トレーニング コース

F5 SSL Orchestratorの設定

この2日間のコースでは、SSLインフラストラクチャを最適化し、SSL/TLS暗号化トラフィックを可視化したセキュリティ デバイスを提供し、その既存のセキュリティ投資を最大限に活用するためにF5® SSL Orchestrator®を導入、テスト、保守する方法を機能的に理解します。

このコースでは、SSL可視化の重要性、SSL Orchestratorがポリシーベースの管理をどのようにサポートするか、既存のセキュリティ デバイスへのトラフィック フローのステアリング、多層セキュリティ、動的サービス チェイニング、トポロジー選択、セキュリティ ポリシーによるSSL復号/暗号化機能の一元化についての講義、実習、ディスカッションを行います。

コースの目的

  • インバウンドとアウトバウンドのSSL/TLSネットワーク トラフィックの復号化と再暗号化の基本的なユース ケースを理解する
  • 複数のセキュリティ サービスの動的なサービス チェーンを作成する
  • セキュリティ ポリシーを設定して、ポリシーベースのトラフィック ステアリングを有効にする
  • 既存のアプリケーションにSSLの可視性を追加する
  • トポロジ テンプレートに基づいてSSL Orchestratorの設定を展開する
  • SSL Orchestratorの展開のトラブルシューティングを実行する

コース トピック

  • SSLオーケストレーションをセキュリティ サービスの手動の「デイジー チェーン」と比較する
  • PKIと証明書の要点、証明書署名リクエストの作成方法、およびBIG-IPシステムへの証明書およびプライベート キーのインポート方法を学ぶ
  • SSLフォワード プロキシ展開で証明書生成を実装する
  • HTTP、ICAP、L3/L2、およびTAPセキュリティ サービスを理解する
  • セキュリティ ポリシー内でトラフィック分類およびURLバイパスを設定する
  • 動的サービス チェーンに含めるセキュリティ サービスを定義する
  • ガイド付き設定を使用して、アウトバウンド レイヤー3の透過型フォワード プロキシを展開する
  • ガイド付き設定を使用して、アウトバウンド レイヤー3の明示的プロキシを展開する
  • ガイド付き設定を使用して、インバウンド レイヤー3のリバース プロキシを展開する
  • ガイド付き設定を使用して既存のアプリケーションに対してSSLオーケストレーションを展開する
  • SSLOデバイスの高可用性を設定する
  • SSLOおよびトラフィック フローの問題のトラブルシューティングを実行する

コース所要時間:2日間

このコースは、SSL Orchestratorシステムのインストール、セットアップ、設定、および管理を担当するネットワーク管理者およびセキュリティ運用担当者を対象としています。

前提条件

BIG-IPシステムの管理と設定に慣れていない受講者には、オプションで利用できる以下の無料のWebベースのコースをお勧めします。

F5 Global Training Servicesのインストラクタ主導型コースを受講する前に、以下の一般的なネットワーク技術の知識と経験を身につけておくことをお勧めします。

  • OSIモデル カプセル化
  • ルーティングと切り替え
  • イーサネットとARP
  • TCP/IPの概念
  • IPアドレスとサブネット
  • NATとプライベートIPアドレス
  • デフォルト ゲートウェイ

このコースを受講する前に、コース固有の以下の知識や経験を身につけておくことをお勧めします。

  • HTTP、HTTPSプロトコル
  • TLS/SSL
  • マルウェア検知、データ損失/漏洩防止(DLP)、次世代ファイアウォール(NGFW)、侵入防止システム(IPS)、Internet Content Adaptation Protocol(ICAP)などのセキュリティ サービス
コース概要

Chapter 1: Introducing SSL Orchestrator      

  • Why is SSL Visibility Needed?
  • SSL Visibility without SSL Orchestrator
  • The SSL Orchestrator Solution
  • SSLO Placement on the Network
  • Platform and Licensing Requirements
  • Leveraging F5 Support Resources and Tools

Chapter 2: Reviewing Local Traffic Configuration

  • Reviewing Nodes, Pools, and Virtual Servers
  • Reviewing Address and Port Translation
  • Reviewing Routing Assumptions
  • Reviewing Application Health Monitoring
  • Reviewing Traffic Behavior Modification with Profiles
  • Reviewing the TMOS Shell (TMSH)
  • Reviewing Managing BIG-IP Configuration Data

Chapter 3: Certificate Fundamentals

  • Overview of Internet Security Model
  • Understanding how Certificates are Used
  • Using a Certificate in Profiles
  • SSL Forward Proxy
  • SSLdump

Chapter 4: SSLO Traffic Flow

  • SSL Orchestration is more than Visibility
  • Inbound/Outbound Inspection
  • Flow Support and Cipher Diversity
  • Broad Topology and Device Support
  • Dynamic Service Chaining and Policy-based Traffic Steering
  • Advanced Monitoring
  • Dynamic Scaling
  • Dynamic Evaluation
  • Selecting the Appropriate Topology

Chapter 5: Using SSLO Guided Configuration

  • Introducing Guided Configuration
  • Reviewing the Landing Page
  • Differentiating Topologies
  • SSL Configuration
  • Services and Service Handling
  • Constructing Service Chains
  • Creating a Security Policy
  • Defining an Interception Rule
  • Examining Egress
  • Applying Log Settings
  • Summary page and Deployment
  • Exploring the Dashboard

Chapter 6: SSLO Deployment Scenarios

  • Transparent Forward Proxy
  • Explicit Forward Proxy
  • Classroom Lab Environment
  • Gateway Reverse Proxy (L3 Inbound)
  • Existing Application

Chapter 7: Managing the SSLO Security Policy

  • Review creating Security Policies
  • View Security Policies
  • Viewing Per-Request Policies

Chapter 8: Troubleshooting SSLO

  • Solving Traffic Flow Issues
  • Solving Guided Configration(UI) and iAppLX issues
  • Determining SSLO Version
  • Troubleshooting using cURL
  • Viewing Log Files
  • Capturing Traffic using tcpdump
  • Backing up SSLO
  • Deleting a SSLO Configuration

Chapter 9: SSLO High Availability

  • Deploying BIG-IP Systems to Achieve High Availability
  • Establishing Device Trust
  • Establishing a Sync-Failover Device Group
  • Synchronizing Configuration Data
  • SSLO High Availability (HA) Requirements
  • Installation and Upgrade Cautions
  • Troubleshooting HA

SKU:F5-TRG-BIG-SSLO

価格:1,995米ドル

コース所要時間:2日間

受講可能なコースを確認する