Seminar / Training Zoraxy Security & Access Control: Hardening, Allow/Deny, Forward-Auth
Inhaltsverzeichnis
- Abstract
- Zielgruppe und Voraussetzungen
- Lernziele
- Agenda
- Praxisübungen
- Hardening-Blueprint (Baseline)
Abstract
Dieses Seminar entwickelt einen praxistauglichen Security-Blueprint für Zoraxy-Deployments. Behandelt werden Threat Modeling für Reverse-Proxies, Absicherung des Management-Interfaces, Zugriffskontrollen auf Rule-Ebene sowie Geo/IP-basierte Allow/Deny-Mechanismen. Zusätzlich werden Integrationsoptionen über externe Permission- und Forward-Auth-Mechanismen eingeordnet. Ein zentraler Bestandteil ist der Patch- und Advisory-Prozess anhand eines dokumentierten Security-Advisories zur Web-SSH-Funktion inklusive Auswirkungen auf Betriebsentscheidungen.
Zielgruppe und Voraussetzungen
- Zielgruppe: Admins, DevSecOps, Security Engineers, Plattformbetrieb
- Voraussetzungen: Zoraxy Grundlagen, Architektur und Web-UI, Zoraxy Reverse-Proxy-Routing & Load Balancing, ideal Zoraxy TLS/SSL & ACME: Zertifikate automatisieren
Lernziele
- Threat Model für Zoraxy-Edge-Deployments erstellen
- Management-Interface segmentieren und Zugriffe minimieren
- Basic Auth und ergänzende Kontrollen einsetzen
- Country/IP Allow/Deny Regeln betreiben (CIDR und einfache Patterns)
- External Permission Management / no-auth Modus risikobasiert bewerten
- Advisory-Handling und Patch-Management etablieren
Agenda
- Baseline Controls: Threat Modeling, Admin-Interface, Credential Hygiene
- Geo/IP Allow/Deny: Policy Design, Ausnahmen, Betrieb
- Basic Auth: Einsatzgrenzen, Kombination mit TLS
- Security-Testfälle: Block/Allow Regression, Logprüfung
- External Permission / Forward-Auth: Konzepte, Integrationsmuster
- no-auth Modus: Nutzen und Risiko
- Advisory Case Study: Web-SSH Command Injection
- Patch- und Update-Runbook, Rollback, Change Management
- Hardening-Blueprint finalisieren
Praxisübungen
- Admin-Interface Exposure minimieren
- Admin-Interface nur intern erreichbar machen
- Baseline: kein Public Exposure, kein direkter Internetzugang
- Validierung: Zugriff von außen abgewiesen, intern möglich
- Ergebnis: „Admin Access Policy“ als Artefakt
- Country/IP Allow/Deny Policy
- Policy definieren: Default deny oder default allow je Serviceklasse
- CIDR- und Einzeleingaben testen
- Regressionstest: legitime Regionen weiterhin erreichbar
- Ergebnis: versionierte Policy + Testprotokoll
- Forward-Auth Integrationsmuster
- Identity Layer definieren (SSO davor oder per Forward-Auth)
- Mapping: welche Dienste benötigen SSO, welche Basic Auth reicht
- Lab-Setup: Proxy-Regel mit Forward-Auth-Mechanismus
- Ergebnis: Integrationsskizze und Betriebshandbuch
- Advisory-Handling und Patch-Entscheidung
- Advisory lesen und betroffene Versionen identifizieren
- Risikobewertung erstellen: Web-SSH aktiviert? no-auth Modus?
- Sofortmaßnahmen definieren: Update oder Feature deaktivieren
- Ergebnis: Patch-Plan + Workaround-Plan
- Experimentelle Schutzfunktionen einordnen
- Release Notes prüfen: Features wie „exploit prevention (experimental)“
- Policy definieren: Experimental Features nur nach Test und Observability
- Ergebnis: Feature-Governance-Regel
Hardening-Blueprint (Baseline)
- Admin-Interface strikt segmentiert
- no-auth nur in Trusted Umgebung oder vorgeschaltetem Auth-Proxy
- Web-SSH nur bei Bedarf, mit Patchlevel- und Risiko-Policy
- Allow/Deny und Auth-Regeln sind dokumentiert und getestet
- Update- und Advisory-Prozess fest verankert
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Admins, DevSecOps, Security Engineers, Plattformbetrieb |
| Vorausetzung: | Zoraxy Grundlagen, Architektur und Web-UI, Zoraxy Reverse-Proxy-Routing & Load Balancing, ideal Zoraxy TLS/SSL & ACME: Zertifikate automatisieren |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
