Configuring BIG-IP F5 Advanced WAF (4 day course)
Szkolenie "Configuring BIG-IP F5 Advanced WAF (4 day course)"
(kod: C-F5-TRG-BIG-AWF-CFG-2)
CZAS TRWANIA | 4 DNI |
CENA | 4 990 USD |
Opis kursu:
W trakcie tego 4-dniowego szkolenia uczestnicy otrzymają funkcjonalną wiedzę na temat wdrażania, strojenia i obsługi F5 Advanced Web Application Firewall w celu ochrony swoich aplikacji internetowych przed atakami opartymi na protokole HTTP.
Kurs obejmuje wykłady, praktyczne laboratoria i dyskusje na temat różnych zaawansowanych narzędzi F5 stosowane w sieci Web do wykrywania i łagodzenia zagrożeń z wielu kierunków ataków, takich jak "web scraping", "Denial of Service" w warstwie 7, "brute force", boty, wstrzykiwanie kodu i exploity "zero day".
Grupa docelowa:
Kurs jest przeznaczony dla administratorów bezpieczeństwa i sieci, którzy będą odpowiedzialni za wdrożenie, dostrojenie i bieżącą konserwację F5 Advanced WAF.
Wymagania wstępne:
Do tego szkolenia nie ma wymagań wstępnych dotyczących technologii F5, chociaż ukończenie następujących kursów przed uczestnictwem byłoby bardzo pomocne dla studentów:
- szkolenie z zakresu administracji BIG-IP prowadzone przez instruktora BIG-IP
lub
- szkolenie certyfikowane "F5 Administering BIG-IP"
Przebieg kursu:
- Ustawienie systemu BIG-IP
- Procesowanie ruchu z BIG-IP
- Pojęcia aplikacji sieci Web
- Luki w zabezpieczeniach aplikacji WWW
- Wdrożenie polityki bezpieczeństwa
- Dostrajanie reguł i naruszenia
- Sygnatury ataków
- Tworzenie pozytywnej polityki bezpieczeństwa
- Cookies i inne nagłówki
- Raportowanie i rejestrowanie
- Projekt Lab 1
- Zaawansowana obsługa parametrów
- Porównywanie polityk i administracja
- Automatyczne budowanie polityki
- Integracja skanera podatności
- Korzystanie z polityk warstwowych
- Login Enforcement, Brute Force Mitigation oraz śledzenie sesji
- Web Scraping Mitigation and Geolocation Enforcement
- Ochrona przed atakami DoS w warstwie 7 oraz ochrona przed Botami
- F5 Adv. WAF i iRules
- Używanie profili zawartości
- Końcowe projekty laboratoryjne