ES
- ES
- EN
- DE
- FR
- 中文
- 日本語

SOLUCIONES
SEGURIDAD DE APLICACIONES

Gestión de acceso

Protección de la infraestructura de aplicaciones

Gestión de robots

Protección de DDoS

Visibilidad de SSL

Protección de aplicaciones web y API

DESARROLLO DE APLICACIONES

Integración de distribución CI/CD

Estado y rendimiento de aplicaciones

Ingreso de contenedores

GESTIÓN MULTINUBE

Implementación de políticas multinube

Gestión API

Automatización de redes de aplicaciones

Federated Application Management

SOLUCIONES EMPRESARIALES

Banking and Financial Services

Proveedores de Servicios
2020 State of Application Services Report: Faster time to market drives digital transformation.
Get the report ›
Productos
SERVICIOS DE APLICACIONES

Gestión del tráfico

Equilibrio de carga de L7 programable

Equilibrio de carga de servidor global

Entrega de DNS

Cumplimiento de políticas

Seguridad de aplicaciones

Cortafuegos de aplicaciones web

Gestión de identidades y acceso

Orquestación SSL

Seguridad de la infraestructura

Cortafuegos de L4

Anti-DDoS

Automatización, orquestación y gestión

Cadena de herramientas de automatización

Servicios de entrada de contenedores

BIG-IQ Centralized Management

Beacon Visibility and Analytics

NGINX Controller

OPCIONES DE IMPLEMENTACIÓN

Servicios en la nube (aaS)

Servicio en la nube de DNS

Servicio en la nube de equilibrador de carga de DNS

Essential App Protect Service

Software en la nube

BIG-IP Cloud Edition

BIG-IP Virtual Edition

NGINX Plus

NGINX OSS

NGINX Unit

Hardware

Dispositivos BIG-IP iSeries

Chasis y blades BIG-IP VIPRION

Servicios gestionados

Silverline Web Application Firewall

Silverline DDoS Protection

NGINX

SHAPE SECURITY

OBTENER F5

Suscripción

Licencias perpetuas (GBB)

Acuerdos de licencia de empresa

Buscar un distribuidor

NEW TO F5

Why Upgrade Your BIG-IP?
Clientes
Servicios
SOPORTE

SERVICIOS PROFESIONALES

FORMACIÓN

CERTIFICACIÓN

RECURSOS
¿Tiene preguntas? Pregunte en AskF5.

Visite nuestro recurso de autoservicio para obtener guías de productos, descargas, notas de prensa, soluciones a problemas conocidos y mucho más.

Visite AskF5
Comunidad
DEVCENTRAL

F5 LABS
Socios
NUBE

Amazon Web Services

Microsoft Azure

Google Cloud Platform

ALIANZAS TECNOLÓGICAS

F5 se integra y se asocia con las principales empresas de tecnología del mundo.

SOCIOS

Conozca nuestros programas o solicite ser socio de F5.
Forme parte del programa F5 Unity Partner

Únase a nuestro programa de socios Unity para convertirse en un revendedor de valor agregado o un proveedor de servicios gestionados.

Comenzar
Empresa
LIDERAZGO

RELACIONES CON INVERSORES

CENTROS DE INFORMACIÓN

BLOG

OPORTUNIDADES PROFESIONALES

EVENTOS/SEMINARIOS WEB

F5 GLOBAL GOOD

NOTICIAS

Comunicados de prensa

Características

Premios

Dosier de prensa

Pautas creativas
What is F5’s latest thinking?

Stay up to date on trends in digital transformation, the future of application services, and insights into emerging technologies with blogs from the Office of the CTO.

Read the blogs

CURSO DE FORMACIÓN

Configuración de BIG-IP: Advanced Firewall Manager

Este curso utiliza conferencias y ejercicios prácticos para dar a los participantes una experiencia en tiempo real en la configuración del sistema BIG-IP Advanced Firewall Manager (AFM). Los estudiantes son introducidos a la interfaz de usuario del AFM, pasando por varias opciones que demuestran cómo AFM está configurado para construir un firewall de red y para detectar y protegerse contra los ataques de DoS (Denegación de servicio). Las facilidades de reporte y registro también se explican y se usan en los laboratorios del curso. Se discute la funcionalidad adicional del Firewall y las facilidades adicionales de DoS para el tráfico DNS y SIP.

