Konfiguration des F5 SSL Orchestrator

In diesem zweitägigen Kurs wird den Teilnehmer ein funktionelles Verständnis über die Bereitstellung, das Testen und die Verwaltung des F5 SSL Orchestrator vermittelt, um die SSL-Infrastruktur zu optimieren, den Sicherheitsvorrichtungen die Transparenz des SSL/TLS-verschlüsselten Datenverkehrs zu verleihen und den Nutzen der vorhandenen Sicherheitsinvestitionen zu maximieren.

Der Kurs umfasst Vorträge, praktische Übungen und Diskussionen über die Bedeutung der SSL-Transparenz sowie darüber, wie der F5 SSL Orchestrator die richtlinienbasierte Verwaltung unterstützt, den Datenverkehr in Richtung der vorhandenen Sicherheitsvorrichtungen steuert und die SSL-Entschlüsselungs-/Verschlüsselungsfunktion durch mehrschichtige Sicherheitsfunktionen, dynamische Serviceketten, Topologieauswahl und Sicherheitsrichtlinien zentralisiert.

Ziele des Kurses

• Verstehen von grundlegenden Anwendungsfällen bezüglich der Entschlüsselung und erneuten Verschlüsselung von ein- und ausgehendem SSL/TLS-Datenverkehrs im Netzwerk
• Erstellen dynamischer Serviceketten aus mehreren Sicherheitsdiensten
• Konfiguration von Sicherheitsrichtlinien, um eine richtlinienbasierte Datenverkehrssteuerung zu ermöglichen
• Hinzufügen von SSL-Transparenz zu bestehenden Anwendungen
• Bereitstellung von SSL Orchestrator-Konfigurationen auf der Grundlage von Topologievorlagen
• Fehlerbehebung einer SSL Orchestrator-Bereitstellung

Themen des Kurses

• Vergleich des F5 SSL Orchestrator mit der manuellen Verkettung von Sicherheitsdiensten
• Erlernen der Grundlagen von PKI und Zertifikaten, Erstellen einer Zertifikatsignierungsanforderung und Import von Zertifikaten und privaten Schlüsseln in BIG-IP
• Implementieren von erzwungenen Zertifikaten in einer SSL-Weiterleitungsproxy-Bereitstellung
• Verständnis von HTTP-, ICAP-, Layer-2-/Layer-3- und TAP-Sicherheitsdiensten
• Konfiguration der Datenverkehrsklassifizierung und URL-Umgehung innerhalb einer Sicherheitsrichtlinie
• Definition der Sicherheitsdienste, die in eine dynamische Servicekette einbezogen werden sollen
• Verwenden der geführten Konfiguration, um einen transparenten, ausgehenden Layer-3-Weiterleitungsproxy bereitzustellen
• Verwenden der geführten Konfiguration, um einen expliziten, ausgehenden Layer-3-Weiterleitungsproxy bereitzustellen
• Verwenden der geführten Konfiguration, um einen eingehenden Layer-3-Reverse-Proxy bereitzustellen
• Verwenden der geführten Konfiguration, um eine SSL-Orchestrierung für eine bestehende Anwendung bereitzustellen
• Konfiguration der hohen Verfügbarkeit für SSLO-Geräte
• Fehlerbehebung bei SSLO- und Datenverkehrsproblemen

Kursdauer: 2 Tage

Dieser Kurs richtet sich an Netzwerkadministratoren und Sicherheitsteams, die für die Installation, Einrichtung, Konfiguration und Verwaltung des F5 SSL Orchestrator-Systems verantwortlich sind.

Voraussetzungen

Die folgenden kostenlosen, webbasierten Kurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.

• Webbasierte Schulung zum Thema Erste Schritte mit BIG-IP
• Erste Schritte mit dem SSL Orchestrator (SSLO)

Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:

• OSI-Modell-Kapselung
• Routing und Switching
• Ethernet und ARP
• TCP/IP-Konzepte
• IP-Adressen und Subnetze
• NAT und private IP-Adressen
• Standard-Gateway

Die folgenden kursspezifischen Kenntnisse und Erfahrungen werden vor der Teilnahme an diesem Kurs empfohlen:

• HTTP- und HTTPS-Protokolle
• TLS/SSL
• Sicherheitsdienste wie Malware-Erkennung, Verhinderung von Datenverlust/Datenlücken (DLP), Firewalls der nächsten Generation (NGFW), Intrusion-Prevention-Systeme (IPS) und Internet Content Adaptation Protocol (ICAP)