dateisysteme https://chemnitzer.linux-tage.de/2009/vortraege/detail.html.173.html Material https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2009-Schumacher-VerzeichnisseSynchronisieren.pdf https://chemnitzer.linux-tage.de/2009/vortraege/media//mq_mp3/clt2009_vr_2009-03-15_17-00_18-00_Verzeichnisse%20synchronisieren_mq.mp3

Sonntag, 15. März 2009 | 1 Minute Lesen

Chemnitzer Linux-Tage 2008

Backups mit Bacula (Workshop) Die Datensicherung wird immer komplexer, je mehr und länger Daten vorgehalten werden. Hauptschwerpunkt der Datensicherung ist inzwischen die Organisation der Daten und wie diese wiedergefunden werden können. Dieser Workshop richtet sich an Administratoren und zeigt welche Probleme bei der Datensicherung auftreten und wie sie gelöst werden können. Ich zeige, welche Strategien und Techniken zur Verfügung stehen um in komplexen Netzen Daten zu sichern und wiederzufinden. Im technischen Teil werde ich Bacula vorstellen, ein Datensicherungssystem das speziell für große Netze entwickelt wurde.

Samstag, 1. März 2008 | 1 Minute Lesen

Chemnitzer Linux-Tage 2007

Daten sicher löschen Die Hauptaufgabe eines Systemadiministrators ist Schutz und Verfügbarmachung von Daten. Doch Daten müssen teilweise wieder sicher vernichtet werden. Dies ist beispielsweise der Fall, wenn alte Rechner oder Datenträger ausgesondert werden oder gesetzliche Aufbewahrungsfristen überschritten werden. Es wird gezeigt, welche Methoden zur sicheren Datenlöschung existieren, was bei den verschiedenen Datenträgern zu beachten ist und wie man die Datenvernichtung bereits im Vorfeld plant. Erwünschte Vorkenntnisse: Unix-Grundkenntnisse https://chemnitzer.linux-tage.de/2007/vortraege/detail.html.539.html Material https://codeberg.org/0xKaishakunin/Publikationen/src/branch/main/Vortr%C3%A4ge/ChemnitzerLinuxtage/CLT2007-Schumacher-DatenSicherLoeschen.pdf https://chemnitzer.linux-tage.de/2007/vortraege/audio/56kbps/clt2007_tag1_v1_1700-1750_daten_sicher_loeschen_56kbps.mp3 Systeme mit Systrace härten Systrace von Niels Provos ist ein System, das Zugriffsrechte unter Unix auf einzelne System-Calls herunterbricht. Somit ist es möglich, Programme, die bisher SUID/SGID liefen, als unprivilegierter Benutzer auszuführen und lediglich Zugriff auf die benötigten privilegierten Syscalls zu gewähren. Dies erhöht die Sicherheit eines Systems enorm. Systrace läuft u.a. unter NetBSD, OpenBSD und Linux.

Samstag, 3. März 2007 | 1 Minute Lesen

Chemnitzer Linux-Tage 2006

Methoden zur Datensicherung - Strategien und Techniken für NetBSD Der Vortrag stellt Strategien und Konzepte zur Datensicherung von einzelnen (Heim-)Rechnern und professionellen Netzwerken vor. Programme im NetBSD-Basissystem und Lösungen von Drittanbietern (Amanda, Bacula) werden mit Anwendungsbeispielen vorgestellt. Außerdem werden die Ergebnisse eines Zuverlässigkeitstest der Backupprogramme vorgestellt. Zusätzlich werden Sicherungs- und Replikationsmethoden für PostgreSQL erläutert. Der Vortrag bezieht sich auf NetBSD, lässt sich aber mit kleinen Änderungen auf jedes andere Unix übertragen. Einige Clients für MS-Windows werden ebenfalls vorgestellt.

Sonntag, 5. März 2006 | 1 Minute Lesen

Chemnitzer Linux-Tage 2005

Einbruchserkennung in Netzwerke mit Intrusion Detection Systemen und Honeypots Der Vortrag soll eine Einführung in Methoden zur Einbruchsabwehr in Netzwerke geben. Dazu werden verschiedene Prinzipien (Intrusion Detection Systeme, Honeypots) vorgestellt und exemplarisch einige Beipielprogramme gezeigt. IDS ermöglichen die Erkennung eines Einbruchs in Rechner/Netze anhand verschiedener Merkmale und können darauf reagieren, Honeypots täuschen von vornherein ein anfälliges oder interessantes Ziel vor und sollen den Angreifer anlocken und so vom eigentlichen Ziel ablenken oder ihn analysieren.

Sonntag, 6. März 2005 | 1 Minute Lesen

Chemnitzer Linux-Tag 2004

Anwendung kryptographischer Programme am Beispiel von NetBSD Ein kurze Einführung in die praktische Anwendung kryptographischer Methoden auf Unixsystemen, im speziellen NetBSD. Vor allem Prüfsummen (z.B. md5/sha1), Dateisystemintegrität (AIDE), PGP-Signaturen, Verschlüsselung (z.B. mcrypt, CFS). Weiterhin eine kurze Einführung in NetBSD-spezifische Programme wie cgd (Cryptographic Devicedriver) und verified executables. Erwünschte Vorkenntnisse: Unix-Grundkenntnisse https://chemnitzer.linux-tage.de/2004/vortraege/detail.html.84.html Material CLT2004-Schumacher-Kryptographie.pdf

Dienstag, 30. März 2004 | 1 Minute Lesen