Vortrag von uns https://heinlein-support.de/ de Mailtracing mit Elasticsearch (CLT 2021) https://heinlein-support.de/media/mailtracing-mit-elasticsearch-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">Mailtracing mit Elasticsearch (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 16:38</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Der Vortrag behandelt folgende Themen rund um Mailtracing mit Elasticsearch:<br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><ul> <li>Sicherer Aufbau eines Elasticsearch-Clusters mit Logstash und einbinden von Postfix-Nodes.</li> <li>Konfiguration von Logstash und Kibana für Mailtracing.</li> <li>Einführung in den sicheren Aufbau von Elasticsearch-Nodes mit Logstash. Konfiguration von Regexes für die Feld-Bestimmung für Logstash. Nutzung der API mit</li> <li>Python und Einrichtung und Nutzung von Kibana für das Mailtracing.</li> </ul> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/elk_mailtracing_lt_2021.pdf" type="application/pdf; length=183852" title="elk_mailtracing_lt_2021.pdf">Elk Mailtrcing</a></span> </div> </div> Mon, 15 Mar 2021 15:38:05 +0000 j.lehrmann 1179 at https://heinlein-support.de Automatisiertes Lernen und KI bei Anti-Spam (CLT 2021) https://heinlein-support.de/media/automatisiertes-lernen-und-ki-bei-anti-spam-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">Automatisiertes Lernen und KI bei Anti-Spam (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 16:31</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Automatisiertes Lernen und KI bei Anti-Spam – eine Hilfe oder nur Spielerei?<br /> <br /> Vor einiger Zeit wurden aufwendig neue Regeln erstellt, um Anti-Spam-Systeme an neue Bedrohungen anzupassen. Neue Ansätze bieten Reputationen auf Basis verschiedenster Werte und aufwendige Struktur- und Textanalysen. Dazu lässt sich SPAM und HAM auch automatisch dafür anlernen. Natürlich gibt es mittels neuronaler Netzwerke auch KI-Ansätze zur Anti-Spam Analyse.<br /> <br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Die Frage ist: Helfen diese Ansätze in realen Umgebungen wirklich, oder verlagern wir den Aufwand nur von der Regelerstellung auf das Monitoring der lernenden Systeme? Was passiert, wenn das System mal außer Kontrolle gerät? Ist die eigene KI genau voreingenommen, wie es einigen Implementationen vorgeworfen wird?</p> <p>Der Vortrag zeigt die Möglichkeiten des automatisierten Lernens und KI im Bereich Anti-Spam (Rspamd, Spamassassin, Amavis), deren Auswirkungen im realen Betrieb und geht auf verschiedene Fallstricke bei der selbstlernenden SPAM-Erkennung ein.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/CLT2021-Antispam-KI.pdf" type="application/pdf; length=441321" title="CLT2021-Antispam-KI.pdf">Antispam-KI</a></span> </div> </div> Mon, 15 Mar 2021 15:31:58 +0000 j.lehrmann 1178 at https://heinlein-support.de Beyond Emotet – Next Generation Open Source E-Mail Analysis (CLT 2021) https://heinlein-support.de/media/beyond-emotet-next-generation-open-source-e-mail-analysis-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">Beyond Emotet – Next Generation Open Source E-Mail Analysis (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 16:08</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Ein kleiner Mausklick und das Betriebssystem ist von einem Virus infiziert oder die Zugangsdaten auf einer Phishing Seite verloren gegangen. Vielleicht haben wir es noch nicht einmal wahr genommen. E-Mail war schon immer und ist noch heute eines der größten Einfallstore für Malware oder Startpunkt von geklauten Zugangsdaten. Für den erklärten König der Bedrohungen, Emotet, haben wir eine kleine Rspamd Erweitertung geschrieben, die Office Dokumente und deren Makros analysiert. Dafür verbanden wir das Anti-Spam Tool Rspamd mit dem Open-Source Analyse Tool Oletools. <br /> <br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>In unserer Blog Reihe darüber haben wir die Hintergründe genauer beleuchtet:</p> <p><a href="https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools-bekaempfen/" target="_blank" title="Emotet mit Rspamd und Oletools bekämpfen">https://www.heinlein-support.de/blog/news/emotet-mit-rspamd-und-oletools-bekaempfen/</a></p> <p>Doch für heutige Sicherheitsbedrohungen im Bereich E-Mail ist dieser Ansatz, wie wir heute wissen, zu unflexibel und teilweise auch nicht ausreichend.</p> <p>Wir möchten in unserm Vortrag unsere Idee von Echtzeit-Anti-Spam mit flexibler und gründlicher Analyse von Sicherheitsbedrohungen in offensichtlich gefährlichen und auch in eigentlich als sicher geltenden Dateien vorstellen. Und als und mit Open-Source und in seiner Mächtigkeit den Möglichkeiten namhafter Hersteller in nichts nachstehend.