Praxisorientierte Beschreibung
Das Seminar vermittelt die fachlichen und technischen Grundlagen für den Einstieg in UBIKA und Web Application Firewalls. Behandelt werden die klassische Arbeitsweise einer WAF, moderne WAAP Anforderungen, HTTP Grundlagen, TLS, Reverse Proxy Prinzipien und der Schutz vor typischen Angriffen. Die Schulung schafft eine gemeinsame Sprache für Betrieb, Security, Entwicklung und Projektleitung.
Zielgruppe
- IT Administratoren mit Einstieg in Web Security
- Application Owner und technische Projektleiter
- Security Einsteiger aus Infrastruktur und Betrieb
- Entscheider mit technischem Bewertungsbedarf für WAF und WAAP
Vorkenntnisse
Erforderlich sind allgemeine IT Kenntnisse und ein Grundverständnis für Webanwendungen. Tiefes Sicherheitswissen oder UBIKA Erfahrung wird nicht vorausgesetzt.
Seminarinhalte
- Einordnung von WAF, WAAP, Reverse Proxy und API Schutz
- HTTP Grundlagen mit Methoden, Headern, Statuscodes und Sessions
- TLS Grundbegriffe, Zertifikate und verschlüsselte Veröffentlichung
- Typische Angriffe auf Webanwendungen und APIs
- OWASP Top 10 als Orientierung für Schutzmaßnahmen
- Positive und negative Sicherheitsmodelle
- Transparenter Modus, Blocking Modus und kontrollierte Produktivsetzung
- Rollen im Betrieb zwischen Applikation, Netzwerk und Security
- Grundbegriffe für Logs, Alarme und Regelwerksänderungen
Praxisübungen
- Analyse eines HTTP Requests und seiner sicherheitsrelevanten Bestandteile
- Einordnung typischer Angriffsmuster in Schutzkategorien
- Planung eines einfachen WAF Einführungsszenarios
- Bewertung von transparentem Betrieb und blockierendem Betrieb
- Erstellung einer Begriffslandkarte für das eigene Projektteam
Einordnung im Schulungspfad
Dieses Seminar ist der empfohlene Einstieg in das Schulungsprogramm. Danach folgen je nach Aufgabe Gateway Administration, Cloud Protector, API Security oder Workflow und Security Policies.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn: 10:00 Uhr |
| Preis: | ###EINTAGHOCH### |
| Teilnehmeranzahl: | min. 2 bis max. 8 |
| Teilnehmer: | IT Administratoren, Security Einsteiger, Projektleiter, Application Owner |
| Voraussetzungen: | Allgemeine IT Kenntnisse und Grundverständnis von Webanwendungen |
| Standorte: | ###STANDORTE### |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop; alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalte und warme Getränke, Mittagessen wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
