Container-Networking


Kurz vor Weihnachten hat das IEEE den neuen WLAN-Standard IEEE 802.11-2016 veröffentlicht. Was? Schon wieder neue WLAN-Techniken? Gehören damit unsere WLAN-Komponenten, die teilweise noch aus dem letzten Jahrzehnt stammen, endgültig aufs Abstellgleis, sprich in den Elektroschrott? Keine Sorge: Der genannte Standard bringt eigentlich nichts Neues. Und dennoch gibt es neue Ideen und Entwicklungen im WLAN-Umfeld, die ich in diesem Artikel etwas beleuchten möchte.

Archiv
Kommentieren »

Netzwerk-Gestaltung in und mit der Cloud

  • Wie werden Netzwerke in und mit der Cloud gestaltet?
  • Welche Alternativen gibt es?
  • Gibt es Funktions-Nachteile?
  • Projektbericht: was haben wir gelernt?


Kommentieren »

Virtualisierungstechnologien in der Analyse

26.06. - 27.06.2017 in Stuttgart € 1.590,-- netto


Im Zuge stetig zunehmender Konsolidierung ist Virtualisierung längst zum Standard in jedem Rechenzentrum geworden. Doch der Blick hinter die Kulissen offenbart einen rapide wachsenden Komplexitätsgrad, dessen Beherrschung ein tieferes Verständnis dieser Technologie erfordert. In diesem Seminar werden die Zusammenhänge zwischen Server, Netzwerk und Storage im Umfeld der Virtualisierung analysiert.

DNSSEC

Das DNS ist angreifbar. Sowohl auf lokaler Ebene durch DNS-Spoofing als auch auf globaler Ebene durch Mechanismen wie Name-Chaining. DNSSEC soll hier Abhilfe schaffen. Nach langem Dornröschenschlaf nimmt die Verbreitung jetzt zunehmend an Fahrt auf. Wie das Protokoll funktioniert und woran es noch krankt erfahren Sie in diesem Video.

DNSSEC
Video ansehen »

Data Center, IP und IPv6, IT-Sicherheit
Kommentieren »

Wie Container das RZ verändern

  • Was sind Container und wie funktionieren sie?
  • Wie unterscheiden sich Container von klassischen Virtualisierungstechniken?
  • Netzwerkschnittstellen von Containern
  • Interaktion zwischen Containern und Microprozessen
  • Container und DevOps: ein Herz und eine Seele?


Kommentieren »

DNSSEC und Zertifikate: Symbiose oder Widerspruch


Was haben die Domain Name System Security Extensions und IPv6 gemeinsam: sie sind „uralt“ und kommen nur langsam in Fahrt. Aber noch etwas anderes haben sie gemeinsam: für die Zukunft des Internets sind beide von enormer Bedeutung.
Das Grundproblem der Zertifikate ist, dass jede CA jede Domain zertifizieren kann. Nimmt man nun hinzu, dass das DNS unter multiplen Schwachstellen leidet, ist es durch eine Kombination beider Verfahren möglich einen Man-in-the-Middle-Angriff zu generieren, indem man mittels gefaktem DNS-Eintrag auf eine Server mit falschem Zertifikat verweist.

Archiv
Kommentieren »

IPv6: Wenn man nicht hinsieht, ist es auch nicht da


Ja, es gibt Probleme, die kann man durch Aussitzen lösen. Bei IPv6 wird das jedoch genau so wenig funktionieren wie bei einem Wasserfleck an der Wand: je länger man ihn ignoriert, desto größer wird nur das Problem.

Archiv
Kommentieren »

Netzzugangskontrolle: Technik, Planung und Betrieb

26.06. - 28.06.2017 in Stuttgart € 1.890,-- netto


Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dabei wird mit IEEE 802.1X in der Fassung von 2010 und mit IEEE 802.1AE (MACsec) auch auf neueste Entwicklungen eingegangen.

Container – Fluten sie bald das RZ?

Container, insbesondere der Firma Docker, werden heute vielfach diskutiert und zunehmend eingesetzt. Die Wegwerfmentalität, die mit den Smartphone-Apps begonnen hat, ist somit im Rechenzentrum angekommen: schnell wird ein Dienst gestartet und ebenso schnell wieder beendet. Jedes Mal mit eigener IP. Das hat Konsequenzen für den Betrieb des RZ. Netzwerkbetreiber und -planer müssen sich mit der Technik auseinandersetzen.

