Biztonságos webszerver készítése tréning

2012. május 31. 10:00 - 18:00, Lurdy Ház

Biztonságos webszervert készíteni nem egyszerű feladat. Egyrészt elérhető az egész világ számára, másrészt sok dolgon múlik a biztonság. A legrosszabb az, amikor tőled független programok, többnyire PHP-ban megírva kerülnek rá. Teljesen mindegy, hogy az egy jól-rosszul karbantartott CMS (Drupal, Wordpress, Joomla, stb.) vagy egy egyedi szoftver. A php kódban megbúvó hiba az egész munkádat tönkre teheti.

Szerencsére ennyire nem veszélyes a helyzet: van sok jó módszer, amivel jelentősen növelhető egy webszerver biztonsága. Az első lépés a megfelelő szoftver kiválasztása: apache, ngnix vagy lighttpd, hogy a három legismertebbet említsem. A szoftvertől és környezettől függően el kell dönteni, hogy a php modulként (apache), cgi programként vagy fastcgi rendszerben működjön. Ha van lehetőség a fastcgi használatára, akkor egy processz, vagy virtuális szerverenként több? Egyszóval sok-sok paraméter, sok lehetőség és beállítási mód határozza meg a végeredményt.

Végül, de nem utolsó sorban a külső védelem is érdemel pár szót: milyen tűzfalat, milyen beállítással tegyek a webszerverem elé?

A május 31-i biztonságos webszerver tréning ezen kérdésekre ad egy lehetséges választ. Olyan választ, amire profi szakemberek mindennapi munkájuk során jutottak.

Gyere el a tréningre és megtanítjuk neked, hogyan készíts biztonságos webszervert. Elmondjuk, mik azok, amikre figyelned kell és miért.

Korábbi tréningünk résztvevőjének véleménye:
"Szerintem ezek a tanfolyamok nagyon hasznosak. Eddig mindegyikkel meg voltam elégedve."
Póda Alexandra

Miről lesz szó?

  • Jellemző biztonsági problémák egy webszerveren
    • Egy vagy több Linux felhasználó?
    • CGI vagy webszerver modul?
    • Egyes webszerverek előnyei, hátrányai
      • Apache, Lighttpd, nginx
  • Kicsi, gyors, biztonságos: lighttpd
    • Lighttpd telepítése
    • Alapvető beállítások
    • FastCGI
      • Egyszerű fastcgi megoldás
      • Felhasználónként külön processzek használata
  • PHP: szeretjük is meg nem is...
    • Biztonság és PHP: lehetséges?
    • A PHP beállítása
    • CGI, FastCGI vagy mod_php?
      • PHP biztonság: suhosin
    • Webszerver védelme: külső tűzfal
      • A Zorp-GPL http/https képességei
      • A Zorp-GPL telepítése
      • HTTP szűrés a Zorp-GPL segítségével
      • SSL (https) szűrés a Zorp-GPL segítségével

    A tréningen a saját számítógépeden tudod a gyakorlatban is végigcsinálni az elhangzottakat. Ehhez minden segítséget megkapsz a helyszínen lévő három szakemberünktől, akik a tréning során folyamatosan segítenek, akár kérdésed van, akár elakadsz. A munkához előre telepített VirtualBox 4.1.14 virtualizációs környezetre lesz szükséged, melyet ingyenesen letölthetsz és feltehetsz a gépedre. A szükséges, előkészített virtuális gépet pár nappal a tréning kezdete előtt elérhetővé tesszük a számodra. A helyszínen áramellátást és vezetékes hálózati hozzáférést is biztosítunk.

    Korábbi tréningünk résztvevőjének véleménye:
    "Korrekt volt, hasznos volt, rengeteg új információt tudtam meg."
    Várnagy Attila

    A nap végén egy kész, működő és biztonságos webszerverrel, és az azt megvédő tűzfallal térhetsz haza. Az így elkészült rendszert könnyen és gyorsan képes leszel átültetni éles környezetbe.

    Helyszín: Budapest, Lurdy Ház (1097 Budapest, Könyves Kálmán körút 12-14.)
    Időpont: 2012. május 31. 10:00 - 18:00

    A tréning ára: 24.000,- Ft + ÁFA

    Biztosak vagyunk benne, hogy ez a tréning hasznos lesz számodra. Ezt annyira komolyan gondoljuk, hogy 100% pénz visszafizetési garanciát adunk. Ha a tréninggel nem vagy elégedett, és azt jelzed nekünk a helyszínen, a részvételi díjadat minden kérdés nélkül visszautaljuk.

    A tréning videó felvétele rövidesen elérhető.