CURSO DE FORMACIÓN

Asegurar las aplicaciones con soluciones F5

Este Taller de seguridad proporciona a los participantes la oportunidad de experimentar con muchos de los diferentes componentes de las soluciones de seguridad de F5 en un entorno de laboratorio práctico utilizando un escenario de implementación de entrega de aplicaciones en el mundo real. El objetivo del curso es poner en práctica las amplias capacidades del sistema BIG-IP para salvaguardar la entrega de aplicaciones en el creciente panorama de amenazas de hoy en día, y ayudar a la audiencia a pensar de forma diferente sobre la seguridad de las aplicaciones.

Los laboratorios de este taller están diseñados para demostrar cómo se pueden implementar algunas de las soluciones de seguridad de F5 para proteger las aplicaciones en las diferentes capas del modelo de referencia OSI. El curso se centra en algunas de las características y funcionalidades disponibles en varios módulos de BIG-IP, incluyendo:

  • BIG-IP Local Traffic Manager (LTM)
  • BIG-IP Advanced Firewall Manager (AFM)
  • BIG-IP Application Security Manager (ASM)
  • BIG-IP Access Policy Manager (APM)
  • BIG-IP Fraud Protection Service (FPS), también conocido como F5 WebSafe

Objetivos del taller

Al final de este laboratorio, podrá utilizar una gama de soluciones de seguridad F5 en el sistema BIG-IP y en el cliente para detectar, mitigar y protegerse de muchos ataques y exploits comunes contra las aplicaciones web.

Temas del taller

  • Usar las políticas de tráfico local L7 para dirigir el tráfico esperado de un servidor virtual de cara al público a servidores virtuales privados para un procesamiento adicional
  • Configurar y utilizar el registro de eventos de seguridad para vigilar los patrones de tráfico legítimos y detectar aberraciones
  • Usar las reglas del firewall de la red para proteger los recursos del perímetro en L3/4
  • Usar un firewall de aplicación web para detectar y proteger los recursos del perímetro de las firmas de ataque conocidas
  • Utilizar un firewall de aplicación web en los recursos internos para aplicar un modelo de seguridad positivo y protegerse de la fuga de datos
  • El uso de iRules para ayudar a mantener la información de identidad de los clientes que se conectan desde CDN y otras redes proxy
  • Permitir la resolución del DNS a través del sistema BIG-IP y aplicar la protección contra los tipos de consulta no autorizados y las solicitudes de resolución recurrentes
  • Mitigar ataques DoS usando protección de dispositivo DoS y políticas desalojo
  • Mitigar los vectores de ataque L3/4 conocidos en el perímetro
  • Uso de Secure Web Gateway para categorizar y filtrar las páginas web para su uso en los controles de acceso
  • Aplicación de controles de acceso para impedir el acceso no autorizado a aplicaciones sensibles
  • Consolidar la funcionalidad de inicio de sesión para todos los dominios en un solo dominio
  • Implementación del acceso de inicio de sesión único (SSO) a múltiples aplicaciones
  • El uso de los Servicios de Protección contra el Fraude (WebSafe) para proteger la integridad de los datos compartidos entre los clientes y las aplicaciones a las que se conectan
  • El uso de la función de la página de inicio de sesión de FPS para proporcionar alertas sobre el inicio de sesión con éxito o sin éxito en una aplicación
  • El uso de la función de transacciones automáticas FPS para ayudar a diferenciar el tráfico "humano" del tráfico de bots
  • El uso de la función de detección de malware de FPS para reconocer el malware en los clientes y evitar su introducción en las aplicaciones a las que se conectan los clientes
  • El uso de la función de Encriptación de Capa de Aplicación FPS para encriptar automáticamente los datos del formulario en el cliente cuando se ingresa en un campo del formulario

Audiencia

Este taller está dirigido a los administradores de seguridad y de redes que se encargan de proteger las aplicaciones suministradas a través de un sistema BIG-IP, y que desean tener una visión más holística de la aplicación de las soluciones F5 para lograr una mayor seguridad de las aplicaciones.

Requisitos previos

Se requieren las siguientes certificaciones F5:

Se requieren conocimientos prácticos y experiencia práctica en la implementación de configuraciones utilizando uno o más de los siguientes módulos BIG-IP:

  • BIG-IP Local Traffic Manager (LTM)
  • BIG-IP Application Security Manager (ASM)
  • BIG-IP Advanced Firewall Manager (AFM)
  • BIG-IP Access Policy Manager (APM)
  • Servicio de Protección contra el Fraude (FPS), también conocido como WebSafe

Este es un taller avanzado y no está diseñado para enseñar a los estudiantes a configurar estos productos de forma aislada. Para la experiencia práctica de aprender a configurar cada uno de estos productos, recomendamos tomar previamente cualquiera de nuestros cursos de Configuración .

Principales cambios en el curso desde v12

El curso Asegurar las aplicaciones con soluciones BIG-IP v13.1 presenta el mismo contenido que el v12 con pequeñas modificaciones para mejorar el flujo y las actualizaciones necesarias para las mejoras del v13.1.

Esquema del curso

Día 1:

Laboratorio 1: Agregar controles direccionales de gestión de tráfico
Laboratorio 2: Agregar protecciones de cortafuegos L3/4 e inspección de tráfico
Laboratorio 3: Implementar protecciones L7 para una aplicación web vulnerable
Laboratorio 4: Proteger los servicios de DNS
Laboratorio 5: Defenderse contra los ataques de DoS L4 en el contexto global
Laboratorio 6: Defenderse contra los ataques de DoS L4 en el contexto del servidor virtual
Laboratorio 7: Defenderse contra los ataques de DoS L7

Día 2:

Laboratorio 8: Detección de malware en el lado del cliente
Laboratorio 9: Implementación de cifrado de capa de aplicación en el lado del cliente
Laboratorio 10: Detección de transacciones automáticas en el lado del cliente
Laboratorio 11: Implementación de controles de acceso
Laboratorio 12: Implementación de inicio de sesión en varios dominios
Laboratorio 13: Implementación de inicio de sesión único en las aplicaciones
Laboratorio 14: Defensa en sus propios términos

SKU: F5-TRG-BIG-SEC-2

Precio: $2495 (USD)

Duración del curso: 2 días

Diseñado para:
    Arquitecto Administrador
    de Redes