Dieser Sicherheitsworkshop bietet den Teilnehmern die Möglichkeit, mit vielen der verschiedenen Komponenten der Sicherheitslösungen von F5 in einer praktischen Laborumgebung zu experimentieren, wobei ein Einsatzszenario für die Anwendungsbereitstellung aus der realen Welt verwendet wird. Ziel des Kurses ist es, die umfangreichen Funktionen des BIG-IP-Systems praktisch zu nutzen, um die Anwendungsbereitstellung in der heutigen, stetig wachsenden Bedrohungslandschaft zu sichern, und der Zielgruppe neue Ansätze in Hinblick auf die Anwendungssicherheit zu bieten.
Die Übungen in diesem Workshop sollen zeigen, wie Sie einige der Sicherheitslösungen von F5 einsetzen können, um Anwendungen auf verschiedenen Ebenen des OSI-Referenzmodells zu schützen. Der Kurs konzentriert sich auf einige der Merkmale und Funktionen, die in verschiedenen BIG-IP-Modulen zur Verfügung stehen, darunter:
Am Ende dieses Kurses werden Sie in der Lage sein, eine Reihe von F5-Sicherheitslösungen auf dem BIG-IP-System und auf dem Client einzusetzen, um viele gängige Angriffe und Exploits gegen Webanwendungen zu erkennen, abzuschwächen und sich vor ihnen zu schützen.
Dieser Workshop richtet sich an Sicherheits- und Netzwerkadministratoren, die für den Schutz von Anwendungen verantwortlich sind, die über ein BIG-IP-System bereitgestellt werden, und die eine ganzheitlichere Sicht auf die Verwendung von F5-Lösungen werfen wollen, um eine größere Anwendungssicherheit zu erreichen.
Die folgenden F5-Zertifizierungen sind erforderlich:
Grundkenntnisse und praktische Erfahrung in der Bereitstellung von Konfigurationen unter Verwendung eines oder mehrerer der folgenden BIG-IP-Module sind erforderlich:
Dies ist ein Workshop für Fortgeschrittene, der nicht dazu gedacht ist, Teilnehmern beizubringen, wie diese Produkte isoliert konfiguriert werden. Um praktische Erfahrungen mit der Konfiguration jedes dieser Produkte zu sammeln, empfehlen wir zunächst die Teilnahme an einem unserer Konfigurations -Kurse.
Der Kurs zur Sicherung von Anwendungen mit BIG-IP-Lösungen v13.1 umfasst den gleichen Inhalt wie v12 mit geringfügigen Änderungen zur Verbesserung des Ablaufs und der für die v13.1-Erweiterungen erforderlichen Aktualisierungen.
Tag 1:
Labor1: Hinzufügen von Richtungssteuerungen für die Datenverkehrsverwaltung
Labor2: Hinzufügen von Layer-3/4-Firewall-Schutzfunktionen und Prüfungen des Datenverkehrs
Labor3: Implementation von Layer-7-Schutzmaßnahmen für eine anfällige Webanwendung
Labor4: Schutz von DNS-Diensten
Labor5: Abwehr von Layer-4-DoS-Angriffen im globalen Kontext
Labor6: Abwehr von Layer-4DoS-Angriffen im virtuellen Serverkontext
Labor7: Abwehr von Layer-7-DoS-Angriffen
Tag 2:
Labor 8: Erkennung clientseitiger Malware
Labor 9: Bereitstellung clientseitiger Verschlüsselungen der Anwendungsschicht
Labor 10: Erkennung clientseitiger automatischer Transaktionen
Labor 11: Implementation von Zugriffskontrollen
Labor 12: Implementation der Multi-Domain-Anmeldung
Labor 13: Implementation von Single-Sign-On für Anwendungen
Labor 14: Individuelle Verteidigung nach Maß
SKU: F5-TRG-BIG-SEC-2
Kosten: 2.495 $ (USD)
Kursdauer: 2 Tage
Konzipiert für:
Netzwerkadministratoren
Netzwerkarchitekten