Ciencias de la Computación

Web Application Firewall (WAF) UTEC

UTEC-AGESIC

WAF_UTEC+2024_UTEC

"Este curso tiene como objetivo introducir a los estudiantes en la instalación, configuración y puesta a punto de un Web Application Firewall (WAF) basado en la tecnología ModSecurity. El curso es teórico/práctico, donde para cada temática se brindará material teórico para ser analizado por los estudiantes y luego se realizarán un conjunto de trabajos prácticos para afianzar los conocimientos modulo a módulo. En las siguientes sub secciones se presenta la descripción del curso, su contenido, la metodología de trabajo en la que fue diseñada y su evaluación. "

  • Carga: 20 Horas

  • Idioma: Español

  • Institucion: UTEC-AGESIC

  • Modalidad: Online

Objetivos Especificos

A través de este curso el estudiante podrá adquirir un entendimiento inicial acerca de:
• Cuál es el objetivo de un Firewall de Aplicaciones Web.
• Proceso de planificación y preparación de un WAF.
• Instalación y configuración inicial de ModSecurity.
• Administración y personalización de reglas.
• Uso de la consola de auditoría.

Habilidades y competencias a desarrollar

Instalación y configuración inicial:
Este modulo introduce los conceptos básicos de un WAF y profundiza en la instalación
de ModSecurity (basándose en la ISO de instalación del CERTuy) y su configuración
inicial para su puesta en funcionamiento.
• Elaboración de reglas y puesta a punto:
El core de las funcionalidades de ModSecurity consiste en la definición de reglas. Las
reglas permiten tanto la identificación y eliminación de Falsos Positivos (mediante el
uso de excepciones y listas blancas), como también la protección contra
vulnerabilidades conocidas mediante el uso de técnicas de Virtual Patching. Este
módulo tiene como objetivo explicar y discutir cómo se definen? reglas y profundizar
en la identificación y eliminación de Falsos Positivos.
• Temas avanzados:
Se presentan un conjunto de temas avanzados en cuanto a la configuración y puesta a
punto de ModSecurity. Estos temas aplican al uso de ModSecurity para actividades
puntuales necesarias para la puesta en producción.
• Uso de la ISO CERTuy:
Este módulo tiene como objetivo presentar las particularidades de la ISO que provee el
CERTuy desde el proceso de instalación y configuración hasta el uso de las
herramientas que ésta provee para el correcto funcionamiento de la solución en
conjunto.

UTEC - Certification Medal

Tipo de certificado de aprobación

Este curso cuenta con certificado de aprobación.
Para aprobar este curso deberás:
-Una vez finalizado cada módulo, tendrán que realizar una instancia de evaluación en formato cuestionario para demostrar los conocimientos adquiridos desde el contenido teórico y en la aplicación de las propuestas prácticas. Se recomienda abordar estos cuestionarios tras realizar el práctico.
-Por último se efectuará también una evaluación final, a fin de determinar el grado de comprensión y asimilación de conocimientos.

UTEC - Certification Medal

Perfil del
Participante

Perfil técnico

Cuerpo Docente

Equipo CertUY

    Solicitá
    Información

    ¿Sos estudiante de UTEC?

    Al enviar, aceptas que UTEC almacene y procese la información personal enviada y se ponga en contacto telefónico contigo. Para obtener más información revisa nuestra política de privacidad.