Seminar: Web Application Firewall Starter

Mehr Information

Seminar: Web Application Firewall Starter

  • Ziele Die Seminarteilnehmer bekommen einen umfassenden, praxisbezogenen Überblick über die Technik der Web Application Firewall, ihre Möglichkeiten und ihre Grenzen. Sie werden in die Lage versetzt, , die technischen Eigenschaften der verschiedenen, am Markt befindlichen Produkte zu bewerten und deren Einsatzmöglichkeiten in der jeweiligen Infrastruktur zu beurteilen sowie den Aufwand für deren Konfiguration und Betrieb abzuschätzen.
  • Anforderungen Allgemeine Netzwerkkenntnisse, Grundkenntnisse HTTP, Kenntnisse von regulären Ausdrücken sind von Vorteil.
  • Inhalt Webanwendungen schützt man zeitgemäß durch eine Web Application Firewall (WAF). Diese ist in der Lage, die Webanwendung vor Angriffen wie Cross-site-Scripting, SQL-Injection - um nur zwei populäre Beispiele zu nennen – , zu schützen. Bei der Erwägung des Einsatzes im eigenen Unternehmen steht man schnell vor Fragen, die sich aus dem Erfahrungshintergrund als Netzwerker oder Systemadminstrator nicht mehr beantworten lassen. Das Zusammenwirken von Netzwerktechnik, Webtechnologien, Softwaretechnik und der komplexe Bereich der Schwachstellen und Angriffstechniken erfordern eine gehörige Portion Grundwissen über den Tellerrand des eigenen Spezialisierungsgebietes hinaus.

    Dieses Seminar vermittelt dieses Wissen auf sehr praxisorientierte und kompakte Weise. Es versetzt den Teilnehmer in die Lage, die Möglichkeiten und Grenzen von Web Application Firewalls sowie ihren Einsatz im Reigen alternativer Maßnahmen zur Herstellung von Webanwendungssicherheit beurteilen zu können und die Eigenschaften der am Markt erhältlichen Produkte zu bewerten.

    Das Seminar stützt sich auf den OWASP Best Practices Guide zum Einsatz von Web Application Firewalls, den der Referent mit verfasst hat, sowie die OWASP Web Application Firewall Evaluation Criteria. Als Beispiel einer WAF wird das OpenSource-Produkt ModSecurity, welches derzeit die meisten produktiven Installationen besitzt, verwendet.

    Abschnitt 1:

        * Von Filterfunktion bis Url-Verschlüsselung: die Funktionen einer WAF
        * Die WAF als Serviceprovider für Sicherheit
        * Übersicht zu den Entscheidungskriterien für oder gegen eine WAF
        * Überblick über Schwachstellen und Angriffstechniken: Wo zeigt die WAF ihre Stärken und wo versagt sie.

    Abschnitt 2:

        * Deployment Architekturen
        * Positives und negatives Securitymodel
        * Managementaspekte
        * Evaluation Criteria

    Abschnitt 3:

        * Anleitung zum Prototyping mit ModSecurity
        * ModSecurity und das Core-Rule-Set
        * Virtual-/Hot-Patching
        * Monitoring und Fehlersuche

    Abschnitt 4:

        * Grenzen von WAFs (u.a. Session-Management, MVC-Architekturen, Topologie)
        * Schutz vieler Anwendungen, Mass-Hosting
        * Überblick aktueller WAFS (Airlock, F5 ASM, Barracuda, Citrix, Hyperguad, Imperva, ModSecurity, rWeb)
Mehr Information

Ähnliche angebote die in bezug zu ihrer anfrage "applied it-security" stehen

  • Bachelor in Informatik

  • Bildungszentren: Technische Universität Dortmund
  • Mehr Information
  • Bachelor Angewandte Informatik

  • Bildungszentren: Technische Universität Dortmund
  • Mehr Information
  • Kurs Betriebssystem Windows

  • Bildungszentren: die Sprachwerkstatt - Privates Institut für Kommunikation, Wirtschaft und Sprache GmbH
  • Mehr Information
  • Kurs Prüfungsvorbereitung Informatikkaufmann/-frau Theoretische Prüfung

  • Bildungszentren: die Sprachwerkstatt - Privates Institut für Kommunikation, Wirtschaft und Sprache GmbH
  • Mehr Information
  • Kurs Access Datenbank

  • Bildungszentren: die Sprachwerkstatt - Privates Institut für Kommunikation, Wirtschaft und Sprache GmbH
  • Mehr Information
  • Seminare von TILL.DE im Februar und März 2024

  • Bildungszentren: TILL.DE GmbH
  • Mehr Information
  • Master Wirtschaftsinformatik

  • Bildungszentren: Humboldt-Universität zu Berlin
  • Mehr Information