Educaedu deutschland

Seminar: Web Application Firewall Starter

Unverbindlich in kontakt treten SIGS DATACOM GmbH

Um die Anfrage zu senden, müssen sie die Datenschutzpolitik akzeptieren

*Pflichtfelder

in kürze wird sich die zuständige kontaktperson des anbieters SIGS DATACOM GmbH mit ihnen in kontakt setzen um sie bestmöglichst zu informieren

Informationen über Seminar: Web Application Firewall Starter - Mit Anwesenheitspflicht - Troisdorf - Nordrhein-Westfalen

  • Ziele
    Die Seminarteilnehmer bekommen einen umfassenden, praxisbezogenen Überblick über die Technik der Web Application Firewall, ihre Möglichkeiten und ihre Grenzen. Sie werden in die Lage versetzt, , die technischen Eigenschaften der verschiedenen, am Markt befindlichen Produkte zu bewerten und deren Einsatzmöglichkeiten in der jeweiligen Infrastruktur zu beurteilen sowie den Aufwand für deren Konfiguration und Betrieb abzuschätzen.
  • Anforderungen
    Allgemeine Netzwerkkenntnisse, Grundkenntnisse HTTP, Kenntnisse von regulären Ausdrücken sind von Vorteil.
  • Inhalt
    Webanwendungen schützt man zeitgemäß durch eine Web Application Firewall (WAF). Diese ist in der Lage, die Webanwendung vor Angriffen wie Cross-site-Scripting, SQL-Injection - um nur zwei populäre Beispiele zu nennen – , zu schützen. Bei der Erwägung des Einsatzes im eigenen Unternehmen steht man schnell vor Fragen, die sich aus dem Erfahrungshintergrund als Netzwerker oder Systemadminstrator nicht mehr beantworten lassen. Das Zusammenwirken von Netzwerktechnik, Webtechnologien, Softwaretechnik und der komplexe Bereich der Schwachstellen und Angriffstechniken erfordern eine gehörige Portion Grundwissen über den Tellerrand des eigenen Spezialisierungsgebietes hinaus.

    Dieses Seminar vermittelt dieses Wissen auf sehr praxisorientierte und kompakte Weise. Es versetzt den Teilnehmer in die Lage, die Möglichkeiten und Grenzen von Web Application Firewalls sowie ihren Einsatz im Reigen alternativer Maßnahmen zur Herstellung von Webanwendungssicherheit beurteilen zu können und die Eigenschaften der am Markt erhältlichen Produkte zu bewerten.

    Das Seminar stützt sich auf den OWASP Best Practices Guide zum Einsatz von Web Application Firewalls, den der Referent mit verfasst hat, sowie die OWASP Web Application Firewall Evaluation Criteria. Als Beispiel einer WAF wird das OpenSource-Produkt ModSecurity, welches derzeit die meisten produktiven Installationen besitzt, verwendet.

    Abschnitt 1:

        * Von Filterfunktion bis Url-Verschlüsselung: die Funktionen einer WAF
        * Die WAF als Serviceprovider für Sicherheit
        * Übersicht zu den Entscheidungskriterien für oder gegen eine WAF
        * Überblick über Schwachstellen und Angriffstechniken: Wo zeigt die WAF ihre Stärken und wo versagt sie.

    Abschnitt 2:

        * Deployment Architekturen
        * Positives und negatives Securitymodel
        * Managementaspekte
        * Evaluation Criteria

    Abschnitt 3:

        * Anleitung zum Prototyping mit ModSecurity
        * ModSecurity und das Core-Rule-Set
        * Virtual-/Hot-Patching
        * Monitoring und Fehlersuche

    Abschnitt 4:

        * Grenzen von WAFs (u.a. Session-Management, MVC-Architekturen, Topologie)
        * Schutz vieler Anwendungen, Mass-Hosting
        * Überblick aktueller WAFS (Airlock, F5 ASM, Barracuda, Citrix, Hyperguad, Imperva, ModSecurity, rWeb)
Mehr Information

Ähnliche angebote die in bezug zu ihrer anfrage "applied it-security" stehen

Diese webseite verwendet cookies.
Wenn sie weiterhin auf der webseite navigieren stimmen sie der nutzung dieser zu.
Vehr sehen  |