- Start
- Schulung
- Unternehmen
Login
Unsere nächsten Kurse
29.05.
Hacking Webapplications
04.06.
Virtualisierung mit XEN
12.06.
IPv6 mit Linux
19.06.
Snort IDS/IPS Technology
Das sagen unsere Kunden
Dieser Kurs vermittelt sehr kompakt Wissen zu LDAP und Kerberos. Die beigefügten Kursunterlagen ermöglichen auch eine Vertiefung der Kenntnisse und Fertigkeiten.
OpenLDAP und Kerberos
Knut Opherden -
T-Systems
Bücher
Modsecurity
Überblick:
Firewalls erlauben meist einem Angreifer nur noch den Zugriff auf die Webpräsenzen einer Firma. Daher sind Webapplikationen das Hauptangriffsziel der Hacker geworden. Meist handelt es sich heute dabei um komplizierte Applikationen, welche die Inhalte aus Datenbanken generieren. Durch fehlerhafte Programmierung entstehen hier häufig Sicherheitslücken, die es einem Angreifer erlauben auf beliebige Daten zuzugreifen, diese zu verändern oder gar zu löschen. Andere Programmierfehler erlauben es dem Angreifer gefälschte Webseiten darstellen zu lassen, Anmeldeinformationen echter Benutzer zu ermitteln oder Kommandozeilenzugriff auf dem Webserver zu erhalten. Dieser Kurs zeigt dem Admin, wie er mit der OpenSource Web-Application-Firewall Modsecurity seine Webapplikationen im Apache Webserver schützt, Modsecurity optimal anpasst und überwacht.
Voraussetzungen:
Kenntnisse in der Administration des Apache Webservers (z.B. durch den Kurs 1003)
Kenntnisse der Angriffe auf Webapplikationen (Kurs 1012)
Inhalt:
* Installation und Grundkonfiguration von Modsecurity
* Anpassung an die eigene Webapplikation
* Verhinderung von Falsch-Positiven-Meldungen
* Anpassung der mitgelieferten Regeln
* Erzeugen eigener Regeln
* Einsatz des Modprofilers zur automatischen Erzeugung der Regeln
* Fortgeschrittene Regeln mit Lua-Skripten
* Überwachung der Benutzersitzung
* Anbindung an die Modsecurity Konsole mit mlogc
* Einsatz im Reverse-Proxy für den Schutz alternativer Webserver
Dauer: 3 Tage
Ort:
OpenSource Training Ralf Spenneberg
- Am Bahnhof 3-5
- 48565 Steinfurt
Preis (Netto): 1.170,00 EUR
Preis : 1.392,30 EUR inkl 19% MwSt.
Buchen Sie hier einen unserer nächsten Termine
04.09.2012 - 06.09.2012
Hier zu Modsecurity anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet wahrscheinlich statt. Es sind noch Plätze frei.
Dozent: Ralf Spenneberg - Dieser Kurs findet wahrscheinlich statt. Es sind noch Plätze frei.
Wenn Sie weitere Fragen zu unseren Kursen oder Terminen haben, dann nehmen Sie Kontakt zu uns auf. Sie können unsere Schulungen auch als Inhouse-Schulung buchen.
Das sagen unsere Kunden ...
Didaktisch und inhaltlich sehr gut und ansprechend. Danke!
Hacking Webapplications
Jan Scharein -
Max-Planck-Institut für Gravitationsphysik
Es war super, genial, was soll ich sagen. Sämtliche Tools sind bei uns schon im Einsatz. Ich war noch nie in so einer spannenden Schulung. Man merkt Ihnen (Dozent: Ralf Spenneberg) einfach auch an, dass Sie Spass an der Thematik haben. Vielen Dank nochmal.
Hacking Webapplications
Christoph Kronast -
FTI Frosch Touristik GmbH
Besonders gut hat mir die strukturelle Gestaltung des Kurses gefallen. Es wurde stets in die Hintergründe bzw. die Ursachen verschiedener Problemstellungen eingeführt und mit Beispielen aus der Praxis abgeschlossen.
Hacking Webapplications
Stefan Klöppel -
Vodafone Group Services GmbH.
- Sehr gute Wissensvermittlung mit aktuellem Bezug (Tools, Websites, News usw.)
- Top: umfangreich! (Betriebssysteme, Programmiersprachen usw.)
- auch didaktisch sehr gut.
Hacking Webapplications
Marco Gajardo -
Max-Planck-Institut für Gravitationsphysik
Das Seminar war gut organisiert. Die Materialien, die zur Verfügung standen, waren gut ausgearbeitet. Der Seminarleiter wusste von er sprach und konnte alle Fragen beantworten.
Hacking Webapplications
Lukas Birrewitz -
GB Institutssoftware
Der Kurs war sehr dynamisch, man konnte gut folgen, trotzdem wurde auf die individuellen Fragen sehr gut eingegangen. Das Wissen wurde sehr kompetent vermittelt.
Hacking Webapplications
Marcus Thienert -
Max-Planck-Institut für Gravitationsphysik
- Hohe Kompetenz/Fachwissen
- praxisnah/anschauliche Beispiele und Erläuterungen
- kleine Gruppe/angenehme Atmosphäre.
Hacking Webapplications
Frank Grimm -
Max-Planck-Institut für Gravitationsphysik
Ein durch und durch gelungener Kurs: Nicht nur, dass alle Techniken leicht verständlich und in den praktischen Übungen einfach nachvollziehbar dargelegt wurden, auch die Aktualität aller Inhalte war hervorragend. ... Der Kurs ist für jeden, der auch nur im Entferntesten mit Webapplikationen Umgang hat, schlicht Pflicht.
Hacking Webapplications
Stephan Lenk -
FinanzIT GmbH.
Sehr gute Basics. Sehr angenehme Atmosphäre; professionelle Durchführung. Kompetenter Dozent (Ralf Spenneberg). Hat Spass gemacht!
Modsecurity
Holger Kettler -
HIS Hannover
Ich fand das Seminar sehr informativ und die Informationen alle sehr gut verständlich vermittelt. Beispiele waren sehr anschaulich und gut nachvollziehbar. Eines der besten IT-Seminare, die ich bislang besucht habe!
Modsecurity
Michael Dörner -
Universitätsklinikum Münster
Eine Schulung auf sehr hohem Niveau - das können auch Andere. Beeindruckend war für mich, dass das hohe Niveau auch bei aktuellen Änderungen aufrecht erhalten wurde: TOP.
Hacking Webapplications
Bernd Nakonzer -
DP-ITServices
Mit Modsecurity Brute-Force Angriffe auf Web-Logins abwehren
Brute-Force Anmeldungen an Webapplikationen sind heute allgegenwärtig. Spätestens der Twitter-Hack hat wieder gezeigt, wie kritisch diese Angriffe sind. Modsecurity kann seit einiger Zeit die Zugriffe gleicher IP-Adresse überwachen. Hierbei ist es möglich Ereignisse zu zählen. So können die Zugriffe auf eine Anmeldeseite gezählt werden. Hierzu nutzt Modsecurity Collections. Diese müssen zunächst initialisiert werden: Nun existiert [...]