24/7 Support
24/7 Support
Zurück zur Kursliste

ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset

Dieser Kurs liefert das für den Betrieb der ModSecurity / CRS Web Application Firewall nötige Basiswissen, erklärt die Funktionsweise der Engine und den praktischen Betrieb mit dem standard Regelwerk CRS.

Unsere Kurse finden in Berlin oder online statt. Bitte entnehmen Sie dem jeweiligen Termin, wie die Durchführung geplant ist. Für die Schulungen in Berlin beachten Sie bitte unser Hygienekonzept.

Profi

2 Tage, Berlin oder Online

Christian Folini

12 Teilnehmerbewertungen

Kurs-PDF

Vorkenntnisse

Der Kurs richtet sich an Betreiber von Webservern und Web Application Firewalls sowie Internet Hoster. Deshalb sollten Sie idealerweise Erfahrung in diesem Bereich haben.

Kursinhalt

Die Web Application Firewall ModSecurity und das OWASP ModSecurity Core Rule Set bringen einen hervorragenden ersten Schutz für Webseiten gegen verschiedenste Arten von Angriffen. Der Betrieb erfordert aber Know-How, das über das gängige Wissen eines Systemadministrators hinausgeht. Der Kurs legt die nötige Basis und führt ModSecurity ein. In einem zweiten Schritt erarbeiten wir uns die Funktionsweise des OWASP ModSecurity Core Rule Sets und das für den Betrieb nötige Know-How.

Apache

  • Kompilieren des Webservers
  • Minimale Apache Konfiguration
  • Ausbau des Logfiles
  • Einfache statistische Logfile Auswertung

Setup von ModSecurity

  • Kompilieren von ModSecurity
  • Basiskonfiguration von ModSecurity

Erste Schritte mit ModSecurity

  • Anatomie einer ModSecurity Regel
  • ModSecurity Blacklisting (negatives Security Modell)
  • ModSecurity Whitelisting (positives Security Modell)

Das Core Rule Set einschalten

  • Einführung in das Scoring Konzept
  • Die Basis Konfiguration
  • Angriff auf das CRS
  • Die Paranoia Level

Tuning

  • Identifizieren von Fehlalarmen
  • Behandlung von Fehlalarmen
  • Schrittweise Reduktion der Scoring Limiten

Ziel

Alles Wissen, dass es braucht, um ModSecurity und das CRS im praktischen Betrieb erfolgreich einzusetzen.

Dozent

Christian Folini

Christian Folini

ist ein Historiker, der als Security Engineer und Open-Source-Enthusiast arbeitet. Er bringt mehr als zehn Jahre Erfahrung mit ModSecurity-Konfiguration in Hochsicherheitsumgebungen, DDoS-Abwehr und Threat Modeling mit. Er ist Autor der zweiten Auflage des ModSecurity Handbooks und einer der wenigen Lehrer zu diesem Thema. Er ist zudem Co-Lead des OWASP ModSecurity Core Rule Set Projekts. Christian ist Vizepräsident des eidgenössischen Public-Private-Partnership "Swiss Cyber Experts" und Programmleiter der "Swiss Cyber Storm" Konferenz.

Das sagen unsere Teilnehmer

Anmeldung oder Angebot zum Kurs

Schritt 1: Terminauswahl

Leider gibt es für diese Schulung momentan keinen festen Termin. Bei Interesse an einer Schulungsteilnahme oder an einer Inhouse-Schulung zu diesem Thema, wenden Sie sich bitte per Mail an uns. Vielen Dank.

Schritt 2: Bitte Paket auswählen

Weitere Schulungen zum Thema Security

Unix Server Forensik

Digitale Forensik
Support Image

Noch Fragen?

Annika Richter
Akademie

+49 30 40 50 51 - 50
mail@heinlein-akademie.de

Expertise
Akademie
Consulting
Services
SLAC
Unternehmen
Jobs
News und Presse
Referenzen
Kontakt
Impressum
Datenschutz
AGB

Tel: +49 30 40 50 51 - 0
Fax: +49 30 40 50 51 - 19