</p> <p>Wie wir das schaffen? Wir verbinden die außerordentliche E-Mail Analyse von Rspamd mit zahlreichen Tools aus dem Bereich der Sicherheitsanalyse und bereichern das alles mit einer automatischen Analyse der Datei im vermeintlichen Zielsystem: Windows+Office – Sandbox Analyse. All dies vor der Annahme der Mail durch die Infrastruktur.</p> <p> </p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/CLT2021-Beyond-Emotet.pdf" type="application/pdf; length=1140663">CLT2021-Beyond-Emotet.pdf</a></span> </div> </div> Mon, 15 Mar 2021 15:08:04 +0000 j.lehrmann 1177 at https://heinlein-support.de "Das sind leider gewachsene Strukturen..." (CLT 2021) https://heinlein-support.de/media/das-sind-leider-gewachsene-strukturen-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">&quot;Das sind leider gewachsene Strukturen...&quot; (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 16:02</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">»Das sind leider bei uns so gewachsene Strukturen.« »So haben wir schon immer gearbeitet.« »Das kann die Cloud-Anwendung gar nicht anders.«<br /> <br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Die Fallstricke mit Nutzern bei den IT-Projekten tauchen immer erst nach der Projektierung auf, sind zum Schmunzeln und oft auch zum Stirn runzeln. Ein Vortag über (Mail-) IT-Projekte, Chefs, Professoren, Cloud-, Firewall- und Marketing-Teams, die die guten Ansätze der Admins oft wieder konterkarieren und reichlich Risiken für die Zukunft bieten.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/CLT2021-gewachsene-Strukturen.pdf" type="application/pdf; length=69706" title="CLT2021-gewachsene-Strukturen.pdf">Gewachsene Strukturen</a></span> </div> </div> Mon, 15 Mar 2021 15:02:55 +0000 j.lehrmann 1174 at https://heinlein-support.de Einführung in Ceph (CLT 2021) https://heinlein-support.de/media/einfuehrung-ceph-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">Einführung in Ceph (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 15:55</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Der Vortrag stellt das Open Source Storage System Ceph vor und beantwortet folgende Fragen:<br /> <br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><ul> <li>Was kann mit Ceph alles gemacht werden?</li> <li>Was sollte mit Ceph besser nicht gemacht werden?</li> <li>Wie sieht Ceph aus?</li> <li>Wie verhält sich Ceph?</li> <li>Kann ich mit Ceph meinen 300GB Fileserver ausfallsicher machen?</li> </ul> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Einf%C3%BChrung%20in%20Ceph.pdf" type="application/pdf; length=2448905" title="Einführung in Ceph.pdf">Einführung in Ceph</a></span> </div> </div> Mon, 15 Mar 2021 14:55:09 +0000 j.lehrmann 1169 at https://heinlein-support.de Monitoring automatisieren mit Checkmk 2.0 (CLT 2021) https://heinlein-support.de/media/monitoring-automatisieren-mit-checkmk-20-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">Monitoring automatisieren mit Checkmk 2.0 (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 15:46</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Der Vortrag stellt das Monitoring-System Checkmk kurz vor und zeigt anschaulich, welche Möglichkeiten der Automatisierung durch die in Version 2.0 neue REST-API gegeben sind.<br /> <br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Es wird gezeigt, wie ein neuer Host bei automatischem Deployment einfach ins Monitoring aufgenommen werden kann. Die Extraktion von Daten aus dem Monitoring wird ebenfalls betrachtet.</p> <p> </p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Monitoring%20automatisieren%20mit%20CheckMK%202.0.pdf" type="application/pdf; length=251276" title="Monitoring automatisieren mit CheckMK 2.0.pdf">Monitoring automatisieren mit Checkmk 2.0</a></span> </div> </div> Mon, 15 Mar 2021 14:46:32 +0000 j.lehrmann 1166 at https://heinlein-support.de Singularity - eine einfache Containerengine (CLT 2021) https://heinlein-support.de/media/singularity-eine-einfache-containerengine-clt-2021 <span class="field field--name-title field--type-string field--label-hidden">Singularity - eine einfache Containerengine (CLT 2021)</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 15.03.2021 - 15:12</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Das Open Source Projekt Singularity ist eine Container-Runtime, um Laufzeitumgebungen für Programme portabel zur Verfügung stellen zu können. Dabei unterscheidet sie sich deutlich von bekannteren Runtimes wie Docker oder LXC und deckt damit interessante Einsatzfelder u.a. in der akademischen Forschung ab.<br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Der Vortrag zeigt die Möglichkeiten von Singularity am praktischen Beispiel und enthält eine kurze Einführung in Containertechnologien.