Seminar Details

Apache Webserver Firewall mit ModSecurity (WAFMS)

ETC
WAFMS
Hersteller-ID:
Prüfungs ID:
Dauer: 2 Tage
Preis: € 1.290.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details
Auch sicher konfigurierte und aktuell gehaltene Webserver sind durch Schwachstellen in einer Webapplikation kompromittierbar. Modsecurity ist eine Apache-Erweiterung, die als Web Application Firewall den Webserver vor Einbrüchen schützt.

Web Application Firewalls (WAFs) untersuchen Daten im Gegensatz zu klassischen Paketfiltern nicht auf der Netzwerk- oder Transportschicht, sondern auf Ebene des HTTP-Protokolls, also auf der OSI-Schicht 7. Sie verstehen das HTTP-Protokoll selbst. Dazu analysieren sie ein- und ausgehende Clientanfragen und Serverantworten, um auf Basis von Regeln zwischen gutartigen sowie bösartigen Anfragen zu unterscheiden.

Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:
  • Grundlagen Webserver Sicherheit
  • Fortgeschrittenes Webserver Wissen
  • Web Application Firewall ModSecurity

Alle Details einblenden

Zielgruppe

Vorkenntnisse

Für dieses Seminar werden folgende Kenntnisse empfohlen:

Schwerpunkte

  1. Grundlagen Webserver Sicherheit
    1. Typische Angriffsmethoden auf Webserver
    2. Open Web Application Security Project (OWASP)
    3. Vorgehensweise beim absichern eines Webservers
  2. Fortgeschrittenes Webserver Wissen
    1. HTTP Kommunikation
    2. Struktur einer HTTP Anfrage
    3. HTTP Methoden und ihre Anwendungsgebiete
    4. HTTP Request im Detail
    5. HTTP Response im Detail
  3. Web Application Firewall ModSecurity
    1. Grundlagen Apache Modul mod_security
    2. Kompilieren von mod_security
    3. Debug Log
    4. ModSecurity AuditLog (SecAuditLog...)
    5. ModSecurity Phasen 1-5
    6. Remote Logging
    7. Funktionsweise von mod_security
    8. ModSecurity Logging
    9. ModSecurity Regel Aufbau (SecRule)
    10. Aufbaue von ModSecurity Regeln im Detail
    11. SecRule Aktionen (allow, block, deny, auditlog, chain, msg, proxy, pass, drop,...)
    12. Erzeugen eigener Regeln
    13. Persistent Storage
    14. Viele Anwendungsbeispiele
Alle Details ausblenden

1 Termin wählen

Was ist:
ILT

Ihr Klassenraumtraining - mehr Infos zu Instructor Led Trainings bei ETC erhalten Sie HIER

vILT

Mehr Infos zu vILT erhalten Sie hier

Live

Ihr virtuelles Training - mehr Infos zu ETC>Live erhalten Sie HIER

Hybrid VBT

Mehr Infos zu VBTs erhalten Sie HIER

Hybrid MOOC

Mehr Infos zu MOOCs erhalten Sie HIER

Coached Learning

Mehr Infos zu Coached Learning erhalten Sie HIER

Hotseat

Mehr Infos zum ETC Hotseat erhalten Sie HIER

Info

zusätzliche Infos zum Seminartermin

Alle Preise exkl. Mwst.

2 Paket wählen

Apache Webserver Firewall mit ModSecurity

Preis

  • Ihr ILT Seminar (Instructor Led Training)
  • Seminarunterlagen, Teamwork, Labs
  • Verpflegung vorort in einem der ETC Seminarzentren
  • Seminar-Services
€ 1.290.-
(€ 1.290.- p.P.)

Könnte sie auch interessieren

Ihre Fragen zum Seminar

CHAT mit Experten ODER Rückruf anfordern

Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

Rufen sie uns an +43/1/533 17 77 - 99

Bewertungen

1 Bewertungen
Danke an Peter Jahn und ETC für den informativen Kurs!
von