Das Seminar schafft ein belastbares Verständnis der open-appsec-Architektur und des maschinellen Schutzmodells. Im Mittelpunkt stehen Datenpfad, Agent, Attachment, Managementvarianten, Lern- und Präventionsmodi sowie die Auswahl einer geeigneten Einführungsstrategie. Eine geführte Laborübung führt von der Ausgangsarchitektur bis zum ersten nachvollziehbaren Sicherheitsereignis.
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praktische Übungen
- Methodik und Unterlagen
Seminarprofil
open-appsec wird als Web- und API-Sicherheitskomponente zwischen eingehendem HTTP/S-Verkehr und geschützten Anwendungen betrachtet. Das Seminar ordnet klassische signaturbasierte WAF-Konzepte, kontextbezogenes maschinelles Lernen, deklarative Konfiguration und zentrale Verwaltung ein. Dadurch entsteht eine Entscheidungsgrundlage für spätere Installation, Richtlinienarbeit und Betriebsführung.
Lernziele
- Komponenten, Datenfluss und Verantwortlichkeiten einer open-appsec-Installation erklären.
- geeignete Integrationspunkte für Reverse Proxy, Ingress Controller und API Gateway auswählen.
- Detect/Learn-, Prevent/Learn- und inaktive Betriebsarten voneinander abgrenzen.
- Rolle von Quellidentität, vertrauenswürdigen Quellen, Konfidenz und Lernfortschritt einordnen.
- lokale deklarative Verwaltung und zentrale Webverwaltung fachlich vergleichen.
- einen ersten Schutzbereich anlegen, Testverkehr erzeugen und Ereignisse prüfen.
Zielgruppe
Geeignet für Systemadministration, Netzwerk- und Security-Administration, DevOps- und Plattformteams, technische Projektleitung sowie Fachkräfte, die Einführung oder Betrieb einer Web Application Firewall vorbereiten.
Voraussetzungen
Erforderlich sind Grundkenntnisse zu HTTP/HTTPS, DNS, Reverse Proxy und typischen Webanwendungsarchitekturen. Linux- oder Containerkenntnisse sind für die Laborübung hilfreich, aber nicht zwingend.
Seminarinhalte
1. Bedrohungsmodell für Webanwendungen und APIs
Behandelt werden Angriffsflächen von Webanwendungen, REST-APIs und API Gateways. Klassische OWASP-Angriffsmuster, Zero-Day-Risiken, Fehlkonfigurationen und automatisierter Missbrauch werden in ein gemeinsames Schutzmodell überführt.
- Anwendungs- und API-Datenfluss aufnehmen.
- exponierte Hosts, Pfade, Ports und Gateways identifizieren.
- Schutzbedarf nach Vertraulichkeit, Integrität und Verfügbarkeit klassifizieren.
- geeignete Kontrollpunkte für Inspektion und Prävention bestimmen.
2. Architektur und Komponenten
Der Datenpfad zwischen Client, Proxy oder Gateway, open-appsec-Attachment, Agent und Backend wird schrittweise analysiert. Zusätzlich werden lokale Verarbeitung, Persistenz des Lernmodells und Managementkanäle erläutert.
- Attachment im Webserver, Reverse Proxy, Ingress Controller oder API Gateway.
- Agent für Inspektion, Richtlinienauswertung, Lernen und Ereigniserzeugung.
- lokale Policy-Datei beziehungsweise Kubernetes-Custom-Resources.
- zentrale Verwaltung für Konfiguration, Agentenstatus und Ereignisanalyse.
3. Kontextbezogenes maschinelles Lernen
Das Lernverfahren wird ohne Marketingverkürzung betrachtet: Baseline-Aufbau, Konfidenz, Lernfortschritt, Tuning-Vorschläge, vertrauenswürdige Quellen und die kontrollierte Umschaltung in den Präventionsbetrieb.
- Anwendung zunächst im Lern- und Erkennungsmodus erfassen.
- Verkehrsmenge, Varianz und Repräsentativität prüfen.
- Ereignisse und Tuning-Vorschläge bewerten.
- Schutzbereich schrittweise in den Präventionsmodus überführen.
- Ausnahmen eng begrenzen und regelmäßig nachprüfen.
4. Bereitstellungs- und Verwaltungsvarianten
Verglichen werden Linux, Docker und Kubernetes sowie Integrationen mit NGINX, Ingress NGINX, Kong, APISIX, Envoy und verwandten Proxy-Lösungen. Die Auswahl wird anhand von Betriebsverantwortung, Automatisierungsgrad, Mandantentrennung und Ausfallszenarien bewertet.
5. Sicherheitspraktiken und Editionen
Das Basismodell aus Web-Angriffsschutz, API-Schutz und Rate Limiting wird eingeordnet. Zusatzmodule wie API-Schema-Prüfung, Anti-Bot, IPS, Datei-Sicherheit oder DLP werden als editionsabhängige Erweiterungen behandelt. Dadurch bleibt die Architekturplanung unabhängig von einer einzelnen Lizenzstufe.
Praktische Übungen
- Beispielarchitektur mit Client, Proxy, Agent und Backend dokumentieren.
- geschützten Host und Pfad als Asset beziehungsweise Richtlinienregel festlegen.
- Lern- und Erkennungsmodus aktivieren.
- legitimen und auffälligen HTTP-Verkehr erzeugen.
- Sicherheitsereignis, ermittelte Quelle, Aktion und Konfidenz auswerten.
- geeignete Kriterien für den Übergang in den Präventionsbetrieb definieren.
- Betriebsentscheidung für lokale oder zentrale Verwaltung dokumentieren.
Methodik und Unterlagen
Die Vermittlung kombiniert Architekturzeichnungen, Demonstrationen, geführte Analyseaufgaben und eine Laborübung. Die Unterlagen enthalten Begriffsmodell, Entscheidungschecklisten, Einführungsablauf und Prüfpunkte für nachfolgende Fachseminare.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 599 zzgl. MwSt. Inhaus: CHF 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | System-, Netzwerk- und Security-Administration, DevOps, Plattformteams, technische Projektleitung |
| Voraussetzungen: | Grundkenntnisse zu HTTP/HTTPS, DNS, Reverse Proxy und Webanwendungsarchitekturen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