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Singularity%20%E2%80%93%20eine%20einfache%20Containerengine.pdf" type="application/pdf; length=178213" title="Singularity – eine einfache Containerengine.pdf">Singularity-eine-einfache-Containerengine</a></span> </div> </div> Mon, 15 Mar 2021 14:12:48 +0000 j.lehrmann 1164 at https://heinlein-support.de Der unendliche große Fileserver mit Ceph und Samba https://heinlein-support.de/media/der-unendliche-grosse-fileserver-mit-ceph-und-samba <span class="field field--name-title field--type-string field--label-hidden">Der unendliche große Fileserver mit Ceph und Samba</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/jlehrmann" typeof="schema:Person" property="schema:name" datatype="">j.lehrmann</span></span> <span class="field field--name-created field--type-created field--label-hidden">Di., 17.11.2020 - 15:20</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Wer einen unendlich großen File-Server bauen möchte, der Netzwerk-Shares zur Verfügung stellt, kommt im Open-Source-Bereich an Ceph als Storage-Tool nicht vorbei.<br /> </div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Der Vortrag zeigt, wie Ceph als Storage-Backend für einen hochverfügbaren Fileserver dienen kann. Er erklärt den Samba-eigenen Cluster-Manager CTDB und seine Funktionsweise. Außerdem erläutert der Vortrag die Vor- und Nachteile des VFS-Backends für Ceph, das Samba inzwischen mitliefert.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Der%20unendlich%20gro%C3%9Fe%20Fileserver.pdf" type="application/pdf; length=97783">Der unendlich große Fileserver.pdf</a></span> </div> </div> Tue, 17 Nov 2020 14:20:03 +0000 j.lehrmann 1124 at https://heinlein-support.de DNS 2019: DNSSEC, Security-Records & PowerDNS https://heinlein-support.de/media/dns-2019-dnssec-security-records-powerdns <span class="field field--name-title field--type-string field--label-hidden">DNS 2019: DNSSEC, Security-Records &amp; PowerDNS</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/peer-heinlein" typeof="schema:Person" property="schema:name" datatype="">Peer Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mo., 08.04.2019 - 17:53</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Das DNS ist die uralte Mutter aller Internet-Dienste und gehört zu den ältesten Protokollen des Internets. Umso erstaunlicher ist, welchen Auftrieb die Einführung von DNSSEC der alten »Grande Dame« gegeben hat:</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Zahlreiche neue Resource Records sind in den letzten Jahren entstanden, interessanterweise fast alle rund um Security- und SSL-Themen.</p> <p>Und sogar ein neuer Player räumt den Markt von hinten auf: PowerDNS, eine zeitgemäßer DNS-Server mit vielen Tricks, Raffinesse, Features – und natürlich einer charmanten DNSSEC-Unterstützung.</p> <p>Dieser Vortrag erklärt, wie DNSSEC funktioniert und mit PowerDNS betrieben werden kann. Und damit das ganze auch Spaß macht, wird ein Überblick über die neuen Resource Records und ihren Einsatzzweck gegeben.</p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/DNS2019%20-%20DNSsec%20und%20PowerDNS.pdf" type="application/pdf; length=4911922" title="DNS2019 - DNSsec und PowerDNS.pdf">Vortragsfolien "DNS 2019: DNSSEC, Security-Records &amp; PowerDNS" (PDF)</a></span> </div> </div> Mon, 08 Apr 2019 15:53:47 +0000 Peer Heinlein 1053 at https://heinlein-support.de High Availability, Loadbalancing und Scale-Out in Mailclustern https://heinlein-support.de/media/high-availability-loadbalancing-und-scale-out-mailclustern <span class="field field--name-title field--type-string field--label-hidden">High Availability, Loadbalancing und Scale-Out in Mailclustern</span> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/ivonne-heinlein" typeof="schema:Person" property="schema:name" datatype="">Ivonne Heinlein</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mi., 11.07.2018 - 16:11</span> <div class="field field--name-field-teaser field--type-string-long field--label-hidden field__item">Hochverfügbare und performante Mailcluster benötigen Hardware-Loadbalancer, Blech (wegen der Last) und am Besten eine NetApp oder EMC für das Storage?</div> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Ich behaupte für so einen Cluster benötigen wir keinen Loadbalancer, keine dicken Server und kein SAN, dafür aber eine handvoll kleine VMs.<br /> Und habe damit auch fast recht. ;-)</p> <p> </p> </div> <div class="field field--name-field-datei field--type-file field--label-hidden field__items"> <div class="field__item"> <span class="file file--mime-application-pdf file--application-pdf"> <a href="https://heinlein-support.de/sites/default/files/Mailcluster_Availability_Loadbalancing_Scale-out_Heinlein-Support_2018.pdf" type="application/pdf; length=487040" title="Mailcluster_Availability_Loadbalancing_Scale-out_Heinlein-Support_2018.pdf">High Availability, Loadbalancing und Scale-Out in Mailclustern</a></span> </div> </div> Wed, 11 Jul 2018 14:11:02 +0000 Ivonne Heinlein 951 at https://heinlein-support.de