Seminar Octelium HTTP- und API-Gateway

Das 3-tägige Format behandelt die Veröffentlichung und Absicherung von Webanwendungen, REST- und gRPC-Schnittstellen über das Octelium-Gateway. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. Gatewayarchitektur für HTTP, Web und gRPC
    2. Namespaces, Hosts und Service-Routing
    3. Browserbasierte Webzugriffe
    4. REST-API-Zugriffe für Workloads
    5. gRPC-Verbindungen und Metadaten
    6. TLS, Backend-Vertrauen und Headergrenzen
    7. Identitäts- und Claim-Weitergabe
    8. Methoden-, Pfad- und kontextbezogene Policies
    9. Secretless Header- und Credential-Injection
    10. Rate-, Missbrauchs- und Fehlerbetrachtung
    11. OpenTelemetry und L7-Zugriffskontext
    12. End-to-End-Diagnose und Härtung
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen
  6. Methodik

Zielsetzung

HTTP- und API-Zugriffe identitätsbezogen steuern, Backend-Geheimnisse schützen, Request-Kontext auswerten und Betriebsdaten vollständig nachvollziehen.

Seminarinhalte

Modul 1: Gatewayarchitektur für HTTP, Web und gRPC

Dieses Modul erschließt Gatewayarchitektur für HTTP, Web und gRPC. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Gatewayarchitektur für HTTP, Web und gRPC“ erfassen.
  2. Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
  3. Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
  4. Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.

Modul 2: Namespaces, Hosts und Service-Routing

Dieses Modul erschließt Namespaces, Hosts und Service-Routing. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces, Hosts und Service-Routing“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 3: Browserbasierte Webzugriffe

Dieses Modul erschließt Browserbasierte Webzugriffe. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Browserbasierte Webzugriffe“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 4: REST-API-Zugriffe für Workloads

Dieses Modul erschließt REST-API-Zugriffe für Workloads. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Workload, Pipeline, Laufzeitumgebung und erforderliche Zielberechtigungen für „REST-API-Zugriffe für Workloads“ beschreiben.
  2. Schritt 2: Workload-Identität, Assertion, Credential oder deklarative Ressource in den Bereitstellungsablauf integrieren.
  3. Schritt 3: Pipeline beziehungsweise Workload ohne manuell hinterlegte Dauergeheimnisse gegen den Zieldienst ausführen.
  4. Schritt 4: Token-, Sitzungs- und Policy-Daten kontrollieren sowie Rotation und Fehlerbehandlung automatisieren.

Modul 5: gRPC-Verbindungen und Metadaten

Dieses Modul erschließt gRPC-Verbindungen und Metadaten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „gRPC-Verbindungen und Metadaten“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 6: TLS, Backend-Vertrauen und Headergrenzen

Dieses Modul erschließt TLS, Backend-Vertrauen und Headergrenzen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „TLS, Backend-Vertrauen und Headergrenzen“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 7: Identitäts- und Claim-Weitergabe

Dieses Modul erschließt Identitäts- und Claim-Weitergabe. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Identitäts- und Claim-Weitergabe“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 8: Methoden-, Pfad- und kontextbezogene Policies

Dieses Modul erschließt Methoden-, Pfad- und kontextbezogene Policies. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Methoden-, Pfad- und kontextbezogene Policies“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 9: Secretless Header- und Credential-Injection

Dieses Modul erschließt Secretless Header- und Credential-Injection. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Secretless Header- und Credential-Injection“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 10: Rate-, Missbrauchs- und Fehlerbetrachtung

Dieses Modul erschließt Rate-, Missbrauchs- und Fehlerbetrachtung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Rate-, Missbrauchs- und Fehlerbetrachtung“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 11: OpenTelemetry und L7-Zugriffskontext

Dieses Modul erschließt OpenTelemetry und L7-Zugriffskontext. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „OpenTelemetry und L7-Zugriffskontext“ definieren.
  2. Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
  3. Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
  4. Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.

Modul 12: End-to-End-Diagnose und Härtung

Dieses Modul erschließt End-to-End-Diagnose und Härtung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „End-to-End-Diagnose und Härtung“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Praxisübungen

  • eine Webanwendung, eine REST-API und einen gRPC-Dienst getrennt veröffentlichen.
  • Zugriffe nach Identität, HTTP-Methode, Pfad und Kontextmerkmal steuern.
  • Backend-Credentials ohne Offenlegung gegenüber dem aufrufenden Client injizieren.
  • Anfragen, Richtlinienentscheidungen und Backend-Antworten über Telemetriedaten korrelieren.
  • fehlerhafte TLS-, Header-, Routing- und Policy-Konfigurationen systematisch beheben.

Zielgruppe

API-Plattformteams, Web- und Backend-Entwickler, DevSecOps-Fachkräfte, Sicherheitsarchitekten und Anwendungsbetreiber.

Voraussetzungen

Sichere Grundlagen in HTTP, TLS, REST, OAuth 2.0, Reverse Proxies und API-Sicherheitsmustern.

Methodik

Drei Tage sind notwendig, weil Web-, REST- und gRPC-Pfade, menschliche und maschinelle Identitäten, Secretless-Verfahren, Request-Policies und detaillierte Fehlerdiagnosen in mehreren vollständigen Szenarien kombiniert werden. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 3 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: API-Plattformteams, Web- und Backend-Entwickler, DevSecOps-Fachkräfte, Sicherheitsarchitekten und Anwendungsbetreiber
Voraussetzungen: Sichere Grundlagen in HTTP, TLS, REST, OAuth 2.0, Reverse Proxies und API-Sicherheitsmustern
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben