Modsecurity

Überblick: Firewalls erlauben meist einem Angreifer nur noch den Zugriff auf die Webpräsenzen einer Firma. Daher sind Webapplikationen das Hauptangriffsziel der Hacker geworden. Meist handelt es sich heute dabei um komplizierte Applikationen, welche die Inhalte aus Datenbanken generieren. Durch fehlerhafte Programmierung entstehen hier häufig Sicherheitslücken, die es einem Angreifer erlauben auf beliebige Daten zuzugreifen, diese zu verändern oder gar zu löschen. Andere Programmierfehler erlauben es dem Angreifer gefälschte Webseiten darstellen zu lassen, Anmeldeinformationen echter Benutzer zu ermitteln oder Kommandozeilenzugriff auf dem Webserver zu erhalten. Dieser Kurs zeigt dem Admin, wie er mit der OpenSource Web-Application-Firewall Modsecurity seine Webapplikationen im Apache Webserver schützt, Modsecurity optimal anpasst und überwacht.

Voraussetzungen: Kenntnisse in der Administration des Apache Webservers (z.B. durch den Kurs 1003) Kenntnisse der Angriffe auf Webapplikationen (Kurs 1012)

Inhalt:
* Installation und Grundkonfiguration von Modsecurity
* Anpassung an die eigene Webapplikation
* Verhinderung von Falsch-Positiven-Meldungen
* Anpassung der mitgelieferten Regeln
* Erzeugen eigener Regeln
* Einsatz des Modprofilers zur automatischen Erzeugung der Regeln
* Fortgeschrittene Regeln mit Lua-Skripten
* Überwachung der Benutzersitzung
* Anbindung an die Modsecurity Konsole mit mlogc
* Einsatz im Reverse-Proxy für den Schutz alternativer Webserver

Dauer: 3 Tage

Ort: OpenSource Training Ralf Spenneberg - Am Bahnhof 3-5 - 48565 Steinfurt

Preis (Netto): 1.170,00 EUR Preis : 1.392,30 EUR inkl 19% MwSt.

Die nächsten Schulungstermine

10.11.2014 - 12.11.2014 Hier zu Modsecurity anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet garantiert statt. Es sind noch Plätze frei.

10.02.2015 - 12.02.2015 Hier zu Modsecurity anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet wahrscheinlich statt. Es sind noch Plätze frei.

01.06.2015 - 03.06.2015 Hier zu Modsecurity anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet wahrscheinlich statt. Es sind noch Plätze frei.

10.11.2015 - 12.11.2015 Hier zu Modsecurity anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet garantiert statt. Es sind noch Plätze frei.

Das sagen unsere Kunden ...

Ein durch und durch gelungener Kurs: Nicht nur, dass alle Techniken leicht verständlich und in den praktischen Übungen einfach nachvollziehbar dargelegt wurden, auch die Aktualität aller Inhalte war hervorragend. ... Der Kurs ist für jeden, der auch nur im Entferntesten mit Webapplikationen Umgang hat, schlicht Pflicht.
Hacking Webapplications
Stephan Lenk - FinanzIT GmbH.

Das Training war hervorragend organisiert. Der Trainer zeichnet sich durch hohe Kompetenz aus. Wenn es die Zeit erlaubt, wäre ein höherer Übungsanteil wünschenswert.
Modsecurity
Peter Opelt - DB Systel GmbH

Das Seminar war gut organisiert. Die Materialien, die zur Verfügung standen, waren gut ausgearbeitet. Der Seminarleiter wusste von er sprach und konnte alle Fragen beantworten.
Hacking Webapplications
Lukas Birrewitz - GB Institutssoftware

Das Thema "Sicherheit von Web Anwendungen" ist sehr umfangreich und recht komplex. Dies verständlich zu vermitteln ist eine Gabe! Dazu fand ich die realen Beispiele zu jeder Schwachstelle sehr gut. All das hat geholfen, das Halbwissen in meinem Kopf neu zu ordnen und ein paar Wissenslücken zu schliessen. Danke!
Hacking Webapplications
Veselina Hensel - Bundesamt für Sicherheit in der Informationstechni

- Hohe Kompetenz/Fachwissen - praxisnah/anschauliche Beispiele und Erläuterungen - kleine Gruppe/angenehme Atmosphäre.
Hacking Webapplications
Frank Grimm - Max-Planck-Institut für Gravitationsphysik

