Seminar / Training
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Inhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
Seminarprofil
Dieses Seminar behandelt den Einsatz von CrowdSec als Web Application Firewall für Webserver, Reverse Proxies und webbasierte Anwendungen. Behandelt werden Architektur, Regeltypen, AppSec-Akquisition, In-Band- und Out-of-Band-Bewertung, virtuelle Patches, Tests und ein kontrollierter Rollout in bestehende Webumgebungen. Die Inhalte sind auf praktische Schutzwirkung, saubere Fehlersuche und reproduzierbare Regelvalidierung ausgerichtet.
Die Dauer von 3 Tagen ist erforderlich, weil AppSec nicht nur installiert, sondern mit Webservern, Regelsets, Ausnahmen, Tests und Rollout-Verfahren verknüpft werden muss. Zwei Tage reichen für belastbare Regelvalidierung und Fehleranalyse meist nicht aus.
Lernziele
- AppSec-Komponente technisch einordnen und korrekt aktivieren
- Webserver- und Reverse-Proxy-Anbindungen planen und prüfen
- In-Band- und Out-of-Band-Regeln unterscheiden und passend einsetzen
- WAF-Ereignisse in Alerts, Entscheidungen und Szenarien überführen
- virtuelle Patches kontrolliert testen und produktionsnah einführen
- Fehlalarme analysieren und Ausnahmen nachvollziehbar dokumentieren
Inhalte
Architektur des Webschutzes
- AppSec-Komponente innerhalb der Security Engine
- Weiterleitung von HTTP-Anfragen aus Webservern und Proxies
- Zusammenspiel von AppSec-Regeln, Scenarios und Decisions
- Betriebsmodelle für Einzelhost, Reverse Proxy und zentrale Engine
Einrichtung und Grundkonfiguration
- Aktivierung der AppSec-Akquisition
- Listen-Adressen und lokale Kommunikationspfade
- Auswahl passender Regel-Collections
- Prüfung der Anfrageweiterleitung und Logauswertung
Regelverarbeitung und Schutzmodi
- In-Band-Regeln für unmittelbares Blockieren
- Out-of-Band-Regeln für asynchrone Erkennung
- virtuelle Patches für konkrete Schwachstellenmuster
- Captcha-, Block- und Beobachtungsstrategien
Integration in Webserver und Proxies
- Nginx- und OpenResty-Grundmuster
- Traefik- und Kubernetes-nahe Betriebsmodelle
- HAProxy-SPOA-Grundverständnis
- Header, Client-IP-Ermittlung und Proxy-Ketten
Test, Rollout und Fehleranalyse
- Testpayloads und kontrollierte Angriffssimulationen
- Analyse von WAF-Alerts und Kontextdaten
- Allowlisten und Ausnahmen für legitime Anwendungen
- Rollback- und Änderungsprozesse
Praxisübungen
- Aktivierung einer AppSec-Testumgebung
- Anbindung eines Reverse Proxies an die AppSec-Komponente
- Test von In-Band- und Out-of-Band-Regeln mit Beispielanfragen
- Erstellung einer Ausnahme für einen legitimen Spezialfall
- Auswertung der WAF-Ereignisse in cscli und Betriebsprotokollen
- Entwurf eines gestuften Rollout-Plans für produktive Webdienste
Zielgruppe
Das Seminar richtet sich an Teams, die Webanwendungen mit CrowdSec absichern, bestehende Reverse-Proxy-Architekturen erweitern oder WAF-ähnliche Schutzmechanismen mit CrowdSec-Regeln betreiben möchten.
Voraussetzungen
Grundkenntnisse in Linux-Administration, HTTP, Reverse Proxy-Konzepten und Webserver-Konfiguration
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Webserver-Administratoren, Security Engineers, DevOps-Teams, Plattformteams |
| Voraussetzungen: | Grundkenntnisse in Linux-Administration, HTTP, Reverse Proxy-Konzepten und Webserver-Konfiguration |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
