トレーニング コース

F5ソリューションによるアプリの保護

このセキュリティ ワークショップでは、実際のアプリケーション デリバリーの展開シナリオを使用して、F5のセキュリティ ソリューションのさまざまなコンポーネントを実習する機会を提供します。このコースの目的は、脅威が増大している今日の状況下でアプリケーション デリバリーを保護するためにF5® BIG-IP®システムの広範な機能を実際に活用し、アプリケーション セキュリティに対する受講者の考え方を変えることです。

このワークショップのラボでは、F5の一部のセキュリティ ソリューションを導入して、OSI参照モデルの異なるレイヤーでアプリケーションを保護する方法を示します。このコースでは、以下を含むいくつかのBIG-IPモジュールで利用可能な機能の一部を取り上げます。

  • F5® BIG-IP® Local Traffic Manager™(LTM)
  • F5® BIG-IP® Advanced Firewall Manager™(AFM)
  • F5® BIG-IP® Application Security Manager™(ASM)
  • F5® BIG-IP® Access Policy Manager®(APM)
  • BIG-IP Fraud Protection Service(FPS)(F5® WebSafe™とも呼ばれる)

ワークショップの目的

このラボを修了すると、BIG-IPシステムおよびクライアント上のF5のセキュリティ ソリューションを使用して、Webアプリケーションに対する一般的な多くの攻撃や悪用を検出および緩和し、それらから保護できるようになります。

ワークショップのトピック

  • L7ローカル トラフィック ポリシーを使用して、パブリック向け仮想サーバーから予想されるトラフィックを追加の処理のためにプライベート仮想サーバーへ転送する
  • セキュリティ イベント ロギングを設定および使用して正当なトラフィック パターンを監視し、異常を検出する
  • ネットワーク ファイアウォール ルールを使用してL3/4の境界リソースを保護する
  • Webアプリケーション ファイアウォールを使用して周辺リソースを既知の攻撃シグネチャから保護する
  • 内部リソースでWebアプリケーション ファイアウォールを使用して、ポジティブ セキュリティ モデルを適用し、データ漏洩から保護する
  • F5® iRules®を使用してCDNや他のプロキシ ネットワークから接続するクライアントのID情報を保持する
  • BIG-IPシステムを介してDNS解決を許可し、不正なクエリ タイプや再帰的な解決リクエストからの保護を実装する
  • デバイスDoS対策と削除ポリシーを使用してDoS攻撃を緩和する
  • 既知のL3/4攻撃ベクトルを周辺部で緩和する
  • セキュアWebゲートウェイを使用して、アクセス制御で使用するためにWebページを分類しフィルタリングする
  • 機密性の高いアプリケーションへの不正アクセスを防ぐためにアクセス制御を実装する
  • すべてのドメインのログオン機能を単一ドメインに統合する
  • 複数のアプリケーションへのシングル サインオン(SSO)アクセスを実装する
  • Fraud Protection Services(WebSafe)を使用して、クライアントと接続先のアプリケーションの間で共有されるデータの整合性を保護する
  • FPSログイン ページ機能を使用して、アプリケーションへのログインの成功時または失敗時にアラートを送信する
  • FPSの自動トランザクション機能を使用して、「人」によるトラフィックとボットによるトラフィックを区別する
  • FPSのマルウェア検出機能を使用して、クライアント上のマルウェアを識別し、クライアントが接続するアプリケーションへのマルウェアの侵入を防止する
  • FPSアプリケーション レイヤー暗号化機能を使用して、フォーム フィールドに入力されたフォーム データをクライアント側で自動的に暗号化する

受講対象者

このワークショップは、BIG-IPシステムを通じて配信されるアプリケーションの保護を担当しているセキュリティおよびネットワーク管理者を対象としており、アプリケーション セキュリティを強化するためのF5ソリューションの適用をより全体的に把握したい方を対象としています。

前提条件

次のF5認証が必要です。

以下のBIG-IPモジュールを1つ以上使用した設定の展開に関する実務知識と実務経験が必要です。

  • BIG-IP LTM
  • BIG-IP ASM
  • BIG-IP AFM
  • BIG-IP APM
  • Fraud Protection Service(FPS)(WebSafeとも呼ばれる)

これは上級向けワークショップであり、これらの製品を単独で設定する方法を学ぶためのものではありません。これらの製品のそれぞれの設定方法を実践的に学ぶには、まず 設定 に関するコースを受講することをお勧めします。

v12からの主なコースの変更点

「BIG-IPソリューションによるアプリの保護」v13.1コースの内容はv12とほぼ同じですが、流れを改善し、v13.1の拡張機能に必要な更新を行うために細かい変更が加えられています。

コース概要

Day 1:

Lab 1: Adding Traffic Management Directional Controls
Lab 2: Adding L3/4 Firewall Protections and Traffic Inspection
Lab 3: Implementing L7 Protections for a Vulnerable Web Application
Lab 4: Protecting DNS Services
Lab 5: Defending Against L4 DoS Attacks at the Global Context
Lab 6: Defending Against L4 DoS Attacks at the Virtual Server Context
Lab 7: Defending Against L7 DoS Attacks

Day 2:

Lab 8: Detecting Client-Side Malware
Lab 9: Deploying Client-Side Application Layer Encryption
Lab 10: Detecting Client-Side Automatic Transaction
Lab 11: Implementing Access Controls
Lab 12: Implementing Multi-Domain Sign-On
Lab 13: Implementing Single Sign-On to Applications
Lab 14: Defending on Your Own Terms

SKU:F5-TRG-BIG-SEC-2

価格:2,495米ドル

コース所要時間:2日間

対象受講者:
ネットワーク管理者
設計者