®
FR
COURS DE FORMATION

Configuration de F5 SSL Orchestrator

Dans cette formation de 2 jours, les étudiants acquièrent une compréhension fonctionnelle de la manière de déployer, tester et maintenir F5 SSL Orchestrator pour optimiser l’infrastructure SSL, fournir des dispositifs de sécurité avec visibilité du trafic crypté SSL/TLS, et maximiser l’efficacité de l’investissement de sécurité existant.

Le cours comprend des leçons, des laboratoires pratiques et des discussions sur l’importance de la visibilité SSL, la manière dont F5 SSL Orchestrator prend en charge la gestion basée sur les politiques, le pilotage des flux de trafic vers les dispositifs de sécurité existants et la centralisation de la fonction de décryptage/cryptage du SSL grâce à une sécurité multicouche, le chaînage dynamique des services, les sélections de topologie et les politiques de sécurité.

Objectifs du cours

  • Comprendre les cas d’utilisation de base pour le décryptage et le recryptage du trafic entrant et sortant du réseau SSL/TLS
  • Créer des chaînes de services dynamiques composées de multiples services de sécurité
  • Configurer les politiques de sécurité pour permettre un pilotage du trafic basé sur des politiques
  • Ajouter la visibilité SSL aux applications existantes
  • Déployer des configurations SSL Orchestrator basées sur des modèles de topologie
  • Dépanner un déploiement SSL Orchestrator

Sujets du cours

  • Comparer l’orchestration SSL F5 avec le manuel « daisy chaining » des services de sécurité
  • Apprendre les bases de l’ICP et des certificats, comment créer une demande de signature de certificat, et comment importer des certificats et des clés privées dans BIG-IP
  • Mettre en œuvre la falsification de certificats dans un déploiement SSL Forward Proxy
  • Comprendre les services de sécurité HTTP, ICAP, L3/L2 et TAP
  • Configurer la classification du trafic et le contournement des URL dans le cadre d’une politique de sécurité
  • Définir les services de sécurité à inclure dans une chaîne de services dynamique
  • Utiliser la configuration guidée pour déployer un proxy sortant transparent de la couche 3
  • Utiliser la configuration guidée pour déployer un proxy explicite de couche 3 sortant
  • Utiliser la configuration guidée pour déployer un reverse proxy de couche 3 entrant
  • Utiliser la configuration guidée pour déployer une orchestration SSL pour une application existante
  • Configurer la haute disponibilité des dispositifs SSLO
  • Dépanner les problèmes de SSLO et de flux de trafic

Durée du cours : 2 jours

This course is intended for network administrators and Security Operations responsible for installation, setup, configuration, and administration of the F5 SSL Orchestrator system.

Prerequisites

The following free web-based courses, although optional, will be very helpful for any student with limited BIG-IP administration and configuration experience.

The following general network technology knowledge and experience are recommended before attending any F5 Global Training Services instructor-led course:

  • OSI model encapsulation
  • Routing and switching
  • Ethernet and ARP
  • TCP/IP concepts
  • IP addressing and subnetting
  • NAT and private IP addressing
  • Default gateway

The following course-specific knowledge and experience is suggested before attending this course:

  • HTTP, HTTPS protocols
  • TLS/SSL
  • Security services such as malware detection, data loss/leak prevention (DLP), next-generation firewalls (NGFW), intrusion prevention systems (IPS), and Internet Content Adaptation Protocol (ICAP)
Plan de cours

Chapter 1: Introducing SSL Orchestrator      

  • Why is SSL Visibility Needed?
  • SSL Visibility without SSL Orchestrator
  • The SSL Orchestrator Solution
  • SSLO Placement on the Network
  • Platform and Licensing Requirements
  • Leveraging F5 Support Resources and Tools

Chapter 2: Reviewing Local Traffic Configuration

  • Reviewing Nodes, Pools, and Virtual Servers
  • Reviewing Address and Port Translation
  • Reviewing Routing Assumptions
  • Reviewing Application Health Monitoring
  • Reviewing Traffic Behavior Modification with Profiles
  • Reviewing the TMOS Shell (TMSH)
  • Reviewing Managing BIG-IP Configuration Data

Chapter 3: Certificate Fundamentals

  • Overview of Internet Security Model
  • Understanding how Certificates are Used
  • Using a Certificate in Profiles
  • SSL Forward Proxy
  • SSLdump

Chapter 4: SSLO Traffic Flow

  • SSL Orchestration is more than Visibility
  • Inbound/Outbound Inspection
  • Flow Support and Cipher Diversity
  • Broad Topology and Device Support
  • Dynamic Service Chaining and Policy-based Traffic Steering
  • Advanced Monitoring
  • Dynamic Scaling
  • Dynamic Evaluation
  • Selecting the Appropriate Topology

Chapter 5: Using SSLO Guided Configuration

  • Introducing Guided Configuration
  • Reviewing the Landing Page
  • Differentiating Topologies
  • SSL Configuration
  • Services and Service Handling
  • Constructing Service Chains
  • Creating a Security Policy
  • Defining an Interception Rule
  • Examining Egress
  • Applying Log Settings
  • Summary page and Deployment
  • Exploring the Dashboard

Chapter 6: SSLO Deployment Scenarios

  • Transparent Forward Proxy
  • Explicit Forward Proxy
  • Classroom Lab Environment
  • Gateway Reverse Proxy (L3 Inbound)
  • Existing Application

Chapter 7: Managing the SSLO Security Policy

  • Review creating Security Policies
  • View Security Policies
  • Viewing Per-Request Policies

Chapter 8: Troubleshooting SSLO

  • Solving Traffic Flow Issues
  • Solving Guided Configration(UI) and iAppLX issues
  • Determining SSLO Version
  • Troubleshooting using cURL
  • Viewing Log Files
  • Capturing Traffic using tcpdump
  • Backing up SSLO
  • Deleting a SSLO Configuration

Chapter 9: SSLO High Availability

  • Deploying BIG-IP Systems to Achieve High Availability
  • Establishing Device Trust
  • Establishing a Sync-Failover Device Group
  • Synchronizing Configuration Data
  • SSLO High Availability (HA) Requirements
  • Installation and Upgrade Cautions
  • Troubleshooting HA

Prix : 2 000 dollars (USD)

Durée du cours : 2 jours

Vérifier la disponibilité des cours