SCHULUNGSKURS

Einrichten von F5 Advanced WAF

Sie müssen Ihre Anwendungen schnell vor den heutigen Bedrohungen, z. B. durch automatisierte Agents, Bots und häufig auftretende Schwachstellen, schützen? Sie sind in Sachen Zeit, Ressourcen und Wissen über Ihre Webanwendungen eingeschränkt? Sie benötigen Schutz vor CVEs, möchten sich jedoch nicht allzu viele Gedanken darüber machen?

In diesem eintägigen Kurs identifizieren die Teilnehmer häufig auftretende Sicherheitslücken in Webanwendungen auf Client- und Anwendungsseite und wehren diese ab. Die Teilnehmer verwenden F5 Advanced WAF, um schnell Schutzmaßnahmen in Hinblick auf häufig auftretende Sicherheitslücken auf Layer 7 (OWASPTop10) und Bot-Verteidigungslösungen zu konfigurieren.

Dieser Kurs richtet sich an Benutzer, die schnell eine grundlegende Sicherheitsrichtlinie für Webanwendungen mit minimaler Konfiguration implementieren möchten.

Ziel des Kurses

  • Bereitstellung der Module Application Security Manager und Fraud Protection Service
  • Festlegen einer Web Application Firewall
  • Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Anwendungssicherheit
  • Festlegen von Lern-, Alarm- und Blockierungseinstellungen, wie sie für die Konfiguration von F5 Advanced WAF erforderlich sind
  • Festlegen von Angriffssignaturen mitsamt Erklärung, warum das Staging von Angriffssignaturen wichtig ist
  • Vergleich der Umsetzung positiver und negativer Sicherheitsrichtlinien und Erläuterung der einzelnen Vorteile
  • Manuelle Abstimmung einer Richtlinie durch Prüfung von Lernvorschlägen
  • Durchführen einer Bedrohungskampagne
  • Abwehr von Credential-Stuffing-Angriffen
  • Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite
  • Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Denial-of-Service-Abwehr auf Layer7
  • Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehren

Inhalte des Kurses

  • Unterscheidung zwischen clientseitigen und anwendungsseitigen Web-Schwachstellen
  • Kategorisierung von Angriffstechniken
  • Verwenden der geführten Konfiguration, um eine Sicherheitsrichtlinie für Webanwendungen zu implementieren
  • Definition der wichtigsten Teile einer Webanwendungs-Sicherheitsrichtlinie
  • Erklärung der Optionen zur Protokollierung von Anfragen
  • Identifizieren von HTTP-Headern und -Methoden
  • Festlegen von Angriffssignaturen, des Stagings von Angriffssignaturen und entsprechenden Verletzungen
  • Überblick über die OWASP Top 10
  • Prüfen von Lernvorschlägen und grundlegenden Richtlinienabstimmungen
  • Durchführen einer Bedrohungskampagne
  • Abwehr von Credential-Stuffing
  • Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite
  • Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehren

Teilnehmer

Dieser Kurs richtet sich an Sicherheits- und Netzwerkadministratoren, die für den Einsatz der F5 Advanced Web Application Firewall zum Schutz der Webanwendungen vor häufig auftretenden Sicherheitslücken und Denial-of-Service-Angriffen verantwortlich sind.

Voraussetzungen

Für diesen Kurs sind keine spezifischen Kenntnisse der F5-Technologie erforderlich. Für Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung wäre es jedoch sehr hilfreich, die folgenden Kurse vor der Teilnahme an diesem Kurs zu absolvieren:

  • Präsenzkurs zur Verwaltung von BIG-IP

      oder

  • F5-zertifizierter BIG-IP-Administrator

Die folgenden kostenlosen, webbasierten Schulungskurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.

Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:

  • OSI-Modell-Kapselung
  • Routing und Switching
  • Ethernet und ARP
  • TCP/IP-Konzepte
  • IP-Adressen und Subnetze
  • NAT und private IP-Adressen
  • Standard-Gateway
  • Netzwerk-Firewalls
  • LAN vs. WAN
Überblick über den Kurs

Kapitel 1: Einrichtung des BIG-IP-Systems

  • Einführung in das BIG-IP-System
  • Erstmalige Einrichtung des BIG-IP-Systems
  • Archivierung der BIG-IP-Systemkonfiguration
  • Nutzung der F5-Hilfsressourcen und -Tools

Kapitel2: Übersicht über Bedrohungen und geführte Konfiguration

  • Die heutige Bedrohungslandschaft
  • Unterscheidung zwischen hilfreichen und böswilligen Clients
  • Kategorisierung von Angriffstechniken
  • Definition der Layer-7-Web Application Firewall
  • Definition von Datenverkehrs-Verarbeitungsobjekten
  • Einführung von F5 Advanced WAF
  • Nutzung der geführten Konfiguration für die Sicherheit von Webanwendungen

Kapitel 3: Untersuchung des HTTP-Verkehrs

  • Untersuchung der Verarbeitung von HTTP-Anfragen für Webanwendungen
  • Überblick über anwendungsseitige Schwachstellen
  • Definition von Angriffssignaturen
  • Definition von Verstößen

Kapitel 4: Sicherheit des HTTP-Verkehrs

  • Definition des Lernens
  • Definition des Stagings von Angriffssignaturen
  • Definition der Durchsetzung von Angriffssignaturen

Kapitel 5: Abwehr von Credential-Stuffing

  • Definition von Credential-Stuffing-Angriffen
  • Workflow zur Abwehr von Credential-Stuffing

Kapitel 6: Formularverschlüsselung mit BIG-IP DataSafe

  • Welche Elemente der Anwendungsbereitstellung werden ins Visier genommen?
  • Ausnutzung des Dokument-Objektmodells
  • Schutz von Anwendungen mit DataSafe
  • Konfiguration eines DataSafe-Profils

Kapitel 7: Bereitstellung von Bedrohungskampagnen

  • Definition von Bedrohungskampagnen
  • Live-Update für Bedrohungskampagnen

Kapitel8: Nutzung der Layer-7-Verhaltensanalyse zur Abwehr von DoS-Angriffen

  • Definition der Abwehr von Denial-of-Service-Angriffen
  • Definition des DoS-Schutzprofils

SKU: F5-TRG-BIG-AWF-SU1

Art des Kurses: Präsenzschulung

Kosten: 995 $ (USD)

Kursdauer: 1 Tag

Kursverfügbarkeit prüfen