Das Seminar behandelt Aufbau, Absicherung und Betriebsübernahme von open-appsec auf Linux- und Docker-Systemen. Die Installation wird nicht als isolierter Produktsetup betrachtet, sondern als kontrollierte Änderung im HTTP/S-Datenpfad. NGINX, Kong, APISIX und Envoy werden als typische Integrationsmuster eingeordnet; praktische Übungen konzentrieren sich auf reproduzierbare Installation, Policy-Anbindung, Funktionsprüfung, Upgrade und Rückfallverfahren.
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praktische Übungen
- Methodik und Unterlagen
Seminarprofil
Die Teilnehmenden bauen eine betriebsfähige Instanz auf, verbinden sie mit einem Reverse Proxy oder API Gateway und prüfen den vollständigen Datenpfad. Berücksichtigt werden lokale deklarative Konfiguration, optionale zentrale Verwaltung, Persistenz des Lernmodells, Protokollierung, Rechte, Netzwerkpfade und störungsarme Aktualisierung.
Lernziele
- technische und organisatorische Voraussetzungen vor der Installation prüfen.
- Linux- und Docker-Bereitstellungen reproduzierbar aufbauen.
- Attachment, Agent und Proxy beziehungsweise Gateway korrekt verbinden.
- lokale Policy-Datei und zentrale Verwaltung sicher initialisieren.
- Persistenz, Ressourcen, Ports, Rechte und Logziele betriebsfest konfigurieren.
- Funktions-, Negativ- und Rückfalltests durchführen.
- Upgrade, Rollback und Betriebsdokumentation vorbereiten.
Zielgruppe
Geeignet für Linux-Administration, Containerbetrieb, Netzwerk- und Security-Administration, DevOps, Plattformbetrieb sowie technische Verantwortliche für Reverse Proxies und API Gateways.
Voraussetzungen
Erforderlich sind sichere Linux-Grundkenntnisse, Shell-Nutzung, Verständnis von HTTP/HTTPS und Reverse Proxies. Für den Docker-Teil werden Kenntnisse zu Images, Volumes, Netzwerken und Docker Compose vorausgesetzt.
Seminarinhalte
1. Installationsplanung und Vorprüfung
Vor dem Setup werden Topologie, Integrationspunkt, Zertifikatsterminierung, Upstream-Verbindungen, Betriebsmodell und Rückfallweg festgelegt.
- aktuellen Datenpfad und Verantwortungsgrenzen dokumentieren.
- Proxy- oder Gateway-Variante und passendes Attachment auswählen.
- Ports, DNS, Zertifikate, Firewallregeln und ausgehende Managementverbindungen prüfen.
- Speicherbedarf für Lernmodell und Logs festlegen.
- Wartungsfenster, Erfolgskriterien und Rollback definieren.
2. Installation auf Linux
Behandelt werden Paket- und Agentinstallation, Einbindung in NGINX beziehungsweise unterstützte Gateways, Dienststeuerung, Konfigurationspfade und Rechte. Für lokal bereitgestellte Anwendungen wird die notwendige Proxy-Schicht zwischen externem Listener und lokalem Backend berücksichtigt.
- Systemvoraussetzungen und vorhandene Proxy-Konfiguration sichern.
- Agent und passendes Attachment installieren.
- Proxy- beziehungsweise Gateway-Konfiguration ergänzen.
- Dienstreihenfolge, Startverhalten und Gesundheitsstatus prüfen.
- Testanwendung anbinden und ersten HTTP/S-Transaktionsnachweis durchführen.
3. Installation mit Docker und Docker Compose
Der Agent wird als eigener Container betrieben; der Proxy- oder Gateway-Container enthält das Attachment. Volumes sichern Policy, Lernstatus und Logs. Netzwerk- und Namensauflösung werden so aufgebaut, dass Fehler eindeutig isoliert werden können.
- Images, Tags und Bezugsstrategie festlegen.
- Compose-Netzwerke und Service-Namen definieren.
- Persistenzvolumes für Konfiguration und Lernmodell anlegen.
- Umgebungsvariablen und Managementmodus konfigurieren.
- Startabhängigkeiten, Healthchecks und Ressourcenlimits ergänzen.
- Containerprotokolle und Agentenstatus auswerten.
4. Proxy- und Gateway-Integrationen
NGINX, Kong, APISIX und Envoy unterscheiden sich bei Listenern, Plugins, Attachments und Routingobjekten. Das Seminar vermittelt ein wiederverwendbares Prüfschema: Trifft der Verkehr den erwarteten Listener, erreicht er das Attachment, wird er vom Agenten erkannt und der richtigen Richtlinie zugeordnet?
5. Erstkonfiguration und Schutzaktivierung
Die erste Richtlinie wird im Lern- und Erkennungsmodus angelegt. Host, Port und Pfad werden exakt auf den Datenpfad abgestimmt. Logziele, Quellidentität und Verhalten bei Agentenausfall werden vor dem Produktionsbetrieb festgelegt.
- Default-Policy kontrollieren und projektspezifische Regel anlegen.
- geschützte Anwendung nach Host, Port und Pfad abgrenzen.
- Quellidentität passend zur vorgeschalteten Proxy-Kette wählen.
- Logziel und gewünschte Ereignisdetails konfigurieren.
- legitimen Testverkehr und Angriffssimulationen ausführen.
- Erkennung belegen, ohne den Produktivverkehr vorschnell zu blockieren.
6. Betrieb, Upgrade und Rückfall
Behandelt werden Versionierung, Sicherung, kontrollierter Image- oder Paketwechsel, Kompatibilitätsprüfung, Monitoring und Rückkehr zur vorherigen Version. Ein Upgrade gilt erst nach Datenpfad-, Policy- und Ereignistest als abgeschlossen.
Praktische Übungen
- bestehende Reverse-Proxy-Topologie erfassen und Installationsplan erstellen.
- open-appsec in einer Linux- oder Docker-Laborumgebung installieren.
- Proxy oder Gateway mit Attachment und Agent verbinden.
- lokale Policy initialisieren und einen geschützten Host konfigurieren.
- Persistenz, Logs und Healthchecks prüfen.
- legitimen, fehlerhaften und bösartigen Verkehr auswerten.
- Upgrade mit Sicherung, Funktionsprüfung und dokumentiertem Rollback durchführen.
Methodik und Unterlagen
Der Schwerpunkt liegt auf geführter Systemarbeit. Checklisten für Vorprüfung, Installation, Abnahme, Upgrade und Störungsisolierung werden direkt auf die Laborumgebung angewendet. Konfigurationsbeispiele werden ohne externe Verweise bereitgestellt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Linux- und Containeradministration, Netzwerk- und Security-Administration, DevOps, Plattformbetrieb, Gateway-Verantwortliche |
| Voraussetzungen: | Linux, Shell, HTTP/HTTPS, Reverse Proxy; für Docker Images, Volumes, Netzwerke und Docker Compose |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
