Ciencias de la ComputaciónWeb Application Firewalls basados en ModSecurityUTEC-AGESICWAF_UTEC+2020
|
Inscripciones: Desde 24/11 al 4/12 |
Para proteger adecuadamente una aplicación crítica o sitio web ya no es suficiente anteponer un firewall de filtrado de paquetes de red. Estos firewalls no son efectivos ante ataques que buscan explotar vulnerabilidades de las aplicaciones. Es por esto que en los últimos años se ha extendido el uso de WAF, que analizan y filtran las peticiones Web de los clientes. Este curso tiene como objetivo introducir a los estudiantes en la instalación, configuración y puesta a punto de un Web Application Firewall (WAF) basado en la tecnología ModSecurity. El curso es teórico/práctico, donde para cada temática se brindará material teórico para ser analizado por los estudiantes y luego se realizarán un conjunto de trabajos prácticos para afianzar los conocimientos. Habrá un conjunto de tareas identificadas para ser realizadas en forma remota y instancias sincronices de taller práctico. |
Carga: 20 Horas
Idioma: Español
Institucion: UTEC-AGESIC
Modalidad: Online

Objetivos Especificos
En este curso los estudiantes aprenderán a configurar un servidor web en modalidad reverse proxy, así como incorporar la funcionalidad de WAF en servidores apache, el funcionamiento de Modsecurity y su utilidad.
Estrategias para eliminar falsos positivos, y habilidades para crear reglas que implementen controles personalizados, estrategias de virtual patching y análisis de trazas de auditoria extendidas.
Habilidades y competencias a desarrollar
Los estudiantes desarrollarán habilidades y competencias para la correcta instalación, configuración y puesta a punto de un Web Application Firewall (WAF) basado en la tecnología ModSecurity que le permitirán mejorar la seguridad de servicios WEB.
Tipo de certificado de aprobación
Este curso cuenta con certificado de aprobación.
Para aprobar este curso deberás:
1- Completar el 100% de las tareas ofrecidas los módulos.
2- Obtener un mínimo de 80% en el total del puntaje de los cuestionarios.
Perfil del
Participante
El curso está dirigido a profesionales con formación media o avanzada en Tecnologías de la Información. Es recomendable conocimientos básicos de aplicaciones Web y redes.
Cuerpo Docente

Equipo CertUY