Apache Tomcat Sicherheit und Hardening
Dieses Seminar behandelt Apache Tomcat unter dem Blickwinkel der technischen Absicherung. Viele Risiken entstehen nicht durch spektakuläre Schwachstellen, sondern durch unnötig offene Verwaltungsfunktionen, unklare Rollenmodelle, schlecht gepflegte Zertifikate oder gewachsene Konfigurationen ohne Sicherheitskonzept. Genau dort setzt das Training an und macht aus einer funktionierenden eine kontrolliert abgesicherte Umgebung.
Seminarziel
Vermittelt wird, wie Tomcat-Instanzen mit überschaubarem Aufwand deutlich robuster aufgestellt werden können. Ziel ist eine Härtung, die zur Betriebsrealität passt und nicht nur aus theoretischen Checklisten besteht.
Zielgruppe
Geeignet ist das Seminar für Administratoren, Security-Verantwortliche und DevOps-Teams, die Apache Tomcat in produktiven Netzen betreiben und Angriffsflächen technisch reduzieren wollen.
Inhalte
- Angriffsflächen eines typischen Tomcat-Betriebs und Priorisierung sinnvoller Schutzmaßnahmen
- Absicherung oder Entfernung von Manager- und Host-Manager-Funktionen
- Benutzer, Rollen, Realms und Least-Privilege-Prinzip in Verwaltungs- und Betriebszugängen
- TLS-Konfiguration, Zertifikatsmanagement, Reverse-Proxy-Szenarien und Sicherheitsheader
- AJP-Fragen, Remote-Zugriffe, Dienstkonten, Dateirechte und saubere Trennung von Zuständigkeiten
- Umgang mit Secrets, Konfigurationswerten und sicherem Startverhalten von Instanzen
- Patch- und Updateprozesse, Bewertung sicherheitsrelevanter Änderungen und Wartungsfenster
- Kontrolllisten für Betriebsprüfung, Logging, Nachvollziehbarkeit und wiederkehrende Härtungsmaßnahmen
Praxis
Im praktischen Teil wird eine Tomcat-Instanz schrittweise gehärtet. Dabei werden Verwaltungszugriffe eingeschränkt, Konfigurationsfehler identifiziert, TLS-relevante Punkte geprüft und ein realistischer Prüfablauf für den späteren Produktionsbetrieb aufgebaut.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Security-Verantwortliche, DevOps-Teams |
| Voraussetzungen: | Grundkenntnisse in Apache Tomcat oder vergleichbarer Serveradministration |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
