Modsecurity

Überblick: Firewalls erlauben meist einem Angreifer nur noch den Zugriff auf die Webpräsenzen einer Firma. Daher sind Webapplikationen das Hauptangriffsziel der Hacker geworden. Meist handelt es sich heute dabei um komplizierte Applikationen, welche die Inhalte aus Datenbanken generieren. Durch fehlerhafte Programmierung entstehen hier häufig Sicherheitslücken, die es einem Angreifer erlauben auf beliebige Daten zuzugreifen, diese zu verändern oder gar zu löschen. Andere Programmierfehler erlauben es dem Angreifer gefälschte Webseiten darstellen zu lassen, Anmeldeinformationen echter Benutzer zu ermitteln oder Kommandozeilenzugriff auf dem Webserver zu erhalten. Dieser Kurs zeigt dem Admin, wie er mit der OpenSource Web-Application-Firewall Modsecurity seine Webapplikationen im Apache Webserver schützt, Modsecurity optimal anpasst und überwacht.

Voraussetzungen: Kenntnisse in der Administration des Apache Webservers (z.B. durch den Kurs 1003) Kenntnisse der Angriffe auf Webapplikationen (Kurs 1012)

Inhalt:
* Installation und Grundkonfiguration von Modsecurity
* Anpassung an die eigene Webapplikation
* Verhinderung von Falsch-Positiven-Meldungen
* Anpassung der mitgelieferten Regeln
* Erzeugen eigener Regeln
* Einsatz des Modprofilers zur automatischen Erzeugung der Regeln
* Fortgeschrittene Regeln mit Lua-Skripten
* Überwachung der Benutzersitzung
* Anbindung an die Modsecurity Konsole mit mlogc
* Einsatz im Reverse-Proxy für den Schutz alternativer Webserver

Dauer: 3 Tage

Ort: OpenSource Training Ralf Spenneberg - Am Bahnhof 3-5 - 48565 Steinfurt

Preis (Netto): 1.170,00 EUR Preis : 1.392,30 EUR inkl 19% MwSt.

Die nächsten Schulungstermine

10.11.2014 - 12.11.2014 Hier zu Modsecurity anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet wahrscheinlich statt. Es sind noch Plätze frei.

Das sagen unsere Kunden ...

Das Seminar war gut organisiert. Die Materialien, die zur Verfügung standen, waren gut ausgearbeitet. Der Seminarleiter wusste von er sprach und konnte alle Fragen beantworten.
Hacking Webapplications
Lukas Birrewitz - GB Institutssoftware

Der Kurs war sehr dynamisch, man konnte gut folgen, trotzdem wurde auf die individuellen Fragen sehr gut eingegangen. Das Wissen wurde sehr kompetent vermittelt.
Hacking Webapplications
Marcus Thienert - Max-Planck-Institut für Gravitationsphysik

Besonders gut hat mir die strukturelle Gestaltung des Kurses gefallen. Es wurde stets in die Hintergründe bzw. die Ursachen verschiedener Problemstellungen eingeführt und mit Beispielen aus der Praxis abgeschlossen.
Hacking Webapplications
Stefan Klöppel - Vodafone Group Services GmbH.

- Hohe Kompetenz/Fachwissen - praxisnah/anschauliche Beispiele und Erläuterungen - kleine Gruppe/angenehme Atmosphäre.
Hacking Webapplications
Frank Grimm - Max-Planck-Institut für Gravitationsphysik

Es war eine sehr gute Schulung in einem sehr angenehmen Umfeld. Trotz intensiver Schulung blieb Zeit für Zwischenfragen, so wurde auch die eine oder andere Wissenslücke "nebenbei" geschlossen. Ich würde diese Schulung sofort wieder besuchen.
Hacking Webapplications
Christian Wandel - cit GmbH

Ein durch und durch gelungener Kurs: Nicht nur, dass alle Techniken leicht verständlich und in den praktischen Übungen einfach nachvollziehbar dargelegt wurden, auch die Aktualität aller Inhalte war hervorragend. ... Der Kurs ist für jeden, der auch nur im Entferntesten mit Webapplikationen Umgang hat, schlicht Pflicht.
Hacking Webapplications
Stephan Lenk - FinanzIT GmbH.

Didaktisch und inhaltlich sehr gut und ansprechend. Danke!
Hacking Webapplications
Jan Scharein - Max-Planck-Institut für Gravitationsphysik

Eine Schulung auf sehr hohem Niveau - das können auch Andere. Beeindruckend war für mich, dass das hohe Niveau auch bei aktuellen Änderungen aufrecht erhalten wurde: TOP.
Hacking Webapplications
Bernd Nakonzer - DP-ITServices

Sehr lockere Atmosphäre, so macht das Lernen Spass. Sympathischer und kompetenter Trainer. Vielen Dank für die tolle Schulung!
Modsecurity
Dennis Böhme - arvato systems GmbH

Das Thema "Sicherheit von Web Anwendungen" ist sehr umfangreich und recht komplex. Dies verständlich zu vermitteln ist eine Gabe! Dazu fand ich die realen Beispiele zu jeder Schwachstelle sehr gut. All das hat geholfen, das Halbwissen in meinem Kopf neu zu ordnen und ein paar Wissenslücken zu schliessen. Danke!
Hacking Webapplications
Veselina Hensel - Bundesamt für Sicherheit in der Informationstechni

Ich fand das Seminar sehr informativ und die Informationen alle sehr gut verständlich vermittelt. Beispiele waren sehr anschaulich und gut nachvollziehbar. Eines der besten IT-Seminare, die ich bislang besucht habe!
Modsecurity
Michael Dörner - Universitätsklinikum Münster

Das Training war hervorragend organisiert. Der Trainer zeichnet sich durch hohe Kompetenz aus. Wenn es die Zeit erlaubt, wäre ein höherer Übungsanteil wünschenswert.
Modsecurity
Peter Opelt - DB Systel GmbH

Sehr gute Basics. Sehr angenehme Atmosphäre; professionelle Durchführung. Kompetenter Dozent (Ralf Spenneberg). Hat Spass gemacht!
Modsecurity
Holger Kettler - HIS Hannover

Es war super, genial, was soll ich sagen. Sämtliche Tools sind bei uns schon im Einsatz. Ich war noch nie in so einer spannenden Schulung. Man merkt Ihnen (Dozent: Ralf Spenneberg) einfach auch an, dass Sie Spass an der Thematik haben. Vielen Dank nochmal.
Hacking Webapplications
Christoph Kronast - FTI Frosch Touristik GmbH

- Sehr gute Wissensvermittlung mit aktuellem Bezug (Tools, Websites, News usw.) - Top: umfangreich! (Betriebssysteme, Programmiersprachen usw.) - auch didaktisch sehr gut.
Hacking Webapplications
Marco Gajardo - Max-Planck-Institut für Gravitationsphysik