Objetivos del curso

Configurar y gestionar un sistema de AFM
Configurar el AFM Network Firewall en un modelo de seguridad positivo o negativo
Configurar el Firewall de la red para permitir o denegar el tráfico de red utilizando reglas basadas en el protocolo, la fuente, el destino, la geografía y otros tipos de predicados
Preconstruir reglas de firewall usando listas y componentes de programación
Hacer cumplir las reglas del firewall de inmediato o probarlas mediante la preparación de políticas
Utilizar las funciones del Packet Tester y del Flow Inspector para comprobar las conexiones de red con sus configuraciones de seguridad para las funciones de Firewall de red, inteligencia IP y DoS
Configurar varias funciones de inteligencia IP para identificar, registrar, permitir o denegar el acceso por dirección IP
Configurar la función de detección y mitigación de DoS del dispositivo para proteger el dispositivo BIG-IP y todas las aplicaciones de múltiples tipos de vectores de ataque
Configurar la detección y mitigación de DoS en un perfil básico para proteger aplicaciones específicas de los ataques
Usar firmas dinámicas de DoS para proteger automáticamente el sistema de ataques DoS basados en patrones de tráfico y carga de recursos a largo plazo
Configurar y utilizar las instalaciones de registro local y remoto del AFM
Configurar y monitorizar el estado del AFM con varios medios de informe
Exportar los informes del sistema AFM a su sistema externo de monitorización directamente o por correo programado
Permitir que el tráfico elegido eluda los controles del Departamento de Seguridad usando listas blancas
Aislar a los clientes potencialmente malos de los buenos usando la función de Sweep Flood
Aislar y redirigir el tráfico de red potencialmente malo para una mayor inspección usando la funcionalidad IP Intelligence Shun
Restringir e informar sobre ciertos tipos de solicitudes de DNS usando el Firewall de DNS
Configurar, mitigar e informar sobre los ataques DoS basados en el DNS con la instalación DoS del DNS
Configurar, mitigar e informar sobre los ataques DoS basados en SIP con la instalación SIP DoS
Configurar, bloquear e informar sobre el mal uso de los servicios del sistema y los puertos usando la función Port Misuse
Construir y configurar las reglas del Firewall de la red usando BIG-IP iRules
Ser capaz de monitorizar y hacer la solución inicial de problemas de varias funciones del AFM

Temas del curso

Configuración y gestión del sistema BIG-IP AFM
Conceptos del cortafuegos de la red AFM
Opciones y modos del Firewall de la red
Reglas, políticas, listas de direcciones/puertos, listas de reglas y horarios del Firewall de la red
Instalaciones de inteligencia de IP de listas blancas y negras dinámicas, base de datos de reputación de IP y rehuido dinámico de IP.
Detección y mitigación de ataques de DoS
Registro de eventos de reglas de firewall y ataques DoS
Medios para la presentación de informes y notificaciones
Listas blancas del Departamento de Defensa
Barrido/Inundación de DoS
DNS Firewall y DNS DoS
SIP DoS
Port Misuse
iRules de Firewall de la red
Varios comandos de solución de problemas del componente AFM

Audiencia

Este curso está dirigido a los administradores de sistemas y redes responsables de la configuración y administración continua de un sistema BIG-IP Advanced Firewall Manager (AFM).

Requisitos previos

Los estudiantes deben completar uno de los siguientes requisitos previos de F5 antes de asistir a este curso:

Curso Administrar BIG-IPdirigido por un instructor

-o-
Administrador de BIG-IP de certificado por F5

Los siguientes cursos gratuitos de formación en la web, aunque son opcionales, serán muy útiles para cualquier estudiante con experiencia limitada en la administración y configuración de BIG-IP.

