CURSO DE FORMACIÓN

Configuración de BIG-IP: Advanced Firewall Manager

Este curso utiliza conferencias y ejercicios prácticos para dar a los participantes una experiencia en tiempo real en la configuración del sistema BIG-IP Advanced Firewall Manager (AFM). Los estudiantes son introducidos a la interfaz de usuario del AFM, pasando por varias opciones que demuestran cómo AFM está configurado para construir un firewall de red y para detectar y protegerse contra los ataques de DoS (Denegación de servicio). Las facilidades de reporte y registro también se explican y se usan en los laboratorios del curso. Se discute la funcionalidad adicional del Firewall y las facilidades adicionales de DoS para el tráfico DNS y SIP.

Objetivos del curso

  • Configurar y gestionar un sistema de AFM
  • Configurar el AFM Network Firewall en un modelo de seguridad positivo o negativo
  • Configurar el Firewall de la red para permitir o denegar el tráfico de red utilizando reglas basadas en el protocolo, la fuente, el destino, la geografía y otros tipos de predicados
  • Preconstruir reglas de firewall usando listas y componentes de programación
  • Hacer cumplir las reglas del firewall de inmediato o probarlas mediante la preparación de políticas
  • Utilizar las funciones del Packet Tester y del Flow Inspector para comprobar las conexiones de red con sus configuraciones de seguridad para las funciones de Firewall de red, inteligencia IP y DoS
  • Configurar varias funciones de inteligencia IP para identificar, registrar, permitir o denegar el acceso por dirección IP
  • Configurar la función de detección y mitigación de DoS del dispositivo para proteger el dispositivo BIG-IP y todas las aplicaciones de múltiples tipos de vectores de ataque
  • Configurar la detección y mitigación de DoS en un perfil básico para proteger aplicaciones específicas de los ataques
  • Usar firmas dinámicas de DoS para proteger automáticamente el sistema de ataques DoS basados en patrones de tráfico y carga de recursos a largo plazo
  • Configurar y utilizar las instalaciones de registro local y remoto del AFM
  • Configurar y monitorizar el estado del AFM con varios medios de informe
  • Exportar los informes del sistema AFM a su sistema externo de monitorización directamente o por correo programado
  • Permitir que el tráfico elegido eluda los controles del Departamento de Seguridad usando listas blancas
  • Aislar a los clientes potencialmente malos de los buenos usando la función de Sweep Flood
  • Aislar y redirigir el tráfico de red potencialmente malo para una mayor inspección usando la funcionalidad IP Intelligence Shun
  • Restringir e informar sobre ciertos tipos de solicitudes de DNS usando el Firewall de DNS
  • Configurar, mitigar e informar sobre los ataques DoS basados en el DNS con la instalación DoS del DNS
  • Configurar, mitigar e informar sobre los ataques DoS basados en SIP con la instalación SIP DoS
  • Configurar, bloquear e informar sobre el mal uso de los servicios del sistema y los puertos usando la función Port Misuse
  • Construir y configurar las reglas del Firewall de la red usando BIG-IP iRules
  • Ser capaz de monitorizar y hacer la solución inicial de problemas de varias funciones del AFM

Temas del curso

  • Configuración y gestión del sistema BIG-IP AFM
  • Conceptos del cortafuegos de la red AFM
  • Opciones y modos del Firewall de la red
  • Reglas, políticas, listas de direcciones/puertos, listas de reglas y horarios del Firewall de la red
  • Instalaciones de inteligencia de IP de listas blancas y negras dinámicas, base de datos de reputación de IP y rehuido dinámico de IP.
  • Detección y mitigación de ataques de DoS
  • Registro de eventos de reglas de firewall y ataques DoS
  • Medios para la presentación de informes y notificaciones
  • Listas blancas del Departamento de Defensa
  • Barrido/Inundación de DoS
  • DNS Firewall y DNS DoS
  • SIP DoS
  • Port Misuse
  • iRules de Firewall de la red
  • Varios comandos de solución de problemas del componente AFM

Audiencia

Este curso está dirigido a los administradores de sistemas y redes responsables de la configuración y administración continua de un sistema BIG-IP Advanced Firewall Manager (AFM).