Container – Fluten sie bald das RZ?
Weiterlesen »

Data Center, IP und IPv6
Kommentieren »

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 3


Kommentieren »

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 2


Kommentieren »

Container: Hire and Fire im Rechenzentrum


Container wie Docker führen zu einem Paradigmenwechseln in Rechenzentren. In der guten alten Zeit vergingen Stunden, wenn nicht Tage oder Wochen vom Antrag bis zur Inbetriebnahme eines neuen Server(-dienstes). Mit der Virtualisierung hat sich diese Zeit deutlich verkürzt. Verglichen mit Containern sind virtuelle Maschinen so träge wie Bohrinseln: ja man kann sie von A nach B bringen, aber gerne tut man das nicht. Container ändern nämlich die Philosophie: man betreibt keinen Mehrwert-Server mehr, sondern man nutzt Wegwerf-Anwendungen. Diese Hire and Fire Mentalität hat Auswirkungen auf das Management und das Netzwerk, da neue Dienste schnell entstehen, sich vervielfachen, nur um dann ebenso schnell wieder zu verschwinden.

Archiv
Kommentieren »

Aufbau und Management von Internet-DMZ und internen Sicherheitszonen

19.06. - 21.06.2017 in Göttingen € 1.890,-- netto


Die IT-Sicherheit für die Internet DMZ und internen Sicherheitszonen werden in diesem Seminar von Experten aus der Praxis vorgestellt und anschaulich erklärt. Verschiedene IT-Architekturen und Konzepte werden analysiert und auf ihre Praxistauglichkeit untersucht. Die Umsetzung anhand konkrete Projektbeispiele runden die Schulung ab.

Docker: Fluten Container bald das RZ?

  • Was sind Container und wie funktionieren sie?
  • Wie unterscheiden sich Container von klassischen Virtualisierungstechniken?
  • Was sind die Vor- und Nachteile? Was werden die typischen Anwendungsgebiete von Containern sein?
  • Was sind die Konsequenzen für das Netzwerk von Rechenzentren?
  • Sind Container in der Cloud?


Kommentieren »

IPv6 Projekterfahrungen 2016

IPv6 ist keine Theorie mehr. Immer mehr Unternehmen führen IPv6 ein. Davon ist schon lange nicht nur, aber auch der eigene Internetauftritt betroffen. Dieses Videoseminar zeigt Stolperfallen auf und erläutert erprobte Vorgehensweisen bei der Einführung.

IPv6 Projekterfahrungen 2016
Video ansehen »


Kommentieren »

IPv6: Wo stehen wir – was brauchen wir?

  • Aktueller Stand bei Unternehmen, Providern und Herstellern
  • Mit welchen Schwierigkeiten müssen Unternehmen rechnen?
  • Welche ungeklärten Problemfelder müssen noch angegangen werden?


Kommentieren »

Intensiv-Tag – IPv6 Migration: Projektvorbereitung und Umsetzung – Teil 1

  • Organisation eines IPv6 Rollouts (Planung des Vorgehens, was muss wann entschieden werden, welche Abteilungen sind in welcher Projektphase gefordert, wo existiert Schulungsbedarf)
  • Adresskonzept (Welche Alternativen stehen zur Verfügung, was sind die Vor- und Nachteile)
  • Zuweisung von IPv6 Adressen (Welche Verfahren stehen zur Verfügung, wie integriert man Komponenten, die kein DHCPv6 unterstützen)
  • Anforderungen an Netzwerk- und Infrastrukturkomponenten (Erstellung von Anforderungsprofilen für einzelne Komponenten, Testdurchführung, ausgewählte Testergebnisse)
  • LAN-Archtitektur (Redundanzverfahren: VRRP, HSRP, Routing von IPv6, Umgang mit QoS bei IPv6)
  • Migration der Internetpräsenz
  • Migration von Anwendungen und Appliances
  • Erstellung eines Anforderungskataloges für die Anschaffung von Hard- und Software
  • Externe Anbindungen (WAN, Internet, Internet-VPN, Externe Partnerunternehmen)
  • Security (Ergebnisse von Proxy-Tests, Firewalls & IDS, First-Hop-Security)


1 Kommentar »

Rechenzentrumsdesign – Technologien neuester Stand

26.06. - 28.06.2017 in Stuttgart € 1.890,-- netto


Viele, teils revolutionäre Neuerungen führen aktuell dazu, dass Aufbau und Bereitstellung von Rechenzentrumsressourcen unter völlig neuen Gesichtspunkten zu betrachten sind. Angetrieben durch eine mittlerweile flächendeckende Server-Virtualisierung gewinnt die Idee eines „Software Defined Data Center“ zunehmendes Gewicht. Dadurch verändern sich sowohl die Ansprüche der Kunden als auch die eingesetzten Technologien der Betreiber.

IPv6: ein subjektiver Jahresrückblick

„Bevor wir ein Produkt an Unternehmen ausliefern, testen wir es an unseren Endkunden“. So begründete Anfang diesen Jahres ein Service Provider, warum er bei seinen Endkunden IPv6 ausgerollt habe, aber es keine fertigen Produkte für Unternehmen gäbe. Ich finde das Statement ja etwas zynisch, aber es prägte die erste Jahreshälfte in Bezug auf IPv6. Was sonst noch geschah? Lesen Sie weiter.

