ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset

Level: Profi
 
(8 Teilnehmerbewertungen)
5 Sterne:
 
 4
4 Sterne:
 
 3
3 Sterne:
 
 0
2 Sterne:
 
 0
1 Stern:
 
 1
4 von 5 Sternen
Dieser Kurs liefert das für den Betrieb der ModSecurity / CRS Web Application Firewall nötige Basiswissen, erklärt die Funktionsweise der Engine und den praktischen Betrieb mit dem standard Regelwerk CRS.

Hinweis: Coronabedingt bieten wir unsere Schulungen zum Preis des Standard-Pakets auch als Online-Training an. - In welcher Form der jeweilige Termin stattfindet, entscheiden wir je nach aktueller Situation und kontaktieren Sie dazu im Vorfeld. Bitte beachten Sie unser Hygienekonzept für die Präsenz-Trainings. Coronabedingte Umbuchungen / Stornierungen handhaben wir kulant und kostenfrei.

Update: Die Schulungen im Februar und März 2021 werden ausschließlich online stattfinden.

Inhalt:

Die Web Application Firewall ModSecurity und das OWASP ModSecurity Core Rule Set bringen einen hervorragenden ersten Schutz für Webseiten gegen verschiedenste Arten von Angriffen. Der Betrieb erfordert aber Know-How, das über das gängige Wissen eines Systemadministrators hinausgeht. Der Kurs legt die nötige Basis und führt ModSecurity ein. In einem zweiten Schritt erarbeiten wir uns die Funktionsweise des OWASP ModSecurity Core Rule Sets und das für den Betrieb nötige Know-How.

Apache

  • Kompilieren des Webservers
  • Minimale Apache Konfiguration
  • Ausbau des Logfiles
  • Einfache statistische Logfile Auswertung

Setup von ModSecurity

  • Kompilieren von ModSecurity
  • Basiskonfiguration von ModSecurity

Erste Schritte mit ModSecurity

  • Anatomie einer ModSecurity Regel
  • ModSecurity Blacklisting (negatives Security Modell)
  • ModSecurity Whitelisting (positives Security Modell)

Das Core Rule Set einschalten

  • Einführung in das Scoring Konzept
  • Die Basis Konfiguration
  • Angriff auf das CRS
  • Die Paranoia Level

Tuning

  • Identifizieren von Fehlalarmen
  • Behandlung von Fehlalarmen
  • Schrittweise Reduktion der Scoring Limiten

Ziel:

Alles Wissen, dass es braucht, um ModSecurity und das CRS im praktischen Betrieb erfolgreich einzusetzen.

Zielgruppe:

Betreiber von Webservern und Web Application Firewalls sowie Internet Hoster.

Termine:

Dozent:

Christian Folini

Christian Folini ist ein Historiker, der als Security Engineer und Open-Source-Enthusiast arbeitet. Er bringt mehr als zehn Jahre Erfahrung mit ModSecurity-Konfiguration in Hochsicherheitsumgebungen, DDoS-Abwehr und Threat Modeling mit. Er ist Autor der zweiten Auflage des ModSecurity Handbooks und einer der wenigen Lehrer zu diesem Thema. Er ist zudem Co-Lead des OWASP ModSecurity Core Rule Set Projekts. Christian ist Vizepräsident des eidgenössischen Public-Private-Partnership "Swiss Cyber Experts" und Programmleiter der "Swiss Cyber Storm" Konferenz. Er ist auch ein häufiger Redner auf nationalen und internationalen Konferenzen, wo er versucht, seinen geisteswissenschaftlichen Hintergrund zu nutzen, um seinen Zuhörern Hardcore-Technik-Themen näher zu bringen.

Teilnehmermeinungen:

Wir haben den Kurs, Corona bedingt, komplett Online durchgeführt. Die Vorbereitung dafür durch den Dozenten war top, kleiner Problemchen wurden schnell behoben. Alles war durch Fallback-Optionen abgesichert so dass alle immer mitarbeiten und folgen konnten. Als Hinweis noch für neue Teilnehmer die keine Systemadministratoren sind und wenig Konsolenerfahrung haben, macht euch vertraut mit der Linux-Konsole und den Standardeditoren. Alles in allem war das eine gelungen Veranstaltung die ich gern weiterempfehlen kann und werde.

Ulrich Kese,

ModSecurity: Web Application Firewalls mit Apache & OWASP Ruleset, 12/20

Preisinformation:

Pakete
Komplett-Paket 1.090,00 EUR zuzügl. 19% USt. (= 1.297,10 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket / Online-Paket 1.000,00 EUR zuzügl. 19% USt. (= 1.190,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern