Ce cours permet aux participants d’acquérir une compréhension fonctionnelle sur le déploiement, le paramétrage et l’utilisation de BIG-IP Application Security Manager (ASM) pour protéger leurs applications web contre les attaques basées sur HTTP. Le cours comprend des cours magistraux, des laboratoires pratiques et des discussions sur les différents composants d’ASM pour détecter et atténuer les menaces provenant de multiples vecteurs tels que le ratissage de sites, le déni de service en couche 7, la force brute, les robots, l’injection de code et les exploits « zero day ».
À la fin de ce cours, l’étudiant sera en mesure de :
Ce cours est destiné au personnel SecOps responsable du déploiement, du paramétrage et de la maintenance quotidienne d’ASM (Application Security Manager). Les participants obtiendront un niveau fonctionnel d’expertise avec ASM, notamment sur l’ensemble de la configuration des politiques de sécurité complète et des profils, l’évaluation des clients, et les différents types d’atténuation.
Il n’y a pas de pré-requis spécifique à la technologie F5 pour ce cours. Toutefois, il serait très utile pour les étudiants ayant une expérience limitée de l’administration et de la configuration de BIG-IP de remplir les conditions suivantes avant de participer au cours :
Les cours de formation en ligne gratuits suivants, bien qu’optionnels, seront très utiles pour tout étudiant ayant une expérience limitée de l’administration et de la configuration de BIG-IP. Ces cours sont disponibles auprès du centre de formation et d’éducation LearnF5. Https://www.f5.com/services/training :
Les connaissances générales suivantes et une expérience en matière de technologie des réseaux sont recommandées avant de participer à un cours dispensé par un instructeur de F5 Global Training Services :
· Encapsulation du modèle OSI | · NAT et adressage IP privé |
· Routage et commutation | · Passerelle par défaut |
· Ethernet et ARP | · Pare-feux de réseau |
· Concepts TCP/IP | · LAN vs WAN |
· Adressage IP et sous-réseautage |
Le cours Configuration d’Application Security Manager v14 comprend désormais un contenu de laboratoire et de leçons sur le DoS comportemental L7, ainsi qu’un nouveau chapitre sur la défense avancée contre les robots suite aux changements apportés au produit Unified Bot Defense. Afin de faciliter l’enseignement sur quatre jours, les leçons et les travaux de laboratoire du précédent chapitre 13 : Différences de politique et administration, du chapitre 20 : F5 Advanced WAF et iRules, et du chapitre 21 : Utilisation des profils de contenu ont été déplacés vers des modules complémentaires et sont également disponibles dans le cadre de l’offre de formation en ligne Training Pass.
PLAN DE COURS V14
Chapitre 1 : Mise en place du système BIG-IP
Chapitre 2 : Traitement du trafic avec BIG-IP
Chapitre 3 : Concepts d’applications web
Chapitre 4 : Exploitation des vulnérabilités des applications web
Chapitre 5 : Déploiement de la politique de sécurité
Chapitre 6 : réglage des politiques et violations
Chapitre 7 : Utilisation des signatures d’attaques
Chapitre 8 : Élaboration d’une politique de sécurité positive
Chapitre 9 : Sécurisation des cookies et autres en-têtes
Chapitre 10 : Rapports visuels et journalisation
Chapitre 11 : Projet de laboratoire 1
Chapitre 12 : Traitement des paramètres avancés
Chapitre 13 : Élaboration automatique des politiques
Chapitre 14 : Intégration du scanner de vulnérabilité des applications web
Chapitre 15 : Déploiement de politiques à plusieurs niveaux
Chapitre 16 : Obligation de connexion et atténuation des attaques par force brute
Chapitre 17 : Reconnaissance avec suivi de session
Chapitre 18 : Protection contre les attaques DoS en couche 7
Chapitre 19 : Configuration de la défense avancée contre les bots
Chapitre 20 : Examen et laboratoires finaux
PLAN DE COURS v13
Chapitre 1 : Mise en place du système BIG-IP
Chapitre 2 : Traitement du trafic avec BIG-IP
Chapitre 3 : Concepts d’applications web
Chapitre 4 : Vulnérabilités courantes des applications web
Chapitre 5 : Déploiement de la politique de sécurité
Chapitre 6 : réglage des politiques et violations
Chapitre 7 : Signatures d’attaques
Chapitre 8 : Élaboration d’une politique de sécurité positive
Chapitre 9 : Cookies et autres en-têtes
Chapitre 10 : Rapports et journalisation
Chapitre 11 : Projet de laboratoire 1
Chapitre 12 : Traitement des paramètres avancés
Chapitre 13 : Policy Diff et administration
Chapitre 14 : Utilisation de modèles prêts à l’emploi
Chapitre 15 : Élaboration automatique des politiques
Chapitre 16 : Intégration du scanner de vulnérabilité des applications web
Chapitre 17 : Politiques à plusieurs niveaux
Chapitre 18 : Obligation de connexion, atténuation des attaques par force brute, et suivi des sessions
Chapitre 19 : Atténuation du ratissage du web et application de la géolocalisation
Chapitre 20 : Atténuation des DoS en couche 7 et protection avancée contre les bots
Chapitre 21 : ASM et iRules
Chapitre 22 : Utilisation des profils de contenu
Chapitre 23 : Examen et laboratoires finaux
SKU : F5-SVC-TRG-UNIT
Durée du cours : 4 jours
Prix de l’unité de formation : 80
Conçu pour :
Administrateur réseau