Barracuda Web Application Firewall

Seminarinhalte

Was lernen Sie in unserem Training Barracuda Web Application Firewall?

  • Erstmalige Konfiguration: Nach dem Auspacken der Barracuda WAF-Appliance müssen Sie die anfängliche Einrichtung und Konfiguration vornehmen. Dies umfasst in der Regel die Einrichtung grundlegender Netzwerkeinstellungen, die Lizenzierung und andere Ersteinstellungen, die für die Funktion der Appliance erforderlich sind.
  • Zugriffskontrolllisten (ACLs): Sie definieren Zugriffskontrolllisten, um festzulegen, welchen Clients (IP-Adressen oder IP-Bereiche) der Zugriff auf die Webanwendungen, die von der WAF geschützt werden, erlaubt oder verweigert wird. ACLs sind oft die erste Verteidigungslinie bei der Kontrolle des Zugriffs auf Ihre Anwendungen.
  • Anwendungsprofile: Anwendungsprofile helfen bei der Identifizierung und Klassifizierung verschiedener Arten von Webanwendungen. Jedes Anwendungsprofil enthält Informationen darüber, wie eine bestimmte Webanwendung geschützt werden soll. Diese Profile werden verwendet, um Sicherheitsrichtlinien durchzusetzen, die auf die Bedürfnisse der jeweiligen Anwendung zugeschnitten sind.
  • Sicherheitsrichtlinien: Sicherheitsrichtlinien sind Regeln und Einstellungen, die festlegen, wie die WAF die Webanwendungen schützt. Diese Richtlinien basieren auf den Anwendungsprofilen und bestimmen, wie sich die WAF beim Umgang mit dem Datenverkehr zu den geschützten Anwendungen verhält. Sie können diese Richtlinien so anpassen, dass sie den Sicherheitsanforderungen Ihrer Webanwendungen entsprechen.
  • Lernmodus: Die Barracuda WAF kann in den Lernmodus versetzt werden, in dem sie den Datenverkehr zu den Anwendungen überwacht, ohne aktiv etwas zu blockieren. In diesem Modus lernt die WAF die legitimen Verkehrsmuster und das Verhalten der Anwendung kennen und schafft so eine Basis für Vergleiche.
  • Sicherheitsanalyse: Nach dem Lernmodus analysiert die WAF den Datenverkehr und erstellt Sicherheitsempfehlungen und Berichte. Sie hilft den Administratoren, potenzielle Schwachstellen und Schwachpunkte in den Anwendungen und ihren Sicherheitsrichtlinien zu erkennen.
  • Feinabstimmung: Auf der Grundlage der Sicherheitsanalyse können Administratoren die Sicherheitsrichtlinien feinabstimmen, um Fehlalarme zu vermeiden und sicherzustellen, dass legitimer Datenverkehr nicht blockiert wird.
  • Aktiver Modus: Sobald die Lern- und Feinabstimmungsphase abgeschlossen ist, kann die WAF in den aktiven Modus geschaltet werden. In diesem Modus überwacht, filtert und blockiert die WAF aktiv bösartigen Datenverkehr auf der Grundlage der definierten Sicherheitsrichtlinien.
  • Laufende Wartung: Der Schulungsprozess ist keine einmalige Aktivität. Um eine optimale Sicherheit aufrechtzuerhalten, müssen Administratoren regelmäßig Protokolle überprüfen, Sicherheitsberichte analysieren und notwendige Anpassungen an den Sicherheitsrichtlinien vornehmen, wenn neue Bedrohungen auftauchen oder sich Anwendungen ändern.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Barracuda Web Application Firewall behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

Inhalte im Detail

Inhalte im Detail für das Training Barracuda Web Application Firewall

Einführung in die Barracuda Web Application Firewall

  • Überblick
  • Bereitstellungsumgebungen
  • Architektur
  • Zusätzliche Dienste

Vor-Ort- und Cloud-basierte Bereitstellung der Barracuda Web Application Firewall