Requisitos previos

Los estudiantes deben completar uno de los siguientes requisitos previos de F5 antes de asistir a este curso:

Los siguientes cursos gratuitos de formación en la web, aunque son opcionales, serán muy útiles para cualquier estudiante con experiencia limitada en la administración y configuración de BIG-IP.

Se recomienda tener los siguientes conocimientos y experiencia generales en tecnología de redes antes de asistir a cualquier curso dirigido por un instructor de F5 Global Training Services:

  • Encapsulado del modelo OSI
  • Enrutamiento y conmutación
  • Ethernet y ARP
  • Conceptos de TCP/IP
  • Direcciones IP y subredes
  • NAT y direccionamiento privado de la IP
  • Pasarela predeterminada
  • Cortafuegos de red
  • LAN vs. WAN

Antes de asistir a este curso se sugiere el siguiente conocimiento y experiencia específicos:

  • Protocolos HTTP y DNS

Principales cambios en el curso desde el v14.0

Las actualizaciones de la versión v15.1 incluyen un nuevo capítulo que cubre la funcionalidad del AFM y el flujo de datos asociado, nuevos pasos para crear políticas de inteligencia IP y listas de alimentación, detalles de una nueva opción de mitigación de DoS, y monitorización de estadísticas de reglas del firewall de la línea de comando tmsh. El material del curso, incluyendo la guía del estudiante y los pasos de los laboratorios, han sido actualizados para algunos cambios del producto en la apariencia de la interfaz gráfica de usuario y las opciones de pantalla.

No hubo lanzamientos de este curso para las versiones 14.1 o 15.0 del AFM; el lanzamiento anterior fue la versión 14.0.

Esquema del curso

Ver Esquema del Curso v15

Capítulo 1: Configurar el sistema BIG-IP 

  • Presentación del sistema BIG-IP
  • Configuración inicial del sistema BIG-IP
  • Archivar la configuración del sistema BIG-IP
  • Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Visión general del AFM 

  • Visión general del AFM
  • Disponibilidad de AFM
  • AFM y el menú de seguridad BIG-IP

Capítulo 3: Firewall de la red 

  • Cortafuegos de AFM
  • Contextos
  • Modos
  • Procesamiento de paquetes
  • Reglas y dirección
  • Contexto y procesamiento de las reglas
  • Editor de reglas en línea
  • Configuración del cortafuegos de la red
  • Reglas y políticas del cortafuegos de la red
  • Creación de la regla del cortafuegos de la red
  • Identificación del tráfico por región con geolocalización
  • Identificación de normas redundantes y conflictivas
  • Identificar las reglas obsoletas
  • Preconstruir reglas del cortafuegos con listas y horarios
  • Listas de reglas
  • Listas de direcciones
  • Listas de puertos
  • Horarios
  • Políticas de Firewall de la red
  • Situación y gestión de la política
  • Otras acciones de la regla
  • Redirigir el tráfico con Enviar a virtual
  • Comprobación del procesamiento de reglas con el probador de paquetes
  • Examinar las conexiones con el inspector de flujo

Capítulo 4: Registros 

  • Registros de eventos
  • Perfiles de registro
  • Limitar los mensajes de registro con la aceleración del registro
  • Habilitación de reglas de inicio de sesión en el cortafuegos
  • Mecanismos de registro BIG-IP
  • Editor de registros
  • Destino de registro
  • Filtrar registros con la función de búsqueda personalizada
  • Registro de eventos de reglas globales
  • Cambios en la configuración del registro
  • QKView y archivos de registro
  • SNMP MIB
  • Trampas SNMP

Capítulo 5: Inteligencia IP 

  • Información general
  • Política de inteligencia de IP
  • Característica 1 Dinámica de listas blancas y negras
  • Categorías de lista negra
  • Listas de alimentación
  • Aplicar una política de inteligencia de IP
  • Perfil de registro de inteligencia IP
  • Informes de inteligencia de IP
  • Solución de problemas de las listas de inteligencia IP
  • Característica 2 Base de datos de inteligencia IP
  • Licencias
  • Instalación
  • Vincular la base de datos a la política de inteligencia P
  • Solución de problemas
  • iRule de inteligencia de IP

