CURSO DE FORMACIÓN

Establecer F5 Advanced WAF

¿Necesita proteger sus aplicaciones rápidamente de las amenazas actuales, como las de los agentes automatizados, los bots y las vulnerabilidades comunes? ¿Está limitado por el tiempo, los recursos y el conocimiento de sus aplicaciones web? ¿Necesita protección contra los CVE sin pensar demasiado en ellos?

En este curso de un día, los participantes identifican y mitigan las vulnerabilidades comunes de las aplicaciones web en el lado del cliente y de la aplicación del espectro de amenazas. Los participantes utilizan el F5 Advanced WAF para configurar rápidamente la protección avanzada contra las vulnerabilidades comunes de la Capa 7 (OWASP Top Ten) y la defensa de los bots.

Este curso está destinado a los usuarios que deseen desplegar rápidamente una política básica de seguridad de aplicaciones web con una configuración mínima.

Objetivos del curso

  • Suministrar los módulos de Application Security Manager y Fraud Protection Service
  • Definir un cortafuegos de aplicación web
  • Implementar el F5 Advanced WAF usando la configuración guiada para la seguridad de la aplicación
  • Definir los ajustes de aprendizaje, alarma y bloqueo en lo que respecta a la configuración del F5 Advanced WAF
  • Definir las firmas de ataque y explicar por qué la puesta en escena de las firmas de ataque es importante
  • Contrastar la aplicación de políticas de seguridad positivas y negativas y explicar los beneficios de cada una de ellas
  • Ajustar una política manualmente revisando las sugerencias de aprendizaje
  • Implementar una campaña de amenazas
  • Mitigar ataques de relleno de credenciales
  • Asegurar una URL contra el fraude del lado del cliente usando la encriptación y la ofuscación de DataSafe
  • Implementar el F5 Advanced WAF usando la configuración guiada para la protección contra la denegación de servicio L7
  • Usar la función automatizada de denegación de servicio por comportamiento L7 para detectar y mitigar los ataques de denegación de servicio

Temas del curso

  • Diferenciar entre las vulnerabilidades de la web del lado del cliente y del lado de la aplicación
  • Categorización de las técnicas de ataque
  • Utilizar la configuración guiada para desplegar una política de seguridad de aplicaciones web
  • Definición de las partes clave de una Política de seguridad de aplicaciones web
  • Comprensión de las opciones de registro de solicitudes
  • Identificar los encabezados y métodos de HTTP
  • Definir las firmas de ataque, la puesta en escena de las firmas de ataque y las violaciones
  • Resumen de los OWASP Top Ten
  • Revisar las sugerencias de aprendizaje y el ajuste básico de las políticas
  • Implementar la campaña de amenazas
  • Mitigar el relleno de credenciales
  • Asegurar una URL contra el fraude del lado del cliente usando la encriptación y la ofuscación de DataSafe
  • Usar la función automatizada de denegación de servicio por comportamiento L7 para detectar y mitigar los ataques de denegación de servicio

Audiencia

Este curso está dirigido a los administradores de seguridad y de red que serán responsables de implementar el F5 Advanced Web Application Firewall para proteger las aplicaciones web de las vulnerabilidades comunes y de la denegación de servicio.

Requisitos previos

No hay requisitos previos específicos de la tecnología F5 para este curso. Sin embargo, completar lo siguiente antes de asistir sería muy útil para los estudiantes con limitada experiencia en administración y configuración de BIG-IP:

  • Curso con instructor Administrar BIG-IP

-o-

  • Administrador de BIG-IP de certificado por F5

Los siguientes cursos gratuitos de capacitación en la web, aunque son opcionales, serán muy útiles para cualquier estudiante con experiencia limitada en la administración y configuración de BIG-IP.

Se recomienda tener los siguientes conocimientos y experiencia generales en tecnología de redes antes de asistir a cualquier curso dirigido por un instructor de F5 Global Training Services:

  • Encapsulado del modelo OSI
  • Enrutamiento y conmutación
  • Ethernet y ARP
  • Conceptos de TCP/IP
  • Direcciones IP y subredes
  • NAT y direccionamiento privado de la IP
  • Pasarela predeterminada
  • Cortafuegos de red
  • LAN vs. WAN
Esquema del curso

Capítulo 1: Configurar el sistema BIG-IP

  • Presentación del sistema BIG-IP
  • Configuración inicial del sistema BIG-IP
  • Archivar la configuración del sistema BIG-IP
  • Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Visión general de la amenaza y configuración guiada

  • El panorama de amenazas actuales
  • Diferenciación de clientes benignos y malignos
  • Categorización de las técnicas de ataque
  • Definición del cortafuegos de la aplicación web de capa 7
  • Definición de los objetos de procesamiento de tráfico
  • Presentación del F5 Advanced WAF
  • Uso de la configuración guiada para la seguridad de las aplicaciones web

Capítulo 3: Explorar el tráfico HTTP

  • Exploración del procesamiento de solicitudes HTTP de aplicaciones web
  • Visión general de las vulnerabilidades del lado de la aplicación
  • Definición de las firmas de ataque
  • Definiendo las violaciones

Capítulo 4: Asegurar el tráfico HTTP

  • Definir el aprendizaje
  • Definición del estado de las firmas de ataque
  • Definición del forzado de las firmas de ataque

Capítulo 5: Mitigación del relleno de credenciales

  • Definir los ataques de relleno de credenciales
  • Flujo de trabajo de mitigación del relleno de credenciales

Capítulo 6: Cifrado de formularios usando BIG-IP DataSafe

  • ¿Qué elementos de la entrega de la solicitud son objeto de la misma?
  • Explotación del modelo de objeto de documento
  • Protección de aplicaciones con DataSafe
  • Configuración de un perfil DataSafe

Capítulo 7: Desplegar campañas de amenaza

  • Definir campañas de amenazas
  • Actualización en vivo para las campañas de amenazas

Capítulo 8: Uso del análisis del comportamiento del L7 para mitigar el DoS

  • Definir la mitigación de la negación de servicio por comportamiento
  • Definir el perfil de protección del DoS

SKU: F5-TRG-BIG-AWF-SU1

Tipo de curso: Formación dirigida por un instructor

Precio: $995 (USD)

Duración del curso: 1 día