| 
| Start » Veranstaltungen » Tutorien » Tutorium "Sicherheit von Webapplikationen - Angriff und Verteidigung"
Tutorium "Sicherheit von Webapplikationen - Angriff und Verteidigung"
12. März 2012, Evangelisches Johannesstift, Berlin-Spandau
Inhalte / Ziele
Die Teilnehmer erhalten eine Einführung in aktuell vorkommende Angriffe auf Webapplikationen und frei verfügbare Angriffswerkzeuge. Besonders betrachtet werden die Techniken der SQL-Injektionen, des Cross-Site-Scripting und der Remote File Inclusion. Hier werden vor allem neue Werkzeuge und Angriffe demonstriert, die auch den Zugriff auf die Kommandozeile erlauben. Basierend auf diesen Angriffen werden die Teilnehmer an die Verwendung von Modsecurity zur Verteidigung von Webapplikationen herangeführt. Sie erhalten eine Einführung in die interne Funktion und Ansatzpunkte für den praktischen Einsatz von Modsecurity. Hier wird besonders der aktuelle Core-Regelsatz von Modsecurity erläutert und die verschiedenen Möglichkeiten des Einsatzes vorgestellt, so dass die Teilnehmer diese Regeln direkt umsetzen können.
Die Teilnehmer verstehen die typischen Sicherheitslücken in Webapplikationen und können deren Auswirkungen abschätzen. Sie erhalten mit Modsecurity ein OpenSource-Werkzeug, um viele dieser Angriffe wirkungsvoll abzuwehren und den eigenen Internet-Auftritt zu schützen.
Voraussetzungen / Teilnehmerprofil
Das Tutorium richtet sich an die Betreuer und Administratoren von Webapplikationen und Webservern, Firewalladministratoren und Personen, die für die Sicherheit der Netzwerke verantwortlich sind. Für die praktischen Beispiele sind Kenntnisse in der Administration von Webservern (speziell Apache) und in der Programmierung hilfreich.
Zeit
Beginn: 12.03.2012, ab 09:30 Uhr Begrüßungskaffee
Beginn des Tutoriums um 10:00 Uhr
Ende: 12.03.2012, ca. 18:00 Uhr
Verpflegung, Mahlzeiten
Es werden Kaffee und andere Getränke in den Pausen sowie ein Mittagessen gereicht.
Referent
Ralf Spenneberg (http://www.opensource-training.de)
Veranstaltungsort
Evangelisches Johannesstift
Schönwalder Allee 26
D - 13587 Berlin (Spandau)
Telefon im Gästehaus: 030/ 33606-0
Fax: 030/33606-114
Achtung: Buchung einer Übernachtungsmöglichkeit im Johannesstift nur über den DFN-Verein!
Anreise
Anmeldung
Hinweis:
Die Kosten für die Übernachtung müssen vom Teilnehmer selbst bei der Abreise an der Rezeption beglichen werden.
Unterbringung
Übernachtungsmöglichkeiten stehen im Gästehaus des Johannesstifts
(Veranstaltungsort) zur Verfügung (ca. 20 Zimmer, sowohl Einzel- als auch
Doppelbelegung möglich).
Die Preise betragen pro Person 54 Euro für ein EZ
und 43 Euro pro Person im DZ. Die Anreise ist ab Sonntag, dem 11.03.2012
möglich.
Teilnehmerbeitrag
Die Teilnahme am Tutorium kostet 560 Euro (inkl. Mwst.) Teilnehmer/-innen einer DFN-Mitgliedseinrichtung bzw. von X-WiN Anwendern (und deren Mitarbeitern und Studenten) erhalten den üblichen Preisnachlass in Höhe von 50 Prozent auf den Normalpreis, d.h. die Teilnahmegebühren betragen 280 Euro (inkl. Mwst.). Der Preis versteht sich jeweils pro Person für das Tutorium inkl. Arbeitsmaterial und Verpflegung wie oben angegeben. Anreise und Übernachtungskosten sind in diesem Preis nicht enthalten. Sie erhalten nach der Veranstaltung eine Rechnung vom DFN-CERT zugeschickt.
Stornierungen / Erstattungen
Ihre Anmeldung ist verbindlich. Falls Sie am Veranstaltungstag verhindert sind, können Sie jederzeit kostenfrei einen Stellvertreter benennen. Bei Abmeldungen bis 30 Tage vor der Veranstaltung werden 50% des Preises fällig, danach müssen wir Ihnen leider den vollen Preis in Rechnung stellen.
Weitere Fragen
Falls Sie weitere Fragen zum Inhalt und Ablauf des Tutoriums haben senden Sie bitte eine E-Mail an tutorium@dfn-cert.de Fragen zur 56. DFN-Betriebstagung und zur Reservierung eines Gästezimmers beantwortet Ihnen Frau Schroeter vom DFN-Verein: schroeter@dfn.de