Capítulo 6: Protección del DoS 

  • Visión general de la denegación de servicio y la protección del DoS
  • Protección del dispositivo DoS
  • Configuración de la protección del dispositivo DoS
  • Variante 1 Vectores DoS
  • Variante 2 Vectores DoS
  • Configuración automática o umbrales automáticos
  • Variante 3 Vectores DoS
  • Perfiles del dispositivo DoS
  • Perfil de protección del DoS
  • Firmas dinámicas
  • Configuración de firmas dinámicas
  • iRules del DoS

Capítulo 7: Informes 

  • Resumen de los centros de información de AFM
  • Examinar el estado de las características particulares de AFM
  • Exportación de los datos
  • Administración de la configuración de los informes
  • Informes de programación
  • Solución de problemas de los informes programados
  • Examinar el estado de AFM a alto nivel
  • Miniventanas de Información (Widgets)
  • Construir widgets personalizados
  • Borrar y restaurar los widgets
  • Paneles de control

Capítulo 8: Listas blancas de DoS 

  • Pasar por alto las comprobaciones de DoS con listas blancas
  • Configurando las listas blancas de DoS
  • opciones de tmsh
  • Lista de direcciones de la lista blanca por perfil

Capítulo 9: Protección contra inundaciones de barrido del DoS 

  • Aislar a los malos clientes con una inundación de barrido
  • Configurar la inundación de barrido

Capítulo 10: IP Intelligence Shun 

  • Información general
  • Configuración manual
  • Configuración dinámica
  • Política de inteligencia de IP
  • opciones de tmsh
  • Solución de problemas
  • Extender la característica de Shun
  • Dirigir este tráfico a ninguna parte - Agujero negro accionado en remoto
  • Dirigir este tráfico para su posterior procesamiento - Depurador

Capítulo 11: Cortafuegos DNS 

  • Filtrar el tráfico del DNS con el cortafuegos del DNS
  • Configuración del cortafuegos DNS
  • Tipos de consulta DNS
  • Tipos de códigos ópticos DNS
  • Registro de eventos del cortafuegos del DNS
  • Solución de problemas

Capítulo 12: DNS DoS 

  • Información general
  • DNS DoS
  • Configuración del cortafuegos DNS
  • Perfil de protección del DoS
  • Dispositivo DoS y DNS

Capítulo 13: SIP DoS 

  • SIP (protocolo de inicio de sesión)
  • Transacciones y diálogos
  • Configuración SIP DoS
  • Perfil de protección del DoS
  • Dispositivo DoS y SIP

Capítulo 14: Mal uso del puerto 

  • Información general
  • Uso indebido del puerto y políticas de servicio
  • Elaboración de una política sobre el uso indebido de los puertos
  • Adjuntar una política de servicio
  • Creación de un perfil de registro

Capítulo 15: Cortafuegos de la red iRules 

  • Información general
  • Eventos de iRule
  • Configuración
  • Cuándo usar iRules
  • Más información

Capítulo 16: Resumen 

  • Arquitectura BIG-IP y flujo de tráfico
  • Visión general del procesamiento de paquetes de AFM

Capítulo 17: Capacitación y certificación adicionales 

  • Series de inicio de la formación basada en la web
  • Plan de estudios de la capacitación dirigida por un instructor de F5
  • Programa de certificación profesional F5
Ver Esquema del Curso v14

Capítulo 1: Configurar el sistema BIG-IP

  • Presentación del sistema BIG-IP
  • Configuración inicial del sistema BIG-IP
  • Archivar la configuración del sistema BIG-IP
  • Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Visión general de la AFM y Cortafuegos de red

  • Visión general del AFM
  • Disponibilidad de AFM
  • AFM y el menú de seguridad BIG-IP
  • Explicación de la terminología F5
  • Cortafuegos de red
  • Contextos
  • Modos
  • Procesamiento de paquetes
  • Reglas y dirección
  • Contexto y procesamiento de las reglas
  • Editor de reglas en línea
  • Configuración del cortafuegos de la red
  • Reglas y políticas del cortafuegos de la red
  • Creación de la regla del cortafuegos de la red
  • Identificación del tráfico por región con geolocalización
  • Identificación de normas redundantes y conflictivas
  • Identificar las reglas obsoletas
  • Preconstruir reglas del cortafuegos con listas y horarios
  • Listas de reglas
  • Listas de direcciones
  • Listas de puertos
  • Horarios
  • Políticas de Firewall de la red
  • Situación y gestión de la política
  • Otras acciones de la regla
  • Redirigir el tráfico con Enviar a virtual
  • Comprobación del procesamiento de reglas con el probador de paquetes
  • Examinar las conexiones con el inspector de flujo

