Seminar / Training
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Inhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
Seminarprofil
Dieses Intensivseminar fasst die wesentlichen Inhalte der einzelnen CrowdSec-Seminare in einem maximal fünftägigen Gesamtformat zusammen. Behandelt werden Architektur, Installation, Administration, Deployment, AppSec/WAF, eigene Erkennungslogik, Remediation, Blocklisten, Console, CTI und betriebliche Standards. Das Seminar eignet sich für Teams, die in kurzer Zeit ein breites, praxisorientiertes Gesamtverständnis aufbauen möchten.
Die Dauer von 5 Tagen ist die maximale und notwendige Dauer, weil das Seminar alle anderen Themenfelder zusammenfasst. Für ein kürzeres Format müssten AppSec, Detection Engineering oder Enterprise-Betrieb nur oberflächlich behandelt werden.
Lernziele
- CrowdSec von Architektur bis Betrieb ganzheitlich verstehen
- Security Engine, Logquellen, Hub-Content und cscli sicher anwenden
- Remediation und Bouncer für Firewall, Webserver und Proxy einordnen
- AppSec/WAF-Schutz installieren, testen und kontrolliert ausrollen
- Parser, Szenarien, Ausnahmen und Alert Context grundlegend anpassen
- Console, CTI, Blocklisten, Monitoring und Betrieb in ein Zielbild integrieren
Inhalte
Tag 1: Architektur und Administration
- Komponentenmodell und Entscheidungsfluss
- Installation und Basiskonfiguration
- cscli-Grundlagen
- erste Logquellen und Collections
Tag 2: Deployment und Betrieb
- verteilte Betriebsmodelle
- Local API, Maschinen und Bouncer-Zugriffe
- Updates, Backups und Betriebsprüfungen
- Fehleranalyse typischer Störungen
Tag 3: AppSec und Webschutz
- AppSec-Akquisition und Regelsets
- Nginx-/Proxy-nahe Integrationsmuster
- In-Band- und Out-of-Band-Prüfung
- virtuelle Patches und Ausnahmen
Tag 4: Detection Engineering und Remediation
- Parser- und Szenario-Grundlagen
- Alert Context und Allowlisten
- Bouncer-Varianten und Blocklisten-Nutzung
- kontrollierte Entscheidungs- und Sperrtests
Tag 5: Console, CTI und Zielarchitektur
- Console Enrollment und Sichtbarkeit
- CTI- und IP-Reputationsdaten im Betrieb
- Monitoring- und Governance-Aspekte
- Abschlussübung mit Referenzarchitektur
Praxisübungen
- Aufbau einer vollständigen Trainingsumgebung
- Anbindung mehrerer Logquellen und Prüfung der Detection-Kette
- Einrichtung eines Bouncers und Validierung einer Entscheidung
- Aktivierung eines AppSec-Szenarios für Webschutz
- Anpassung einer einfachen Detection-Komponente
- Entwurf einer produktionsnahen Zielarchitektur mit Betriebscheckliste
Zielgruppe
Das Seminar richtet sich an Teams, die einen kompakten, aber umfassenden Einstieg mit hohem Praxisanteil benötigen und danach gezielt in einzelne Spezialthemen vertiefen können.
Voraussetzungen
Gute Linux- und Netzwerkkenntnisse, Erfahrung mit Logs und Diensten; Grundwissen zu Webservern ist hilfreich
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.995 zzgl. MwSt. Inhaus: CHF 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security Engineers, SOC-Teams, DevOps- und Plattformteams mit umfassendem Trainingsbedarf |
| Voraussetzungen: | Gute Linux- und Netzwerkkenntnisse, Erfahrung mit Logs und Diensten; Grundwissen zu Webservern ist hilfreich |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
