Skip to main content

Apache Webserver Firewall mit ModSecurity

Zielgruppe:

System-, Netzwerk-, und Webserveradministrator*innen

Voraussetzung:

Grundlagen Linux (Kommandozeile), Netzwerkgrundlagen, HTTP, Programmierkenntnisse von
Vorteil, Erfahrung im Umgang mit dem Apache Webserver, Dockerumgebungen und regulären Ausdrücken

Lernziel:

Kenntnisse im Bereich Webserversicherheit

Themen:

Einführung Apache httpd
  • Aufbau/ Konfiguration/ Module
  • Reverse Proxy (z.B. mit PHP)
    Shell- und Docker-Basics
    Vorgaben BSI für Apache/ ModSecurity
    OWASP(Open Web Application Security Project)/ CVE
  • Aufgaben
  • Verfahren
  • Tools
    ModSecurity
  • Spezifikation
  • Konfiguration
  • Konkrete Fallbeispiele (Docker-basierte Übungen)
    Typische Angriffsszenarien, z.B.
  • dDoS
  • SQL-Injection
  • CVE "Top Ten"
  • Übungen / Demos anhand von Docker-Virtualisierung
  • Lastgenerierung / Angriffssimulation u.a. via pumba

Kurstermine 2

  •  
    Ort / Raum
    • 1
    • Dienstag, 14. November 2023
    • 09:00 – 16:00 Uhr
    1 Dienstag 14. November 2023 09:00 – 16:00 Uhr
    • 2
    • Mittwoch, 15. November 2023
    • 09:00 – 16:00 Uhr
    2 Mittwoch 15. November 2023 09:00 – 16:00 Uhr

Apache Webserver Firewall mit ModSecurity

Zielgruppe:

System-, Netzwerk-, und Webserveradministrator*innen

Voraussetzung:

Grundlagen Linux (Kommandozeile), Netzwerkgrundlagen, HTTP, Programmierkenntnisse von
Vorteil, Erfahrung im Umgang mit dem Apache Webserver, Dockerumgebungen und regulären Ausdrücken

Lernziel:

Kenntnisse im Bereich Webserversicherheit

Themen:

Einführung Apache httpd
  • Aufbau/ Konfiguration/ Module
  • Reverse Proxy (z.B. mit PHP)
    Shell- und Docker-Basics
    Vorgaben BSI für Apache/ ModSecurity
    OWASP(Open Web Application Security Project)/ CVE
  • Aufgaben
  • Verfahren
  • Tools
    ModSecurity
  • Spezifikation
  • Konfiguration
  • Konkrete Fallbeispiele (Docker-basierte Übungen)
    Typische Angriffsszenarien, z.B.
  • dDoS
  • SQL-Injection
  • CVE "Top Ten"
  • Übungen / Demos anhand von Docker-Virtualisierung
  • Lastgenerierung / Angriffssimulation u.a. via pumba
  • Kursnummer: 208.240
  • Start
    Di. 14.11.2023
    09:00 Uhr
    Ende
    Mi. 15.11.2023
    16:00 Uhr
    • 2 Tage / 18.67 Ustd.
    Anmeldeschluss: Di. 19.09.2023
    HÜF-NRW Online
    Online-Training
Korte Daniela
Sachbearbeiterin
02331 987 4683
korte@huef-nrw.de
05.10.23 01:34:21