Sichern von Anwendungen mit NGINX+

Sichern von Anwendungen mit NGINX ist ein 8-stündiger Kurs für alle, die sich ein tiefes Verständnis der Sicherheitsfunktionen von NGINX und NGINX Plus aneignen möchten.

Im Rahmen des Kurses Sichern von Anwendungen mit NGINX identifizieren und verwalten die Teilnehmer die clientseitige und Upstream-Verschlüsselung (SSL/TLS), konfigurieren die Zugriffskontrolle (Übertragungsbegrenzung, Negativ-/Positivlisten), richten die Authentifizierung ein (Basisauthentifizierung, OAuth 2.0) und stimmen den NGINX-Proxy so ab, dass zuverlässige, beständige, schnelle und sichere Verbindungen zustande kommen. Die zweite Hälfte des Kurses befasst sich mit der Verwendung von NGINX Plus, um den API-Verkehr zu sichern, Benutzer mit OpenID Connect zu authentifizieren und böswilligen Datenverkehr mit dem dynamischen Modul ModSecurity 3.0 WAF zu blockieren.

Ziele

• Implementation von NGINX-Sicherheitsdirektiven nach bewährten Verfahren
  
• Verschlüsselung von Frontend- als auch Backend-Datenverkehr
  
• Konfiguration von NGINX WAF mit ModSecurity 3.0
  
• Verständnis der Vorteile und Grenzen von OWASP
  
• Einrichtung der JWT-Authentifizierung
  
• Durchsetzung der Übertragungsbegrenzung