Barracuda Networks Web Application Firewall

• Erstmalige Konfiguration: Nach dem Auspacken der Barracuda WAF-Appliance müssen Sie die anfängliche Einrichtung und Konfiguration vornehmen. Dies umfasst in der Regel die Einrichtung grundlegender Netzwerkeinstellungen, die Lizenzierung und andere Ersteinstellungen, die für die Funktion der Appliance erforderlich sind.
• Zugriffskontrolllisten (ACLs): Sie definieren Zugriffskontrolllisten, um festzulegen, welchen Clients (IP-Adressen oder IP-Bereiche) der Zugriff auf die Webanwendungen, die von der WAF geschützt werden, erlaubt oder verweigert wird. ACLs sind oft die erste Verteidigungslinie bei der Kontrolle des Zugriffs auf Ihre Anwendungen.
• Anwendungsprofile: Anwendungsprofile helfen bei der Identifizierung und Klassifizierung verschiedener Arten von Webanwendungen. Jedes Anwendungsprofil enthält Informationen darüber, wie eine bestimmte Webanwendung geschützt werden soll. Diese Profile werden verwendet, um Sicherheitsrichtlinien durchzusetzen, die auf die Bedürfnisse der jeweiligen Anwendung zugeschnitten sind.
• Sicherheitsrichtlinien: Sicherheitsrichtlinien sind Regeln und Einstellungen, die festlegen, wie die WAF die Webanwendungen schützt. Diese Richtlinien basieren auf den Anwendungsprofilen und bestimmen, wie sich die WAF beim Umgang mit dem Datenverkehr zu den geschützten Anwendungen verhält. Sie können diese Richtlinien so anpassen, dass sie den Sicherheitsanforderungen Ihrer Webanwendungen entsprechen.
• Lernmodus: Die Barracuda WAF kann in den Lernmodus versetzt werden, in dem sie den Datenverkehr zu den Anwendungen überwacht, ohne aktiv etwas zu blockieren. In diesem Modus lernt die WAF die legitimen Verkehrsmuster und das Verhalten der Anwendung kennen und schafft so eine Basis für Vergleiche.
• Sicherheitsanalyse: Nach dem Lernmodus analysiert die WAF den Datenverkehr und erstellt Sicherheitsempfehlungen und Berichte. Sie hilft den Administratoren, potenzielle Schwachstellen und Schwachpunkte in den Anwendungen und ihren Sicherheitsrichtlinien zu erkennen.
• Feinabstimmung: Auf der Grundlage der Sicherheitsanalyse können Administratoren die Sicherheitsrichtlinien feinabstimmen, um Fehlalarme zu vermeiden und sicherzustellen, dass legitimer Datenverkehr nicht blockiert wird.
• Aktiver Modus: Sobald die Lern- und Feinabstimmungsphase abgeschlossen ist, kann die WAF in den aktiven Modus geschaltet werden. In diesem Modus überwacht, filtert und blockiert die WAF aktiv bösartigen Datenverkehr auf der Grundlage der definierten Sicherheitsrichtlinien.
• Laufende Wartung: Der Schulungsprozess ist keine einmalige Aktivität. Um eine optimale Sicherheit aufrechtzuerhalten, müssen Administratoren regelmäßig Protokolle überprüfen, Sicherheitsberichte analysieren und notwendige Anpassungen an den Sicherheitsrichtlinien vornehmen, wenn neue Bedrohungen auftauchen oder sich Anwendungen ändern.

Diese Liste ist nicht vollständig und es gibt noch viele weitere Themen, die in einem Seminar für Barracuda Web Application Firewall behandelt werden können, abhängig von den spezifischen Bedürfnissen und Anforderungen der Teilnehmer.

