NCHC教育訓練網 回國網中心
課程總覽 最新消息 會員專區 問卷填寫 報名需知 常見問題 FAQ 住宿資訊 交通導引 電子報 聯絡我們  
 
        首頁 課程總覽 課程介紹
 
 
課程編號: NE-2018-NH18
課程名稱: 開源碼WAF實作
課程領域: 電腦及網路
相關領域:
上課方式: 實體教室
上課地點: 台南    電腦教室(一)    交通導引
上課時間: 2018/11/29 (四)     09:30 ~ 16:30
上課總天數: 1 天,共計 6 個小時
招生日期截止(含): 2018/11/28 (三)  12:00
最後繳費截止(含): 2018/11/28 (三)  05:00
最後回報繳費截止(含): 2018/11/28 (三)  17:00
提供午餐:
招生人數: 10 ~ 27  人
 
講師:
中山大學 - 資訊管理系 吳惠麟  先生
 
報名費用:
免費
課程介紹:
對於網站伺服器而言,除了系統的漏洞外,另外一個最主要的威脅來源即為網站程式的漏洞,而此類程式的漏洞,可說是最難修補的漏洞,根本的解決方法即是利用code review會議,運用眾人的智慧,集思廣益找出其中的漏洞並加以修補,但此類方式在實務運作上是相當困難的,也因此有了虛擬修正(virtual patch)的概念。既然無法直接修正程式,那就拐個彎,在網站伺服器的外圍加上防火牆,阻擋惡意的網站存取行為,如此也可避免因程式漏洞所造成的危害,而此類的防火牆即稱為WAF(Web Application Firewall)。 在開源碼社群中,即有不錯的WAF解決方案,可內嵌於網站伺服器,為網站伺服器加上WAF的功能。本課程即是教導學員如何安裝及使用此類軟體來為網站伺服器加上WAF的功能。
參加對象:
1. TANet/TWAREN區/縣(市)網中心等及各連線學校(學術單位)相關網管人員 2. 對於系統弱點分析與安全測試實務有興趣者
課程內容安排:
1. OWASP TOP 10 (2017年版)說明 2. 實作開源碼安全網站-為Apache伺服器加上WAF功能
課程附註: 學員需安裝vmplayer,本實作所使用之系統為linux
所使用的網站伺服器為Apache
 

服務專線 新竹  (03)5776085-351  賴小姐

國家高速網路與計算中心|建議最佳螢幕解析度 1024*768| 隱私保護及網站安全政策聯絡我們