Configurar F5 SSL Orchestrator

En este curso de 2 días, los estudiantes obtienen una comprensión funcional de cómo implementar, probar y mantener F5 SSL Orchestrator para optimizar la infraestructura SSL, proporcionar a los dispositivos de seguridad visibilidad del tráfico cifrado SSL/TLS y maximizar el uso eficiente de esa inversión en seguridad existente.

El curso incluye una conferencia, laboratorios prácticos y un debate sobre la importancia de la visibilidad del SSL, cómo F5 SSL Orchestrator apoya la gestión basada en políticas, la dirección de los flujos de tráfico hacia los dispositivos de seguridad existentes y centraliza la función de desencriptación/encriptación del SSL a través de la seguridad de múltiples capas, el encadenamiento dinámico de servicios, las selecciones de topología y las políticas de seguridad.

Objetivos del curso

• Comprender los casos de uso básico para descifrar y volver a cifrar el tráfico de red SSL/TLS entrante y saliente
• Crear cadenas de servicios dinámicas de múltiples servicios de seguridad
• Configurar las políticas de seguridad para permitir la dirección del tráfico basada en políticas
• Añadir visibilidad SSL a las aplicaciones existentes
• Desplegar configuraciones de SSL Orchestrator basadas en plantillas de topología
• Solución de problemas en la implementación de SSL Orchestrator

Temas del curso

• Comparar F5 SSL Orchestration con el encadenamiento manual de los servicios de seguridad
• Aprender lo esencial sobre PKI y los certificados, cómo crear una solicitud de firma de certificado, y cómo importar certificados y claves privadas en BIG-IP
• Implementar la falsificación de certificados en una implementación de SSL Forward Proxy
• Comprender los servicios de seguridad HTTP, ICAP, L3/L2 y TAP
• Configurar la clasificación del tráfico y el desvío de URL dentro de una política de seguridad
• Definir los servicios de seguridad para incluirlos en una cadena de servicios dinámica
• Utilizar la Configuración guiada para implementar un proxy de salida transparente de Capa 3
• Utilizar la Configuración para implementar un proxy de salida explícito de Capa 3
• Utilizar la Configuración guiada para implementar un proxy de entrada inverso de Capa 3
• Utilizar la Configuración guiada para implementar SSL Orchestration en una aplicación existente
• Configurar la alta disponibilidad en dispositivos SSLO
• Solucionar problemas de SSLO y de flujo de tráfico

Duración del curso: 2 días

Este curso está dirigido a los administradores de redes y operaciones de seguridad responsables de la instalación, configuración y administración del sistema F5 SSL Orchestrator.

Requisitos previos

Los siguientes cursos gratuitos de formación en la web, aunque son opcionales, serán muy útiles para cualquier estudiante con experiencia limitada en la administración y configuración de BIG-IP.

• Formación web Primeros pasos con BIG-IP
• Primeros pasos con SSL Orchestrator (SSLO)

Se recomienda tener los siguientes conocimientos y experiencia generales en tecnología de redes antes de asistir a cualquier curso dirigido por un instructor de F5 Global Training Services:

• Encapsulado del modelo OSI
• Enrutamiento y conmutación
• Ethernet y ARP
• Conceptos de TCP/IP
• Direcciones IP y subredes
• NAT y direccionamiento privado de la IP
• Pasarela predeterminada

Antes de asistir a este curso se sugiere el siguiente conocimiento y experiencia específicos:

• Protocolos HTTP, HTTPS
• TLS/SSL
• Servicios de seguridad como la detección de malware, la prevención de pérdidas y fugas de datos (DLP), los firewall de última generación (NGFW), los sistemas de prevención de intrusiones (IPS) y el protocolo de adaptación de contenidos de Internet (ICAP)