Einführung in die Barracuda Web Application Firewall

• Überblick
• Bereitstellungsumgebungen
• Architektur
• Zusätzliche Dienste

Vor-Ort- und Cloud-basierte Bereitstellung der Barracuda Web Application Firewall

• Hardware-Dimensionierung
• Virtuelle Dimensionierung
• Lizenzierung
• Reverse-Proxy-Modus
• Überbrückungsmodus

Grundlegende Konfigurationsaufgaben für die Barracuda Web Application Firewall

• Webschnittstelle
• Verwaltung
• Aktualisieren der WAF
• Anmeldung und IP-Konfiguration
• Sichere Verwaltung

Protokollierung, Überwachung, Berichterstattung

• Status-Überwachung
• Benachrichtigungen
• Protokollierung
• Berichte

Barracuda WAF-Dienste

• Service-Übersicht
• Dienst-Typen
• WebSocket-Sicherheit
• Perfektes Weiterleitungsgeheimnis
• Weiterleitung von Inhalten
• Erweiterte Übereinstimmungsregeln
• Reihenfolge der Regelauswertung

Vernetzung

• Netzwerk-Gruppen
• VSites
• VLAN-Schnittstellen
• Weiterleitung
• ACL-Netzwerkkonfiguration

Hochverfügbarkeit mit der Barracuda Web Application Firewall

• Anforderungen an die Hochverfügbarkeit
• Aktiv - Aktiv
• Aktiv - Passiv
• Cluster-Failover
• Sicherheitsrichtlinien
• Sicherheitsmodelle
• Web-Anwendungs-Firewall-Modi
• Sicherheitsrichtlinien

Bot-Minderungsrichtlinien

• Einführung
• Übersicht über Bot-Mitigationsrichtlinien und Webscraping
• Schutz vor Viren und Datendiebstahl
• Brute-Force-Prävention
• Credential Stuffing & Sprühen

Einführung in erweiterte Sicherheitsfunktionen

• Einführung
• Erlauben-Verweigern-Regeln
• Website-Profile
• DDOS-Schutz

Einführung in Sicherheits-Tuning-Tools

• Tuning von Sicherheitsregeln
• Entschärfung von Web-Schwachstellen

 Anwendungsbereitstellung

• Lastausgleich und Zeitplanungsrichtlinien
• Persistenz
• Pooling von Verbindungen
• Caching und Komprimierung
• Web-Übersetzung

Zugriffskontrolle

• Übersicht über die Zugriffskontrolle
• Doppelte Authentifizierung
• Multi-Domain-Authentifizierung
• Web-Token-Validierung

Abstimmung der WAF-Konfiguration

• Web-Firewall-Protokolle
• Ausnahme-Profiling
• Ausnahme-Heuristik

Grundsätzlich wird immer die letzte vom Hersteller freigegebene Version geschult.

https://campus.barracuda.com/product/webapplicationfirewall/doc/96773488/release-notes-version-12-0/

Die Schulung für Barracuda Web Application Firewall (WAF) richtet sich in der Regel an IT-Fachleute, Sicherheitsadministratoren, Netzwerkadministratoren und alle, die für die Verwaltung der Sicherheit und den Schutz von Webanwendungen innerhalb eines Unternehmens verantwortlich sind. Hier sind einige der Berufsgruppen, die von einem solchen Seminar profitieren könnten:

Sicherheitsadministratoren: Diejenigen, die für die Einrichtung und Verwaltung der Sicherheitsrichtlinien, Zugriffskontrollen und die Gesamtkonfiguration der Barracuda WAF verantwortlich sind.

Netzwerk-Administratoren: Diejenigen, die für die Netzwerkinfrastruktur und das Routing verantwortlich sind, da sie die WAF möglicherweise in die bestehende Netzwerkumgebung integrieren müssen.

IT-Fachleute: IT-Mitarbeiter, die an der Bereitstellung, Wartung und Fehlerbehebung der Barracuda WAF beteiligt sind.

Anwendungsentwickler: Entwickler, die an der Erstellung oder Wartung von Webanwendungen beteiligt sind, die von der WAF geschützt werden. Das Verständnis der Funktionsweise der WAF kann ihnen helfen, Anwendungen unter Berücksichtigung der Sicherheit zu entwerfen.

Beauftragte für Informationssicherheit: Diejenigen, die die Sicherheitsstrategie des Unternehmens und die Compliance-Anforderungen überwachen, können davon profitieren, wenn sie verstehen, wie die WAF in das breitere Sicherheits-Framework passt.

Systemverwalter: Diejenigen, die für die Verwaltung der Infrastruktur verantwortlich sind, auf der die Barracuda WAF eingesetzt wird, wie z. B. Serververwaltung und Virtualisierung.

Sicherheitsanalysten: Personen, die Sicherheitsprotokolle und Vorfälle analysieren und die Informationen aus der WAF nutzen, um potenzielle Bedrohungen zu erkennen und darauf zu reagieren.