Formación web Primeros pasos con BIG-IP
Formación web Primeros pasos con BIG-IP Local Traffic Manager (LTM)
Formación web Primeros pasos con BIG-IP Advanced Firewall Manager (LTM)

Se recomienda tener los siguientes conocimientos y experiencia generales en tecnología de redes antes de asistir a cualquier curso dirigido por un instructor de F5 Global Training Services:

Encapsulado del modelo OSI
Enrutamiento y conmutación
Ethernet y ARP
Conceptos de TCP/IP
Direcciones IP y subredes
NAT y direccionamiento privado de la IP
Pasarela predeterminada
Cortafuegos de red
LAN vs. WAN

Antes de asistir a este curso se sugiere el siguiente conocimiento y experiencia específicos:

Protocolos HTTP y DNS

Principales cambios en el curso desde el v14.0

Las actualizaciones de la versión v15.1 incluyen un nuevo capítulo que cubre la funcionalidad del AFM y el flujo de datos asociado, nuevos pasos para crear políticas de inteligencia IP y listas de alimentación, detalles de una nueva opción de mitigación de DoS, y monitorización de estadísticas de reglas del firewall de la línea de comando tmsh. El material del curso, incluyendo la guía del estudiante y los pasos de los laboratorios, han sido actualizados para algunos cambios del producto en la apariencia de la interfaz gráfica de usuario y las opciones de pantalla.

No hubo lanzamientos de este curso para las versiones 14.1 o 15.0 del AFM; el lanzamiento anterior fue la versión 14.0.

Esquema del curso

Ver Esquema del Curso v15

Capítulo 1: Configurar el sistema BIG-IP

Presentación del sistema BIG-IP
Configuración inicial del sistema BIG-IP
Archivar la configuración del sistema BIG-IP
Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Visión general del AFM

Visión general del AFM
Disponibilidad de AFM
AFM y el menú de seguridad BIG-IP

Capítulo 3: Firewall de la red

Cortafuegos de AFM
Contextos
Modos
Procesamiento de paquetes
Reglas y dirección
Contexto y procesamiento de las reglas
Editor de reglas en línea
Configuración del cortafuegos de la red
Reglas y políticas del cortafuegos de la red
Creación de la regla del cortafuegos de la red
Identificación del tráfico por región con geolocalización
Identificación de normas redundantes y conflictivas
Identificar las reglas obsoletas
Preconstruir reglas del cortafuegos con listas y horarios
Listas de reglas
Listas de direcciones
Listas de puertos
Horarios
Políticas de Firewall de la red
Situación y gestión de la política
Otras acciones de la regla
Redirigir el tráfico con Enviar a virtual
Comprobación del procesamiento de reglas con el probador de paquetes
Examinar las conexiones con el inspector de flujo

Capítulo 4: Registros

Registros de eventos
Perfiles de registro
Limitar los mensajes de registro con la aceleración del registro
Habilitación de reglas de inicio de sesión en el cortafuegos
Mecanismos de registro BIG-IP
Editor de registros
Destino de registro
Filtrar registros con la función de búsqueda personalizada
Registro de eventos de reglas globales
Cambios en la configuración del registro
QKView y archivos de registro
SNMP MIB
Trampas SNMP

Capítulo 5: Inteligencia IP

Información general
Política de inteligencia de IP
Característica 1 Dinámica de listas blancas y negras
Categorías de lista negra
Listas de alimentación
Aplicar una política de inteligencia de IP
Perfil de registro de inteligencia IP
Informes de inteligencia de IP
Solución de problemas de las listas de inteligencia IP
Característica 2 Base de datos de inteligencia IP
Licencias
Instalación
Vincular la base de datos a la política de inteligencia P
Solución de problemas
iRule de inteligencia de IP

