Seminar / Training
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Inhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
Seminarprofil
Dieses Seminar behandelt die technische Durchsetzung von CrowdSec-Entscheidungen. Im Fokus stehen Bouncer-Kategorien, API-Schlüssel, Live- und Stream-Verhalten, Firewall-, Webserver-, Proxy- und Blocklisten-Integrationen sowie die sichere Auswahl des richtigen Sperrpunkts. Ziel ist ein nachvollziehbares Remediation-Konzept, das Schutzwirkung und Betriebsrisiko ausbalanciert.
Die Dauer von 2 Tagen ist erforderlich, weil Remediation-Auswahl, Einrichtung, Tests, Ausnahmen und Fehleranalyse gemeinsam betrachtet werden müssen. Mehrtägige Spezialthemen wie AppSec-Regelprüfung bleiben separaten Seminaren vorbehalten.
Lernziele
- geeignete Bouncer für Infrastruktur- und Anwendungsebene auswählen
- API-Schlüssel und Kommunikationswege zur Local API sicher einrichten
- Decisions und Remediation-Verhalten prüfen
- Blocklisten in bestehende Schutzkomponenten integrieren
- Sperrstrategien mit Allowlisten und Rückfallwegen absichern
- Fehler bei fehlender oder falscher Remediation analysieren
Inhalte
Remediation-Grundlagen
- Alert, Decision und Enforcement-Kette
- Bouncer als externe Durchsetzungskomponente
- Infrastruktur- und Anwendungsebene
- Live- und Stream-orientierte Betriebsweisen
Bouncer-Auswahl
- Firewall-Bouncer für Host- und Portschutz
- Webserver- und Reverse-Proxy-Bouncer
- Cloud- und Edge-nahe Integrationen
- Blocklist Mirror für Appliances und Fremdsysteme
Konfiguration und Sicherheit
- Bouncer-Registrierung und API-Schlüssel
- Verbindungsprüfung zur Local API
- Client-IP-Ermittlung und Proxy-Header
- Secrets, Berechtigungen und Konfigurationsschutz
Blocklisten und Sperrstrategie
- Community- und zusätzliche Blocklisten
- manuelle Decisions und zeitliche Begrenzung
- Allowlisten, Ausnahmen und legitime Scanner
- Test- und Rückbauverfahren
Troubleshooting
- Bouncer erhält keine Decisions
- Sperre greift an falscher Stelle
- Proxy-Ketten verfälschen Quell-IP
- Analyse mit Logs, cscli und Metriken
Praxisübungen
- Registrierung eines Bouncers an der Local API
- Erstellung und Prüfung einer zeitlich begrenzten Testentscheidung
- Vergleich von Firewall- und Webserver-naher Remediation
- Konzeption einer Blocklisten-Integration für ein Fremdsystem
- Einrichtung einer Allowlist für interne Quelladressen
- Fehleranalyse eines falsch platzierten Sperrpunkts
Zielgruppe
Das Seminar richtet sich an technische Teams, die nicht nur erkennen, sondern Angriffe kontrolliert blockieren und CrowdSec-Entscheidungen in bestehende Infrastruktur integrieren wollen.
Voraussetzungen
Grundkenntnisse in CrowdSec, Netzwerk- und Firewall-Konzepten sowie grundlegende Linux-Administration
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Administratoren, Netzwerkadministratoren, Plattformteams, Webserver- und Firewall-Verantwortliche |
| Voraussetzungen: | Grundkenntnisse in CrowdSec, Netzwerk- und Firewall-Konzepten sowie grundlegende Linux-Administration |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