Capítulo 3: Registros

  • Registros de eventos
  • Perfiles de registro
  • Limitar los mensajes de registro con la aceleración del registro
  • Habilitación de reglas de inicio de sesión en el cortafuegos
  • Mecanismos de registro BIG-IP
  • Editor de registros
  • Destino de registro
  • Filtrar registros con la función de búsqueda personalizada
  • Registro de eventos de reglas globales
  • Cambios en la configuración del registro
  • QKView y archivos de registro
  • SNMP MIB
  • Trampas SNMP

Capítulo 4: Inteligencia IP

  • Información general
  • Característica 1 Dinámica de listas blancas y negras
  • Categorías de lista negra
  • Listas de alimentación
  • Política de inteligencia IP
  • Perfil de registro de inteligencia IP
  • Informes de inteligencia de IP
  • Solución de problemas de las listas de inteligencia IP
  • Característica 2 Base de datos de inteligencia IP
  • Licencias
  • Instalación
  • Configuración
  • Solución de problemas
  • iRule de inteligencia de IP

Capítulo 5: Protección del DoS

  • Visión general de la denegación de servicio y la protección del DoS
  • Protección del dispositivo DoS
  • Configuración de la protección del dispositivo DoS
  • Variante 1 Vectores DoS
  • Variante 2 Vectores DoS
  • Configuración automática del umbral
  • Variante 3 Vectores DoS
  • Perfiles del dispositivo DoS
  • Perfil de protección del DoS
  • Firmas dinámicas
  • Configuración de firmas dinámicas
  • iRules del DoS

Capítulo 6: Informes

  • Resumen de los centros de información de AFM
  • Examinar el estado de las características particulares de AFM
  • Exportación de los datos
  • Administración de la configuración de los informes
  • Informes de programación
  • Examinar el estado de AFM a alto nivel
  • Miniventanas de Información (Widgets)
  • Construir widgets personalizados
  • Borrar y restaurar los widgets
  • Paneles de control

Capítulo 7: Listas blancas de DoS

  • Pasar por alto las comprobaciones de DoS con listas blancas
  • Configurando las listas blancas de DoS
  • opciones de tmsh
  • Lista de direcciones de la lista blanca por perfil

Capítulo 8: Protección contra inundaciones de barrido del DoS

  • Aislar a los malos clientes con una inundación de barrido
  • Configurar la inundación de barrido

Capítulo 9: IP Intelligence Shun

  • Información general
  • Configuración manual
  • Configuración dinámica
  • Política de inteligencia de IP
  • opciones de tmsh
  • Extender la característica de Shun
  • Dirigir este tráfico a ninguna parte - Agujero negro accionado en remoto
  • Dirigir este tráfico para su posterior procesamiento - Depurador

Capítulo 10: Cortafuegos DNS

  • Filtrar el tráfico del DNS con el cortafuegos del DNS
  • Configuración del cortafuegos DNS
  • Tipos de consulta DNS
  • Tipos de códigos ópticos DNS
  • Registro de eventos del cortafuegos del DNS
  • Solución de problemas

Capítulo 11: DNS DoS

  • Información general
  • DNS DoS
  • Configuración del cortafuegos DNS
  • Perfil de protección del DoS
  • Dispositivo DoS y DNS

Capítulo 12: SIP DoS

  • SIP (protocolo de inicio de sesión)
  • Transacciones y diálogos
  • Configuración SIP DoS
  • Perfil de protección del DoS
  • Dispositivo DoS y SIP

Capítulo 13: Uso indebido del puerto

  • Información general
  • Uso indebido del puerto y políticas de servicio
  • Elaboración de una política sobre el uso indebido de los puertos
  • Adjuntar una política de servicio
  • Creación de un perfil de registro

Capítulo 14: Cortafuegos de red iRules

  • Información general
  • Eventos de iRule
  • Configuración
  • Cuándo usar iRules
  • Más información

SKU: F5-TRG-BIG-AFM-CFG

Precio: $1995 (USD)

Duración del curso: 2 días

Diseñado para:
    Arquitecto Administrador
    de Redes

Comprobar disponibilidad del curso