Die spezifischen Voraussetzungen für die Barracuda Web Application Firewall (WAF) können je nach Modell und Version variieren. Allgemeine Voraussetzungen, die Teilnehmer erfüllen sollten, um von einem solchen Seminar optimal zu profitieren:

Netzwerk- und IT-Kenntnisse: Die WAF ist ein komplexes Sicherheitsgerät, das in die Netzwerkinfrastruktur integriert wird. Daher ist es wichtig, dass die Administratoren über Kenntnisse in den Bereichen Netzwerkarchitektur, TCP/IP, Routing, Firewalling und allgemeine IT-Kenntnisse verfügen.

Grundlegende Webanwendungskenntnisse: Die Administratoren, die die WAF verwalten, sollten grundlegende Kenntnisse über Webanwendungen und gängige Sicherheitsbedrohungen wie Cross-Site Scripting (XSS), SQL-Injection und CSRF (Cross-Site Request Forgery) haben.

Erfahrung mit Sicherheitskonzepten: Da die WAF eine Sicherheitslösung ist, ist es von Vorteil, wenn die Administratoren bereits mit Sicherheitskonzepten wie Authentifizierung, Autorisierung und Verschlüsselung vertraut sind.

Verständnis der Unternehmensanforderungen: Die Administratoren müssen die spezifischen Sicherheitsanforderungen des Unternehmens verstehen und wissen, welche Webanwendungen und Dienste durch die WAF geschützt werden müssen.

Kompatibles Netzwerkumfeld: Die WAF muss in das vorhandene Netzwerk integriert werden können. Stellen Sie sicher, dass das Netzwerk die erforderlichen Ports, Protokolle und Konfigurationen für die WAF unterstützt.

Hardware- und Ressourcenanforderungen: Die genauen Hardwareanforderungen variieren je nach Modell und Einsatzszenario. Stellen Sie sicher, dass die Hardware der Barracuda WAF den Anforderungen entspricht und ausreichend Ressourcen (CPU, RAM, Festplattenspeicher) zur Verfügung stehen, um den Datenverkehr und die Sicherheitsfunktionen zu bewältigen.

Lizenzierung und Aktualisierungen: Die Barracuda WAF erfordert eine gültige Lizenz, um alle Funktionen nutzen zu können. Administratoren müssen sich mit dem Lizenzierungsprozess vertraut machen und sicherstellen, dass die WAF regelmäßige Updates und Sicherheitspatches erhält.

Es gibt verschiedene Zertifizierungen im Bereich der Barracuda Web Application Firewall, die Sie durch das Absolvieren eines entsprechenden Seminars erwerben können. Die bekanntesten Zertifizierungen sind:

Barracuda Certified Engineer
Barracuda Certified Specialist
Barracuda Certified Expert

Die Barracuda Web Application Firewall-Zertifizierungen umfassen umfassendes Wissen und Erfahrung in der Konfiguration, Bereitstellung und Verwaltung der Barracuda WAF zum Schutz von Webanwendungen vor verschiedenen Cyber-Bedrohungen und Angriffen.

Um eine Zertifizierung zu erhalten, müssen Sie eine oder mehrere Prüfungen ablegen, die Ihre Fähigkeiten und Kenntnisse in diesem Bereich bewerten. Die genauen Anforderungen und Prüfungen variieren je nach Zertifizierung. Es ist daher wichtig, sich im Vorfeld über die Anforderungen und Prüfungen zu informieren, um gezielt auf die Zertifizierung hinzuarbeiten.

Bitte beachten Sie, dass unsere Seminare auf die tägliche Arbeit vorbereiten. Eine Zertifizierung ist nicht unser Ziel, diese Seminare haben eine zu starre Struktur.

Wenn Sie als Unternehmen in die Weiterbildung Ihrer Mitarbeiter im Bereich der Barracuda Web Application Firewall investieren, gibt es verschiedene Möglichkeiten, um sicherzustellen, dass sich diese Investition langfristig auszahlt:

Setzen Sie klare Ziele: Legen Sie gemeinsam mit Ihrem Mitarbeiter klare Ziele fest, die Sie durch die Teilnahme am Seminar erreichen möchten. Stellen Sie sicher, dass diese Ziele mit den Unternehmenszielen und -bedürfnissen in Einklang stehen.

