Online-Kurs: ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset ab 29.04.21

Sichern Sie sich einen der freien Plätze in unserer Schulung "ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset vom 29.04. - 30.04.2021 und lernen Sie an der Heinlein Akademie alles, um ModSecurity und das CRS im praktischen Betrieb erfolgreich einzusetzen.

Die Web Application Firewall ModSecurity und das OWASP ModSecurity Core Rule Set sorgen für einen hervorragenden ersten Schutz für Webseiten gegen verschiedenste Arten von Angriffen. Der 2-tägige Kurs liefert das nötige Basiswissen für den Betrieb der ModSecurity. In einem zweiten Schritt erarbeiten wir uns die Funktionsweise des OWASP ModSecurity Core Rule Sets und das für den Betrieb nötige Know-How.

Kursinhalte:

Apache

  • Kompilieren des Webservers
  • Minimale Apache Konfiguration
  • Ausbau des Logfiles
  • Einfache statistische Logfile Auswertung

Setup von ModSecurity

  • Kompilieren von ModSecurity
  • Basiskonfiguration von ModSecurity

Erste Schritte mit ModSecurity

  • Anatomie einer ModSecurity Regel
  • ModSecurity Blacklisting (negatives Security Modell)
  • ModSecurity Whitelisting (positives Security Modell)

Das Core Rule Set einschalten

  • Einführung in das Scoring Konzept
  • Die Basis Konfiguration
  • Angriff auf das CRS
  • Die Paranoia Level

Tuning

  • Identifizieren von Fehlalarmen
  • Behandlung von Fehlalarmen
  • Schrittweise Reduktion der Scoring Limiten
     

-> Zur ausführlichen Kursbeschreibung und Anmeldung