  • Hardware-Dimensionierung
  • Virtuelle Dimensionierung
  • Lizenzierung
  • Reverse-Proxy-Modus
  • Überbrückungsmodus

Grundlegende Konfigurationsaufgaben für die Barracuda Web Application Firewall

  • Webschnittstelle
  • Verwaltung
  • Aktualisieren der WAF
  • Anmeldung und IP-Konfiguration
  • Sichere Verwaltung

Protokollierung, Überwachung, Berichterstattung

  • Status-Überwachung
  • Benachrichtigungen
  • Protokollierung
  • Berichte

Barracuda WAF-Dienste

  • Service-Übersicht
  • Dienst-Typen
  • WebSocket-Sicherheit
  • Perfektes Weiterleitungsgeheimnis
  • Weiterleitung von Inhalten
  • Erweiterte Übereinstimmungsregeln
  • Reihenfolge der Regelauswertung

Vernetzung

  • Netzwerk-Gruppen
  • VSites
  • VLAN-Schnittstellen
  • Weiterleitung
  • ACL-Netzwerkkonfiguration

Hochverfügbarkeit mit der Barracuda Web Application Firewall

  • Anforderungen an die Hochverfügbarkeit
  • Aktiv - Aktiv
  • Aktiv - Passiv
  • Cluster-Failover
  • Sicherheitsrichtlinien
  • Sicherheitsmodelle
  • Web-Anwendungs-Firewall-Modi
  • Sicherheitsrichtlinien

Bot-Minderungsrichtlinien

  • Einführung
  • Übersicht über Bot-Mitigationsrichtlinien und Webscraping
  • Schutz vor Viren und Datendiebstahl
  • Brute-Force-Prävention
  • Credential Stuffing & Sprühen

Einführung in erweiterte Sicherheitsfunktionen

  • Einführung
  • Erlauben-Verweigern-Regeln
  • Website-Profile
  • DDOS-Schutz

Einführung in Sicherheits-Tuning-Tools

  • Tuning von Sicherheitsregeln
  • Entschärfung von Web-Schwachstellen

 Anwendungsbereitstellung

  • Lastausgleich und Zeitplanungsrichtlinien
  • Persistenz
  • Pooling von Verbindungen
  • Caching und Komprimierung
  • Web-Übersetzung

Zugriffskontrolle

  • Übersicht über die Zugriffskontrolle
  • Doppelte Authentifizierung
  • Multi-Domain-Authentifizierung
  • Web-Token-Validierung

Abstimmung der WAF-Konfiguration

  • Web-Firewall-Protokolle
  • Ausnahme-Profiling
  • Ausnahme-Heuristik

Geschulte Softwareversion

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://campus.barracuda.com/product/webapplicationfirewall/doc/96773488/release-notes-version-12-0/

Zielgruppe

An wen richtet sich das Seminar?

Die Schulung für Barracuda Web Application Firewall (WAF) richtet sich in der Regel an IT-Fachleute, Sicherheitsadministratoren, Netzwerkadministratoren und alle, die für die Verwaltung der Sicherheit und den Schutz von Webanwendungen innerhalb eines Unternehmens verantwortlich sind. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:

Sicherheitsadministratoren: Diejenigen, die für die Einrichtung und Verwaltung der Sicherheitsrichtlinien, Zugriffskontrollen und die Gesamtkonfiguration der Barracuda WAF verantwortlich sind.

Netzwerk-Administratoren: Diejenigen, die für die Netzwerkinfrastruktur und das Routing verantwortlich sind, da sie die WAF möglicherweise in die bestehende Netzwerkumgebung integrieren müssen.

IT-Fachleute: IT-Mitarbeiter, die an der Bereitstellung, Wartung und Fehlerbehebung der Barracuda WAF beteiligt sind.

Anwendungsentwickler: Entwickler, die an der Erstellung oder Wartung von Webanwendungen beteiligt sind, die von der WAF geschützt werden. Das Verständnis der Funktionsweise der WAF kann ihnen helfen, Anwendungen unter Berücksichtigung der Sicherheit zu entwerfen.