Wählen Sie das richtige Seminar: Stellen Sie sicher, dass das Seminar, das Sie für Ihren Mitarbeiter auswählen, die Fähigkeiten und Kenntnisse vermittelt, die für die Erreichung der definierten Ziele erforderlich sind.

Bieten Sie Unterstützung und Ressourcen: Stellen Sie sicher, dass Ihr Mitarbeiter alle Ressourcen und Unterstützung erhält, die er benötigt, um das Seminar erfolgreich abzuschließen. Dazu können beispielsweise Zeit für das Selbststudium, Schulungsmaterialien oder technische Unterstützung gehören.

Planen Sie die Umsetzung der erworbenen Kenntnisse: Stellen Sie sicher, dass Ihr Mitarbeiter die erworbenen Kenntnisse und Fähigkeiten in der Praxis anwenden kann. Planen Sie beispielsweise Schulungen oder Projekte, bei denen er seine neuen Fähigkeiten einsetzen und vertiefen kann.

Verfolgen Sie den Fortschritt: Stellen Sie sicher, dass Sie den Fortschritt Ihres Mitarbeiters im Auge behalten und regelmäßig Feedback geben. Dadurch können Sie sicherstellen, dass die investierte Zeit und das Geld in eine qualitativ hochwertige Schulung langfristig zurückzahlen.

Wir unterstützen Sie dabei, Ihre Mitarbeiterinnen und Mitarbeiter nach dem Seminarbesuch an Ihr Unternehmen zu binden, indem wir ihnen die bestmöglichen Rahmenbedingungen bieten, um das Gelernte in die Praxis umzusetzen und mit Ihrem Unternehmen verbunden zu bleiben. Bitte kontaktieren Sie uns: investitionensichern@scngmbh.de

Dieses Seminar hat den Level "Administration / Basis und Aufbau".

Wenn Sie sich nicht sicher sind, ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

• Basiskenntnisse über Barracuda CloudGen  – Barracuda CloudGen Firewall Fast Track
• Erweiterte Kenntnisse über Barracuda Security– Barracuda Security Suite Fast Track
• Basiskenntnisse über Barracuda Gateway - Barracuda Email Gateway Defense
• Erweiterte Kenntnisse über Barracuda Web Security  – Barracuda Web Security Gateway
• Basiskenntnisse über Barracuda Firewall (dieser Kurs) - Barracuda Web Application Firewall
• Barracuda Email Protection - Barracuda Total Email Protection

Barracuda

Barracuda Firewall: Barracuda Web Application Firewall
Barracuda Security: Barracuda Web Security Gateway

Cisco

Cisco ASA:  Cisco ASA Firewall
Meraki Cloud: Meraki Cloud Managed Security & SD-WAN

Check Point

Check Point Security: Check Point Cloud Security Expert für AWS
Check Point Endpoint: Check Point Endpoint Security

Fortinet

Fortinet: Fortinet FortiAnalyzer und FortiManager
Fortinet: Fortinet FortiSiem

F5 Networks

F5 Networks BIG-IP: F5 Networks BIG-IP Administration
F5 Networks BIG-IP: F5 Networks BIG-IP LTM Konfiguration

Forcepoint

Forcepoint Firewall: Forcepoint Next-Generation Firewall
Forcepoint Security: Forcepoint Threat Protection for Linux

McAfee

McAfee Endpoint: McAfee Endpoint Security Administration
McAfee Security: McAfee Security for Sharepoint

Palo Alto Networks

Palo Alto Firewall: Palo Alto Firewall Installation und Grundlagen
Palo Alto Threat: Palo Alto Threat Management

Soniqwall

Soniqwall: SonicWall Expert
Soniqwall: SonicWall Admin

Sophos

Sophos Security: Sophos Complete Security Suite
Sophos Firewall: Sophos XG Firewall

Juniper

Juniper: Juniper Firewall
Juniper: Juniper Apstra

Trend Micro

Trend Micro InterScan: Trend Micro InterScan Web Security Suite
Trend Micro Server: Trend Micro Server Protect

Watchguard

WatchGuard Fireware: WatchGuard Fireware Administration
WatchGuard Security: WatchGuard Total Security Suite

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren