COURS DE FORMATION

Configuration de F5 Advanced WAF

Avez-vous besoin de sécuriser rapidement vos applications contre les menaces actuelles, telles que celles provenant d’agents automatisés, de robots et de vulnérabilités courantes ? Êtes-vous contraint par le temps, les ressources et la connaissance de vos applications web ? Avez-vous besoin de vous protéger contre les CVE sans trop y réfléchir ?

Lors de cette formation d’une journée, les participants identifient et atténuent les vulnérabilités communes des applications web. Les participants utilisent F5 Advanced WAF pour configurer rapidement la protection contre les vulnérabilités de la couche 7 (Top 10 OWASP) et la défense contre les robots.

Ce cours est destiné aux utilisateurs qui souhaitent déployer rapidement une politique de sécurité des applications web de base avec une configuration minimale.

Objectifs du cours

  • Provisionnement des modules Application Security Manager et Fraud Protection Service
  • Définir un WAF (pare-feu d’application Web)
  • Déployer F5 Advanced WAF en utilisant la configuration guidée pour la sécurité des applications
  • Définir les paramètres d’apprentissage, d’alarme et de blocage relatifs à la configuration de F5 Advanced WAF
  • Définir les signatures d’attaque et expliquer pourquoi la simulation des signatures d’attaque est importante
  • Mettre en contraste la mise en œuvre positive et négative de la politique de sécurité et expliquer les avantages de chaque
  • Ajuster une politique manuellement en examinant les suggestions d’apprentissage
  • Déployer la fonction Threat Campaign
  • Atténuer les risques d’attaque de type « credential stuffing »
  • Sécuriser une URL contre la fraude côté client en utilisant le cryptage et l’obscurcissement avec DataSafe
  • Déployer F5 Advanced WAF en utilisant la configuration guidée pour la protection contre le déni de service L7
  • Utiliser la fonction automatisée de détection du déni de service comportemental L7 pour détecter et atténuer les attaques par déni de service

Sujets du cours

  • Différencier les vulnérabilités du web côté client et côté application
  • Catégorisation des techniques d’attaque
  • Utiliser la configuration guidée pour déployer une politique de sécurité des applications web
  • Définir les éléments clés d’une politique de sécurité des applications web
  • Comprendre les options d’enregistrement des requêtes
  • Identifier les en-têtes et les méthodes HTTP
  • Définir les signatures d’attaque, le staging des signatures d’attaque et les violations
  • Aperçu du Top 10 OWASP
  • Examiner les suggestions d’apprentissage et l’adaptation des politiques de base
  • Déployer la fonction Threat Campaign
  • Atténuer les risques d’attaque de type « credential stuffing »
  • Sécuriser une URL contre la fraude côté client en utilisant le cryptage et l’obscurcissement avec DataSafe
  • Utiliser la fonction automatisée de détection du déni de service comportemental L7 pour détecter et atténuer les attaques par déni de service

Public cible

Ce cours est destiné aux administrateurs de sécurité et de réseau qui seront responsables du déploiement du pare-feu d’application web avancé F5 pour sécuriser les applications web contre les vulnérabilités courantes et le déni de service.

Connaissances requises

Il n’y a pas de pré-requis spécifique à la technologie F5 pour ce cours. Toutefois, il serait très utile pour les étudiants ayant une expérience limitée de l’administration et de la configuration de BIG-IP de remplir les conditions suivantes avant de participer au cours :

  • Cours Administrer BIG-IP dispensé par un instructeur

      -ou-

  • Administrateur BIG-IP certifié F5

Les cours de formation en ligne gratuits suivants, bien qu’optionnels, seront très utiles pour tout étudiant ayant une expérience limitée de l’administration et de la configuration de BIG-IP.

Les connaissances générales suivantes et une expérience en matière de technologie des réseaux sont recommandées avant de participer à un cours dispensé par un instructeur de F5 Global Training Services :

  • Encapsulation du modèle OSI
  • Routage et commutation
  • Ethernet et ARP
  • Concepts TCP/IP
  • Adressage IP et sous-réseautage
  • NAT et adressage IP privé
  • Passerelle par défaut
  • Pare-feu de réseau
  • LAN vs. WAN
Plan de cours

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP System Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Threat Overview and Guided Configuration

  • Today's Threat Landscape
  • Differentiating Benign and Malicious Clients
  • Categorizing Attack Techniques
  • Defining the Layer 7 Web Application Firewall
  • Defining Traffic Processing Objects
  • Introducing F5 Advanced WAF
  • Using Guided Configuration for Web Application Security

Chapter 3: Exploring HTTP Traffic

  • Exploring Web Application HTTP Request Processing
  • Overview of Application-Side Vulnerabilities
  • Defining Attack Signatures
  • Defining Violations

Chapter 4: Securing HTTP Traffic

  • Defining Learning
  • Defining Attack Signature Staging
  • Defining Attack Signature Enforcement

Chapter 5: Mitigating Credentials Stuffing

  • Defining Credentials Stuffing Attacks
  • Credential Stuffing Mitigation Workflow

Chapter 6: Form Encryption Using BIG-IP DataSafe

  • What Elements of Application Delivery are Targeted?
  • Exploiting the Document Object Model
  • Protecting Applications Using DataSafe
  • Configuring a DataSafe Profile

Chapter 7: Deploying Threat Campaigns

  • Defining Threat Campaigns
  • Live Update for Threat Campaigns

Chapter 8: Using L7 Behavioral Analysis to Mitigate DoS

  • Defining Behavioral Denial of Service Mitigation
  • Defining the DoS Protection Profile

SKU : F5-TRG-BIG-AWF-SU1

Type de cours : Formation avec instructeur

Prix : 995 dollars (USD)

Durée du cours : 1 jour