Online-Kurs "ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset" ab dem 11.11.21

Die Online-Schulung "ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset" vom 11.11.-12.11.21 vermittelt alles Wissen, das es braucht, um ModSecurity und das CRS im praktischen Betrieb erfolgreich einzusetzen. Sichern Sie sich einen der freien Plätze!

Die Web Application Firewall ModSecurity und das OWASP ModSecurity Core Rule Set bringen einen hervorragenden ersten Schutz für Webseiten gegen verschiedenste Arten von Angriffen.

Kursinhalte:

Apache

  • Kompilieren des Webservers
  • Minimale Apache Konfiguration
  • Ausbau des Logfiles
  • Einfache statistische Logfile Auswertung

Setup von ModSecurity

  • Kompilieren von ModSecurity
  • Basiskonfiguration von ModSecurity

Erste Schritte mit ModSecurity

  • Anatomie einer ModSecurity Regel
  • ModSecurity Blacklisting (negatives Security Modell)
  • ModSecurity Whitelisting (positives Security Modell)

Das Core Rule Set einschalten

  • Einführung in das Scoring Konzept
  • Die Basis Konfiguration
  • Angriff auf das CRS
  • Die Paranoia Level

Tuning

  • Identifizieren von Fehlalarmen
  • Behandlung von Fehlalarmen
  • Schrittweise Reduktion der Scoring Limiten

Vorkenntnisse:

Der Kurs richtet sich an Betreiber von Webservern und Web Application Firewalls sowie Internet Hoster. Deshalb sollten Sie idealerweise Erfahrung in diesem Bereich haben.

Anmeldung:

-> Zur ausführlichen Kursbeschreibung und Anmeldung