Modsecurity Web Application Firewall Schulung

Modsecurity: Einführung & Praxis

ModSecurity ist eine Open-Source-Webapplication-Firewall (WAF), die dazu dient, Webanwendungen vor verschiedenen Bedrohungen und Angriffen zu schützen. Diese mächtige Sicherheitslösung kann in Webserver wie Apache, Nginx und IIS integriert werden und bietet eine Vielzahl von Funktionen zur Erkennung und Abwehr von Angriffen, darunter SQL-Injection, Cross-Site Scripting (XSS), Remote File Inclusion und viele andere. Auch viele kommerzielle Web Application Firewall Produkte basieren entweder direkt auf ModSecurity oder verwenden zumindest die Regelsprache zur Definition der Konfiguration.
Im Kontext von Container Infrastrukturen wie Docker oder Kubernetes kann ModSecurity elegant als Container integriert werden.

Trainer: 

Thomas Kruse

Diese ModSecurity Schulung vermittelt Teilnehmern das grundlegende Verständnis und die praktischen Fähigkeiten, die erforderlich sind, um ModSecurity effektiv einzusetzen. Die Schulung versetzt die Teilnehmer in die Lage, Webanwendungen vor Angriffen zu schützen, Sicherheitsrichtlinien zu konfigurieren und ModSecurity als wichtigen Bestandteil der Webanwendungssicherheit zu nutzen.

Nach Abschluss der Schulung sind die Teilnehmer in der Lage:

  • ModSecurity zu installieren und zu konfigurieren.

  • ModSecurity-Regeln zu erstellen und anzupassen.

  • Angriffe mithilfe von ModSecurity zu erkennen und zu blockieren.

  • Sicherheitsrichtlinien für verschiedene Arten von Webanwendungen zu entwickeln.

  • ModSecurity in ihre bestehende Webinfrastruktur zu integrieren und zu warten.

  • Bei Zero-Day-Exploits oder publizierten CVEs schnell durch Erstellung passender Regeln zu reagieren.

Zielgruppe Spring Security

Vorkenntnisse:

Umgang mit der Linux-Kommandozeile, Grundlagen Linux Systemadministration, HTTP Grundlagen, Container Grundlagen

Dauer:

2 Tage

Die Schulung richtet sich an IT-Profis, Sicherheitsanalysten, Webentwickler und Systemadministratoren, die sich für die Webanwendungssicherheit interessieren und ModSecurity als WAF in ihre Sicherheitsstrategie integrieren möchten. Vorkenntnisse in den Bereichen Webentwicklung, Netzwerksicherheit und Linux-Systemadministration sind sehr hilfreich, aber nicht zwingend erforderlich.

Themen

Die folgenden Themen werden in dieser ModSecurity Schulung behandelt:

  • Einführung in Webanwendungssicherheit und die Notwendigkeit einer WAF.

  • Überblick über ModSecurity: Geschichte, Architektur und Funktionsweise.

  • Installation und Konfiguration von ModSecurity.

  • Erstellung und Anpassung von ModSecurity-Regeln.

  • Angriffserkennung und -abwehr mit ModSecurity.

  • Erstellung von Sicherheitsrichtlinien für verschiedene Webanwendungen.

  • Integration von ModSecurity in Apache, Nginx oder IIS.

  • Verwendung des Core-Ruleset (CRS)

  • Gegenüberstellung der verschiedenen ModSecurity Versionen

  • ModSecurity als Docker Container und im Kontext Kubernetes

  • Überwachung und Wartung von ModSecurity.

  • Best Practices für die effektive Nutzung von ModSecurity.

Die Schulung wird durch praktische Übungen und Fallstudien ergänzt, um den Teilnehmern die Möglichkeit zu geben, ihr Wissen in der Praxis anzuwenden und die Fähigkeiten zur Absicherung von Webanwendungen zu entwickeln.

Anfrage senden

Nichts für Sie dabei?

Bitte sprechen Sie uns an, wenn Sie Interesse an einem Thema
haben, das wir nicht explizit aufgeführt haben. Wir arbeiten
sowohl mit unabhängigen Experten und namhaften Partnern
zusammen und erstellen gerne ein individuelles Angebot für Sie.

up
contact