Weiterlesen »

IP und IPv6
Kommentieren »

Eindrücke vom WebRTC-Client Wire

Etwas verfrüht bereits am 3.12. brachte uns der Nikolaus dieses Jahr einen funkelnagelneuen Messenger: Wire. Während die Fachpresse sachlich-langweilig die Pressemitteilungen zitierte, blies die Boulevardpresse direkt zum Untergang von Skype und WhatsApp. Mein erster Gedanke war hingegen: nicht noch ein Messenger. Doch da Wire auf WebRTC setzt, und damit einem kommenden (Quasie-)Standard folgt, ist es jedoch sozusagen meine berufliche Pflicht, mich damit zu beschäftigen. Wenn schon kein Skype-Killer, ist Wire dann vielleicht eine unternehmenstaugliche Alternative zur Kommunikation mit Endkunden?

Weiterlesen »

UC
Kommentieren »

Speicher: Achillesverse von IPv6 – Sicherheit

Teil 3 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Ein 64er Präfix, wie es bei IPv6 pro Subnetz vorgesehen ist, bedeutet, dass es 264 Interface-Adressen gibt. Das sind etwas mehr als 18 * 1818, sprich 18 Trillionen Adressen. Jede davon ist 16 Byte lang, macht also 296 Trillionen Byte, wenn man sie alle abspeichern wollte. Das sind übrigens rund 295.147.905 Terrabyte. Da liegt doch die Überlegung nahe, IPv6 für alle möglichen Arten Memory Overflow von Angriffen zu nutzen.

Weiterlesen »

IP und IPv6, IT-Sicherheit
Kommentieren »

Speicher: Achillesverse von IPv6 – Microsysteme

Teil 2 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Schon mal was von Contiki gehört? Bevor Sie jetzt zu Ihrem Diercke Schulatlas greifen oder bei Karl May nachlesen: eine Alternative zu Contiki ist das Tiny OS. Dieser Name sagt schon eher, worum es geht: Betriebssysteme für Kleinstgeräte, Sensoren und Aktoren. Also eben jenen Elementen, die in Zukunft einen Großteil des IoT ausmachen werden. Beide OS unterstützen seit geraumer Zeit auch IPv6, allerdings nicht in seiner „Reinform“. Dieser Artikel befasst sich mit den Herausforderungen, die durch das Zusammenspiel von Microsystemen und IPv6 entstehen.

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Speicher: Achillesverse von IPv6 – Infrastruktur

Teil 1 von 3 aus der Serie "Speicher: Achillesverse von IPv6"

Am Dienstag,12.08.14, 7:50h UTC wäre uns beinahe das Internet um die Ohren geflogen und zwar mit Version 4 seines Protokolls. Warum? Zu wenig Speicher! (Wer die ganze Geschichte lesen möchte, kann das Bei BGPMON tun: „What caused today’s Internet hiccup“) Die Kurzform: für einige Router großer Internetknoten gab es einige Minuten lang ca. 3.000 IPv4 Routen mehr, als sie speichern konnten. Man stelle sich mal vor, das wäre mit IPv6 passiert. Dann wären es nicht ein paar tausend sondern potentiell einige Milliarden Routen zu viel. Aber nicht nur im ganz Großen ist Speicher ein IP-Problem, bei Version 6 wird es auch in ganz Kleinem eines: bei Sensoren beispielsweise. Dieser erste Artikel beleuchtet einige Aspekte im Netzwerkumfeld rund um Speicher und IPv6 und wo die Probleme liegen (können).

Weiterlesen »

IP und IPv6, LAN
Kommentieren »

Umfassende Absicherung von Voice over IP und Unified Communications

10.07. - 12.07.2017 in Düsseldorf € 1.890,-- netto


Dieses Seminar zeigt die Risiken beim Einsatz von Voice over IP und Unified Communications auf und gibt den Teilnehmern einen Überblick über die zu ergreifenden Sicherheitsmaßnahmen. Auf Grundlage von Best Practices aus dem Beratungsgeschäft sowie den marktrelevanten Standards, wie z.B. der „Technischen Leitlinie für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf“ (TLSTK II) des BSI, werden den Teilnehmern die Anforderungen an eine Sicherheitskonzeption für TK und UC vermittelt. Das Seminar richtet sich vorrangig an Sicherheitsverantwortliche, Planer, Architekten und Betreiber von TK- und UC-Systemen.

Globale IP-Adressen: manchmal purer Unsinn

Haben ULAs, das IPv6-Pendant zu den privaten IP-Adressen, also überhaupt eine Existenzberechtigung, oder sind sie so überflüssig wie ein Kropf? Ganz im Gegenteil, für das IoT werden sie in vielen Fällen unverzichtbar sein.

Weiterlesen »

Endgeräte, IP und IPv6
Kommentieren »