Drucken

Web Application Firewall mit ModSecurity

Zusammenfassung 

Titel:
Web Application Firewall mit ModSecurity
Wann:
Open date 09:30 17:00
Wo:
LinuxCampus - Wr. Neustadt
Kategorien:
Netzwerk Dienste,Security und Hardening

Beschreibung

Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.

Web Application Firewalls (WAFs) untersuchen Daten im Gegensatz zu klassischen Paketfiltern nicht auf der Netzwerk- oder Transportschicht, sondern auf Ebene des HTTP-Protokolls, also auf der OSI-Schicht 7. Sie verstehen das HTTP-Protokoll selbst. Dazu analysieren sie ein- und ausgehende Clientanfragen und Serverantworten, um auf Basis von Regeln zwischen gutartigen sowie bösartigen Anfragen zu unterscheiden.

Kursinhalte

  • Grundlagen Webserver Sicherheit
    • Typische Angriffsmethoden auf Webserver
    • Open Web Application Security Project (OWASP)
    • Vorgehensweise beim absichern eines Webservers
  • Fortgeschrittenes Webserver Wissen
    • HTTP Kommunikation
    • Struktur einer HTTP Anfrage
    • HTTP Methoden und ihre Anwendungsgebiete
    • HTTP Request im Detail
    • HTTP Response im Detail
  • Web Application Firewall ModSecurity
    • Grundlagen Apache Modul mod_security
    • Kompilieren von mod_security
    • Debug Log
    • ModSecurity AuditLog (SecAuditLog...)
    • ModSecurity Phasen 1-5
    • Remote Logging
    • Funktionsweise von mod_security
    • ModSecurity Logging
    • ModSecurity Regel Aufbau (SecRule)
    • Aufbaue von ModSecurity Regeln im Detail
    • SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
    • Erzeugen eigener Regeln
    • Persistent Storage
    • Viele Anwendungsbeispiele

Empfohlene Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer mit Apache Erfahrungen, wie sie in unserem Kurs "Apache 2.x Webserver Administration (4100)" vermittelt werden.

Details zu diesem Training

Event Code:

Event Preis:

Teilnehmeranzahl:

Sprache:

Seminarunterlage:

Teilnehmerzertifikat:

Verpflegung:

9710 - Web Application Firewall mit ModSecurity

1.290,00 € exkl. MwSt (pro Teilnehmer, Standardpreis ohne Rabatt)

max 10 Teilnehmer

Deutsch

Elektronisch, auf Wunsch auch auf Papier

Ja, natürlich

Kalt- und Heißgetränke, Mittagessen (bei ganztägigen Kursen), diverse Snacks

Kennen Sie schon das LinuxCampus.net Rabatt & Bonus System?

Alternative Kursmöglichkeiten
Alternativer Ort: Dieses Thema kann auch als In-House Training oder Einzeltraining gebucht werden
Alternativer Termin: Ab 2 Teilnehmern bieten wir Ihnen gerne einen auf Ihre Bedürfnisse abgestimmten Termin an

Dieses Training findet regelmäßig bei uns im Haus statt. Die nächsten Termine zu diesem Kurs finden Sie hier

Veranstaltungsort

LinuxCampus
Veranstaltungsort:
LinuxCampus   -   Website
Strasse:
Brodtischgasse 4
PLZ:
2700
Stadt:
Wr. Neustadt
Bundesland:
Niederösterreich
Land:
Austria

Registrierung

Internet Anmeldung