Capítulo 6: Protección del DoS

Visión general de la denegación de servicio y la protección del DoS
Protección del dispositivo DoS
Configuración de la protección del dispositivo DoS
Variante 1 Vectores DoS
Variante 2 Vectores DoS
Configuración automática o umbrales automáticos
Variante 3 Vectores DoS
Perfiles del dispositivo DoS
Perfil de protección del DoS
Firmas dinámicas
Configuración de firmas dinámicas
iRules del DoS

Capítulo 7: Informes

Resumen de los centros de información de AFM
Examinar el estado de las características particulares de AFM
Exportación de los datos
Administración de la configuración de los informes
Informes de programación
Solución de problemas de los informes programados
Examinar el estado de AFM a alto nivel
Miniventanas de Información (Widgets)
Construir widgets personalizados
Borrar y restaurar los widgets
Paneles de control

Capítulo 8: Listas blancas de DoS

Pasar por alto las comprobaciones de DoS con listas blancas
Configurando las listas blancas de DoS
opciones de tmsh
Lista de direcciones de la lista blanca por perfil

Capítulo 9: Protección contra inundaciones de barrido del DoS

Aislar a los malos clientes con una inundación de barrido
Configurar la inundación de barrido

Capítulo 10: IP Intelligence Shun

Información general
Configuración manual
Configuración dinámica
Política de inteligencia de IP
opciones de tmsh
Solución de problemas
Extender la característica de Shun
Dirigir este tráfico a ninguna parte - Agujero negro accionado en remoto
Dirigir este tráfico para su posterior procesamiento - Depurador

Capítulo 11: Cortafuegos DNS

Filtrar el tráfico del DNS con el cortafuegos del DNS
Configuración del cortafuegos DNS
Tipos de consulta DNS
Tipos de códigos ópticos DNS
Registro de eventos del cortafuegos del DNS
Solución de problemas

Capítulo 12: DNS DoS

Información general
DNS DoS
Configuración del cortafuegos DNS
Perfil de protección del DoS
Dispositivo DoS y DNS

Capítulo 13: SIP DoS

SIP (protocolo de inicio de sesión)
Transacciones y diálogos
Configuración SIP DoS
Perfil de protección del DoS
Dispositivo DoS y SIP

Capítulo 14: Mal uso del puerto

Información general
Uso indebido del puerto y políticas de servicio
Elaboración de una política sobre el uso indebido de los puertos
Adjuntar una política de servicio
Creación de un perfil de registro

Capítulo 15: Cortafuegos de la red iRules

Información general
Eventos de iRule
Configuración
Cuándo usar iRules
Más información

Capítulo 16: Resumen

Arquitectura BIG-IP y flujo de tráfico
Visión general del procesamiento de paquetes de AFM

Capítulo 17: Capacitación y certificación adicionales

Series de inicio de la formación basada en la web
Plan de estudios de la capacitación dirigida por un instructor de F5
Programa de certificación profesional F5

Ver Esquema del Curso v14

Capítulo 1: Configurar el sistema BIG-IP

Presentación del sistema BIG-IP
Configuración inicial del sistema BIG-IP
Archivar la configuración del sistema BIG-IP
Aprovechamiento de los recursos y herramientas de apoyo del F5

Capítulo 2: Visión general de la AFM y Cortafuegos de red

Visión general del AFM
Disponibilidad de AFM
AFM y el menú de seguridad BIG-IP
Explicación de la terminología F5
Cortafuegos de red
Contextos
Modos
Procesamiento de paquetes
Reglas y dirección
Contexto y procesamiento de las reglas
Editor de reglas en línea
Configuración del cortafuegos de la red
Reglas y políticas del cortafuegos de la red
Creación de la regla del cortafuegos de la red
Identificación del tráfico por región con geolocalización
Identificación de normas redundantes y conflictivas
Identificar las reglas obsoletas
Preconstruir reglas del cortafuegos con listas y horarios
Listas de reglas
Listas de direcciones
Listas de puertos
Horarios
Políticas de Firewall de la red
Situación y gestión de la política
Otras acciones de la regla
Redirigir el tráfico con Enviar a virtual
Comprobación del procesamiento de reglas con el probador de paquetes
Examinar las conexiones con el inspector de flujo