Der Referent konnte in klarer und verständlicher Weise die aktuellen Angriffsszenarien darstellen.
Hacking Webapplications
Dietrich Schleyer - Axians Networks & Solutions

Durch optimale kleine Gruppengröße höchst angenehme Atmosphäre des Kurses. Der Dozent zeichnet sich aus durch größte Kompetenz, beherrscht die IT-Themen in extrem großer Breite und Tiefe. Seine Art, die Themen vom Vortag zu wiederholen, ermöglicht es den Teilnehmern, die vermittelten Inhalte auch wirklich über den Kurs hinaus in den Arbeitsalltag mitzunehmen.
Hacking Webapplications
Ralf Giebl - Kabel Deutschland

Eine Schulung auf sehr hohem Niveau - das können auch Andere. Beeindruckend war für mich, dass das hohe Niveau auch bei aktuellen Änderungen aufrecht erhalten wurde: TOP.
Hacking Webapplications
Bernd Nakonzer - DP-ITServices

Besonders gut hat mir die strukturelle Gestaltung des Kurses gefallen. Es wurde stets in die Hintergründe bzw. die Ursachen verschiedener Problemstellungen eingeführt und mit Beispielen aus der Praxis abgeschlossen.
Hacking Webapplications
Stefan Klöppel - Vodafone Group Services GmbH.

Sehr lebendig, anschaulich und nah am aktuellen Gefahrenpotential im WWW. Bewirkt eine starke Sensibilisierung für den Umgang mit den eigenen Webservern und Webapplikationen.
Hacking Webapplications
Jörg Sellmann - Julius Kühn-Institut

Didaktisch und inhaltlich sehr gut und ansprechend. Danke!
Hacking Webapplications
Jan Scharein - Max-Planck-Institut für Gravitationsphysik

Es war super, genial, was soll ich sagen. Sämtliche Tools sind bei uns schon im Einsatz. Ich war noch nie in so einer spannenden Schulung. Man merkt Ihnen (Dozent: Ralf Spenneberg) einfach auch an, dass Sie Spass an der Thematik haben. Vielen Dank nochmal.
Hacking Webapplications
Christoph Kronast - FTI Frosch Touristik GmbH

Es war eine sehr gute Schulung in einem sehr angenehmen Umfeld. Trotz intensiver Schulung blieb Zeit für Zwischenfragen, so wurde auch die eine oder andere Wissenslücke "nebenbei" geschlossen. Ich würde diese Schulung sofort wieder besuchen.
Hacking Webapplications
Christian Wandel - cit GmbH

Der Kurs war sehr dynamisch, man konnte gut folgen, trotzdem wurde auf die individuellen Fragen sehr gut eingegangen. Das Wissen wurde sehr kompetent vermittelt.
Hacking Webapplications
Marcus Thienert - Max-Planck-Institut für Gravitationsphysik

- Sehr gute Wissensvermittlung mit aktuellem Bezug (Tools, Websites, News usw.) - Top: umfangreich! (Betriebssysteme, Programmiersprachen usw.) - auch didaktisch sehr gut.
Hacking Webapplications
Marco Gajardo - Max-Planck-Institut für Gravitationsphysik

Sehr gute Basics. Sehr angenehme Atmosphäre; professionelle Durchführung. Kompetenter Dozent (Ralf Spenneberg). Hat Spass gemacht!
Modsecurity
Holger Kettler - HIS Hannover

Sehr lockere Atmosphäre, so macht das Lernen Spass. Sympathischer und kompetenter Trainer. Vielen Dank für die tolle Schulung!
Modsecurity
Dennis Böhme - arvato systems GmbH

Ich fand das Seminar sehr informativ und die Informationen alle sehr gut verständlich vermittelt. Beispiele waren sehr anschaulich und gut nachvollziehbar. Eines der besten IT-Seminare, die ich bislang besucht habe!
Modsecurity
Michael Dörner - Universitätsklinikum Münster

Mit Modsecurity Brute-Force Angriffe auf Web-Logins abwehren

Brute-Force Anmeldungen an Webapplikationen sind heute allgegenwärtig. Spätestens der Twitter-Hack hat wieder gezeigt, wie kritisch diese Angriffe sind. Modsecurity kann seit einiger Zeit die Zugriffe gleicher IP-Adresse überwachen. Hierbei ist es möglich Ereignisse zu zählen. So können die Zugriffe auf eine Anmeldeseite gezählt werden. Hierzu nutzt Modsecurity Collections. Diese müssen zunächst initialisiert werden: Nun existiert […]