Beauftragte für Informationssicherheit: Diejenigen, die die Sicherheitsstrategie des Unternehmens und die Compliance-Anforderungen überwachen, können davon profitieren, wenn sie verstehen, wie die WAF in das breitere Sicherheits-Framework passt.

Systemverwalter: Diejenigen, die für die Verwaltung der Infrastruktur verantwortlich sind, auf der die Barracuda WAF eingesetzt wird, wie z. B. Serververwaltung und Virtualisierung.

Sicherheitsanalysten: Personen, die Sicherheitsprotokolle und Vorfälle analysieren und die Informationen aus der WAF nutzen, um potenzielle Bedrohungen zu erkennen und darauf zu reagieren.

Voraussetzungen für den Kurs

Was sind die Voraussetzungen für den Kurs Barracuda Web Application Firewall?

Die spezifischen Voraussetzungen für die Barracuda Web Application Firewall (WAF) können je nach Modell und Version variieren. Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

Netzwerk- und IT-Kenntnisse: Die WAF ist ein komplexes Sicherheitsgerät, das in die Netzwerkinfrastruktur integriert wird. Daher ist es wichtig, dass die Administratoren über Kenntnisse in den Bereichen Netzwerkarchitektur, TCP/IP, Routing, Firewalling und allgemeine IT-Kenntnisse verfügen.

Grundlegende Webanwendungskenntnisse: Die Administratoren, die die WAF verwalten, sollten grundlegende Kenntnisse über Webanwendungen und gängige Sicherheitsbedrohungen wie Cross-Site Scripting (XSS), SQL-Injection und CSRF (Cross-Site Request Forgery) haben.

Erfahrung mit Sicherheitskonzepten: Da die WAF eine Sicherheitslösung ist, ist es von Vorteil, wenn die Administratoren bereits mit Sicherheitskonzepten wie Authentifizierung, Autorisierung und Verschlüsselung vertraut sind.

Verständnis der Unternehmensanforderungen: Die Administratoren müssen die spezifischen Sicherheitsanforderungen des Unternehmens verstehen und wissen, welche Webanwendungen und Dienste durch die WAF geschützt werden müssen.

Kompatibles Netzwerkumfeld: Die WAF muss in das vorhandene Netzwerk integriert werden können. Stellen Sie sicher, dass das Netzwerk die erforderlichen Ports, Protokolle und Konfigurationen für die WAF unterstützt.

Hardware- und Ressourcenanforderungen: Die genauen Hardwareanforderungen variieren je nach Modell und Einsatzszenario. Stellen Sie sicher, dass die Hardware der Barracuda WAF den Anforderungen entspricht und ausreichend Ressourcen (CPU, RAM, Festplattenspeicher) zur Verfügung stehen, um den Datenverkehr und die Sicherheitsfunktionen zu bewältigen.

Lizenzierung und Aktualisierungen: Die Barracuda WAF erfordert eine gültige Lizenz, um alle Funktionen nutzen zu können. Administratoren müssen sich mit dem Lizenzierungsprozess vertraut machen und sicherstellen, dass die WAF regelmäßige Updates und Sicherheitspatches erhält.

Zertifizierungsmöglichkeiten

Welche Zertifizierungen gibt es?

Es gibt verschiedene Zertifizierungen im Bereich der Barracuda Web Application Firewall, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

Barracuda Certified Engineer
Barracuda Certified Specialist
Barracuda Certified Expert

Die Barracuda Web Application Firewall-Zertifizierungen umfassen umfassendes Wissen und Erfahrung in der Konfiguration, Bereitstellung und Verwaltung der Barracuda WAF zum Schutz von Webanwendungen vor verschiedenen Cyber-Bedrohungen und Angriffen.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, dass unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Investition sichern

Wie kann ich die Investition in einen Mitarbeiter sichern, der ein Seminar zur Barracuda Web Application Firewall besucht?

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Barracuda Web Application Firewall investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Seminarlevel

Welche Tiefe und Intensität hat das Training Barracuda Web Application Firewall?

