Web Application Firewall Starter

Webanwendungen schützt man zeitgemäß durch eine Webapplication Firewall (WAF). Diese ist in der Lage, die Webanwendung vor Angriffen wie Cross-site-Scripting, SQL-Injection - um nur zwei populäre Beispiele zu nennen – , zu schützen. Bei der Erwägung des Einsatzes im eigenen Unternehmen steht man schnell vor Fragen, die sich aus dem Erfahrungshintergrund als Netzwerker oder Systemadminstrator nicht mehr beantworten lassen. Das Zusammenwirken von Netzwerktechnik, Webtechnologien, Softwaretechnik und der komplexe Bereich der Schwachstellen und Angriffstechniken erfordern eine gehörige Portion Grundwissen über den Tellerrand des eigenen Spezialisierungsgebietes hinaus.

In dem 1-tägigen Intensivseminar "Web Application Firewall Starter" vermittelt der Referent Achim Hoffmann dieses Wissen auf sehr praxisorientierte und kompakte Weise. Die Teilnehmer werden in die Lage versetzt, die Möglichkeiten und Grenzen von Web-Application Firewalls sowie ihren Einsatz im Reigen alternativer Maßnahmen zur Herstellung von Webanwendungssicherheit beurteilen zu können und die Eigenschaften der am Markt erhältlichen Produkte zu bewerten.

Das Seminar stützt sich auf den "OWASP Best Practices Guide" zum Einsatz von Web Application Firewalls, den der Referent mit verfasst hat, sowie die "OWASP Web Application Firewall Evaluation Criteria". Als Beispiel einer WAF wird das OpenSource-Produkt ModSecurity, welches derzeit die meisten produktiven Installationen besitzt, verwendet.

Seminarinhalte

• Von Filterfunktion bis Url-Verschlüsselung: die Funktionen einer WAF
• Die WAF als Serviceprovider für Sicherheit
• Übersicht zu den Entscheidungskriterien für oder gegen eine WAF
• Überblick über Schwachstellen und Angriffstechniken: Wo zeigt die WAF ihre Stärken und wo versagt sie.

• Deployment Architekturen
• Positives und negatives Securitymodel
• Managementaspekte
• Evaluation Criteria

• Anleitung zum Prototyping mit ModSecurity
• ModSecurity und das Core-Rule-Set
• Virtual-/Hot-Patching
• Monitoring und Fehlersuche

• Grenzen von WAFs (u.a. Session-Management, MVC-Architekturen, Topologie)
• Schutz vieler Anwendungen, Mass-Hosting
• Überblick aktueller WAFS (Airlock, F5 ASM, Barracuda, Citrix, Hyperguad, Imperva, ModSecurity, rWeb)

Finden Sie hier Detailinformationen über den Referenten: Achim Hoffmann, SecureNet GmbH

Seminarziel

Die Seminarteilnehmer erhalten einen umfassenden, praxisbezogenen Überblick über die Technik der Web Application Firewall, ihre Möglichkeiten und ihre Grenzen.

Sie werden in die Lage versetzt, die technischen Eigenschaften der verschiedenen am Markt befindlichen Produkte zu bewerten, deren Einsatzmöglichkeiten in der jeweiligen Infrastruktur zu beurteilen sowie den Aufwand für deren Konfiguration und Betrieb abzuschätzen.

Zielgruppe

Das Seminar richtet sich an

• Netzwerkplaner
• Administratoren
• Anwendungsverantwortliche
• Sicherheitsverantwortliche
• zukünftige IT-Spezialisten
• technische Entscheider

Gute Gründe, dieses Seminar zu besuchen:

• Die Lerninhalte sind praxisorientiert und direkt umsetzbar
• Das Seminar verschafft das nötige Grundwissen für qualifizierte Produktauswahl
• Erleben Sie auch den Blick über den Tellerrand

Voraussetzungen

• Allgemeine Netzwerkkenntnisse
• Grundkenntnisse HTTP
• Kenntnisse von regulären Ausdrücken sind von Vorteil

Methode

Vortrag mit Beispielen anhand der frei verfügbaren WAF ModSecurity.

Informationen & Anreise

Ihre Vorteilsbuchungsmöglichkeiten: 

• "Frühbucher-Rabatt": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn erhalten Sie 100 Euro Frühbucher-Rabatt!
• Gruppenrabatt: Bei einer gleichzeitigen Anmeldung von mind. 3 Mitarbeitern werden 5% Gruppen-Rabatt gewährt. Der Gruppenrabatt ist wird für Anmeldungen bis Seminarbeginn gewährt!

NRW-Bildungsscheck:
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich!! Bis zu Euro 500 Förderung durch das Land NRW ist möglich.

Unsere Empfehlung: Die Seminarversicherung
Ereignisse wie Krankheit, Unfall oder andere unerwünschte Vorkommnisse können unvorhergesehen eintreten und Ihre Seminarteilnahme unmöglich machen. Zu Ihrer Seminar-Buchung empfehlen wir Ihnen daher den Abschluss einer Seminar-Versicherung. 

==>Finden Sie hier die weiteren Details!

17. Nov. 2010 in München