Capítulo 3: Registros

Registros de eventos
Perfiles de registro
Limitar los mensajes de registro con la aceleración del registro
Habilitación de reglas de inicio de sesión en el cortafuegos
Mecanismos de registro BIG-IP
Editor de registros
Destino de registro
Filtrar registros con la función de búsqueda personalizada
Registro de eventos de reglas globales
Cambios en la configuración del registro
QKView y archivos de registro
SNMP MIB
Trampas SNMP

Capítulo 4: Inteligencia IP

Información general
Característica 1 Dinámica de listas blancas y negras
Categorías de lista negra
Listas de alimentación
Política de inteligencia IP
Perfil de registro de inteligencia IP
Informes de inteligencia de IP
Solución de problemas de las listas de inteligencia IP
Característica 2 Base de datos de inteligencia IP
Licencias
Instalación
Configuración
Solución de problemas
iRule de inteligencia de IP

Capítulo 5: Protección del DoS

Visión general de la denegación de servicio y la protección del DoS
Protección del dispositivo DoS
Configuración de la protección del dispositivo DoS
Variante 1 Vectores DoS
Variante 2 Vectores DoS
Configuración automática del umbral
Variante 3 Vectores DoS
Perfiles del dispositivo DoS
Perfil de protección del DoS
Firmas dinámicas
Configuración de firmas dinámicas
iRules del DoS

Capítulo 6: Informes

Resumen de los centros de información de AFM
Examinar el estado de las características particulares de AFM
Exportación de los datos
Administración de la configuración de los informes
Informes de programación
Examinar el estado de AFM a alto nivel
Miniventanas de Información (Widgets)
Construir widgets personalizados
Borrar y restaurar los widgets
Paneles de control

Capítulo 7: Listas blancas de DoS

Pasar por alto las comprobaciones de DoS con listas blancas
Configurando las listas blancas de DoS
opciones de tmsh
Lista de direcciones de la lista blanca por perfil

Capítulo 8: Protección contra inundaciones de barrido del DoS

Aislar a los malos clientes con una inundación de barrido
Configurar la inundación de barrido

Capítulo 9: IP Intelligence Shun

Información general
Configuración manual
Configuración dinámica
Política de inteligencia de IP
opciones de tmsh
Extender la característica de Shun
Dirigir este tráfico a ninguna parte - Agujero negro accionado en remoto
Dirigir este tráfico para su posterior procesamiento - Depurador

Capítulo 10: Cortafuegos DNS

Filtrar el tráfico del DNS con el cortafuegos del DNS
Configuración del cortafuegos DNS
Tipos de consulta DNS
Tipos de códigos ópticos DNS
Registro de eventos del cortafuegos del DNS
Solución de problemas

Capítulo 11: DNS DoS

Información general
DNS DoS
Configuración del cortafuegos DNS
Perfil de protección del DoS
Dispositivo DoS y DNS

Capítulo 12: SIP DoS

SIP (protocolo de inicio de sesión)
Transacciones y diálogos
Configuración SIP DoS
Perfil de protección del DoS
Dispositivo DoS y SIP

Capítulo 13: Uso indebido del puerto

Información general
Uso indebido del puerto y políticas de servicio
Elaboración de una política sobre el uso indebido de los puertos
Adjuntar una política de servicio
Creación de un perfil de registro

Capítulo 14: Cortafuegos de red iRules

Información general
Eventos de iRule
Configuración
Cuándo usar iRules
Más información

SKU: F5-TRG-BIG-AFM-CFG

Precio: $1995 (USD)

Duración del curso: 2 días

Diseñado para:
Arquitecto Administrador
de Redes

Comprobar disponibilidad del curso

2020 State of Application Services Report: Faster time to market drives digital transformation.

¿Tiene preguntas? Pregunte en AskF5.

Forme parte del programa F5 Unity Partner

What is F5’s latest thinking?