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

Lernpfad für Ihre Ausbildung

Welche weiteren Seminare passen zu dem Training Barracuda Web Application Firewall? - Lernpfad für Ihre Ausbildung

Weitere Seminarthemen

Mögliche weitere Seminarthemen (Auszug aus unserem Portfolio)

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

McAfee

McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Ansprechpartner

Ihre Berater für das Training Barracuda Web Application Firewall

  • Johannes Quante

    E-Mail:
    Telefon: + 49 (32) 212 619 106

  • Daniel Unger

    E-Mail:
    Telefon: + 49 (32) 212 619 107

  • Benjamin Meier

    E-Mail:
    Telefon: + 49 (32) 212 619 105

Service

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

Serviceleistungen

Verfügbare Dienste für den Kurs Barracuda Web Application Firewall

Buchung

Hier können Sie Angebote anfordern und die Barracuda Web Application Firewall Schulung buchen

Buchung


Das Seminar wurde auf die Merkliste gesetzt


Das von Ihnen gewählte Seminar wurde bereits auf die Merkliste gesetzt


Bitte wählen Sie einen freien Termin aus


Bitte geben Sie Ihren Wunschtermin im Format tt.mm.jjjj ein


Bitte wählen Sie einen freien Termin aus


Bitte geben Sie den gewünschten Termin im Format tt.mm.jjjj der Schulung ein

Dauer 3 Tage, ca. 6h/Tag
1.Tag: 10:00 Uhr, weitere ab 09:00 Uhr
Preis € 1.890,00 zzgl. MwSt.
Sprache Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlagen Originaldokumentation des Herstellers auf Datenträger / Download / Weblink
Teilnahmezertifikat ja, selbstverständlich
Barriere freier Zugang an den meisten Standorten verfügbar
Verpflegung Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) - nicht bei Firmen- und Online Seminaren
Support 3 Anrufe im Seminarpreis enthalten
Methoden Vortrag, Demonstration, praktische Übungen am System
Seminararten Mit Trainer vor Ort: Öffentlich oder Inhaus - Alternativ als Webinar bestellbar
Durchführungsgarantie ja, ab 2 Teilnehmern, max. 8 Teilnehmer, Details

Wählen Sie einen freien Termin für Berlin aus

















Dauer 3 Tage, ca. 6h/Tag
1.Tag: 10:00 Uhr, weitere ab 09:00 Uhr
Preis € 4.950,00 zzgl. MwSt.
Sprache Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlagen Originaldokumentation des Herstellers auf Datenträger / Download / Weblink
Teilnahmezertifikat ja, selbstverständlich
Barriere freier Zugang an den meisten Standorten verfügbar
Verpflegung Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) - nicht bei Firmen- und Online Seminaren
Support 3 Anrufe im Seminarpreis enthalten
Methoden Vortrag, Demonstration, praktische Übungen am System
Seminararten Mit Trainer vor Ort: Öffentlich oder Inhaus - Alternativ als Webinar bestellbar
Durchführungsgarantie ja, ab 2 Teilnehmern, max. 8 Teilnehmer, Details

Geben Sie hier Ihren Wunschtermin für Berlin



Dauer 3 Tage, ca. 6h/Tag
1.Tag: 10:00 Uhr, weitere ab 09:00 Uhr
Preis € 1.890,00 zzgl. MwSt.
Sprache Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlagen Originaldokumentation des Herstellers auf Datenträger / Download / Weblink
Teilnahmezertifikat ja, selbstverständlich
Barriere freier Zugang an den meisten Standorten verfügbar
Verpflegung Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) - nicht bei Firmen- und Online Seminaren
Support 3 Anrufe im Seminarpreis enthalten
Methoden Vortrag, Demonstration, praktische Übungen am System
Seminararten Mit Trainer vor Ort: Öffentlich oder Inhaus - Alternativ als Webinar bestellbar
Durchführungsgarantie ja, ab 2 Teilnehmern, max. 8 Teilnehmer, Details

Wählen Sie bitte einen freien Termin aus

















© 2024 SCN GmbH. All rights reserved.