Sicherheit von Webservern und Webdiensten - Installation und Konfiguration der modsecurity Web Application Firewall

Erläuterung

Es wird eine kurze Einführung in die Installation und Konfiguration der modsecurity Web Application Firewall gegeben, die als Erweiterungskomponente für apache und nginx verfügbar ist. Das Programm ermöglicht es, https Anfragen an Hand von Regeln zu blockieren (z.B. sql – Injection).
Es wird auch kurz auf weitere Möglichkeiten eingegangen (z.B. deep inspection durch die RWTH Firewall)

Ziel

Die Teilnehmerinnen und Teilnehmer sind nach Kursende in der Lage, das Tool auf den selbst betreuten Webservern einzusetzen

Methoden

Es handelt sich um einen Workshop. Teilnehmerinnen und Teilnehmer sollen auf Ihren mobilen Geräten selbst einen Webserver mit der Firewall installieren (siehe Workshop 2 – Virutalisierung). Es gibt keine Unterlagen. Diese sollen von den Teilnehmerinnen und Teilnehmern selbst erstellt werden (siehe Workshop 1 – Dokumentation)

Inhalt

• Vorstellung von modsecurity: Funktionsweise,Installation und Konfiguration

• Anbindung an eine Firewall

• Auswertung der Modsecurity Meldungen

• Einbettung in ein Gesamtkonzept (u.a. deep inspection)

Voraussetzung

Laptop, auf dem ein Webserver läuft (nginx, apache), bzw. auf dem ein Webserver in einer virtuellen Instanz läuft

Zielgruppen

Beschäftigte in Technik und Verwaltung, die Computer an Lehrstühlen administrieren