Curso Configuring F5 Advanced WAF (previously licensed as ASM) - Imagen 1

Curso Configuring F5 Advanced WAF (previously licensed as ASM)

Curso Configuring BIG-IP DNS (formerly GTM)
Curso F5 Configuring BIG-IP APM: Access Policy Manager
0 out of 5
( No hay valoraciones aún. )

SKU: F5-TRG-BIG-AWF-CFG Categoría:
Ver lista

Descripción

En este curso de 4 días, los estudiantes reciben una comprensión funcional de cómo implementar, ajustar y operar F5 Advanced Web Application Firewall para proteger sus aplicaciones web de ataques basados ​​en HTTP.

El curso incluye conferencias, laboratorios prácticos y debates sobre diferentes herramientas de firewall de aplicaciones web avanzadas de F5 para detectar y mitigar amenazas de múltiples vectores de ataque, como raspado web, denegación de servicio de capa 7, fuerza bruta, bots, inyección de código y día cero. hazañas.

Objetivos del Curso

  • Describir la función del sistema BIG-IP como dispositivo proxy completo en una red de distribución de aplicaciones.
  • Aprovisione el firewall de aplicaciones web avanzado F5
  • Definir un firewall de aplicaciones web
  • Describir cómo F5 Advanced Web Application Firewall protege una aplicación web al proteger tipos de archivos, URL y parámetros.
  • Implemente F5 Advanced Web Application Firewall usando la plantilla Rapid Deployment (y otras plantillas) y defina los controles de seguridad incluidos en cada
  • Defina la configuración de aprendizaje, alarma y bloqueo en lo que respecta a la configuración del Firewall de aplicaciones web avanzado F5
  • Definir firmas de ataque y explicar por qué es importante la puesta en escena de firmas de ataque
  • Implemente campañas de amenazas para protegerse contra las amenazas CVE
  • Compare la implementación de políticas de seguridad positivas y negativas y explique los beneficios de cada una
  • Configurar el procesamiento de seguridad en el nivel de parámetro de una aplicación web
  • Implemente el firewall de aplicaciones web avanzado F5 mediante el generador automático de políticas
  • Ajuste una política manualmente o permita la creación automática de políticas
  • Integre la salida del escáner de vulnerabilidades de aplicaciones de terceros en una política de seguridad
  • Configurar la aplicación de inicio de sesión para el control de flujo
  • Mitigar el relleno de credenciales
  • Configurar la protección contra ataques de fuerza bruta
  • Implemente Advanced Bot Defense contra web scrapers, todos los bots conocidos y otros agentes automatizados
  • Implemente DataSafe para proteger los datos del lado del cliente

Temas del curso

  • Aprovisionamiento de recursos para F5 Advanced Web Application Firewall
  • Procesamiento de tráfico con BIG-IP Local Traffic Manager (LTM)
  • Conceptos de aplicaciones web
  • Mitigar el OWASP Top 10 y otras vulnerabilidades
  • Implementación de políticas de seguridad
  • Ajuste de la política de seguridad
  • Implementar firmas de ataques y campañas de amenazas
  • Edificio de seguridad positiva
  • Protección de cookies y otros encabezados
  • Informes y registro
  • Manejo avanzado de parámetros
  • Uso del generador automático de políticas
  • Integración con escáneres de vulnerabilidades web
  • Aplicación de inicio de sesión para control de flujo
  • Mitigación de relleno de credenciales y fuerza bruta
  • Seguimiento de sesiones para reconocimiento de clientes
  • Uso de políticas de padres e hijos
  • Protección DoS de capa 7
  •        Protección DoS basada en transacciones por segundo
  •        Protección contra DoS de comportamiento de capa 7
  • Configurar la defensa avanzada contra bots
  •        Web Scraping y otra protección de microservicios
  •        Trabajar con firmas de bot
  • Uso de DataSafe para proteger el lado del cliente del modelo de objetos de documento

Duración del curso: 4 días

Audiencia

Este curso está dirigido al personal de SecOps responsable de la implementación, el ajuste y el mantenimiento diario de F5 Adv. WAF. Los participantes obtendrán un nivel funcional de experiencia con F5 Advanced WAF, incluida una política de seguridad integral y configuración de perfiles, evaluación de clientes y tipos de mitigación adecuados. • No se requiere experiencia con LTM. • No se requieren conocimientos previos de WAF. • Este curso está en la lista de recursos de estudio aprobados para el examen de certificación F5 ASM 303.

Prerrequisitos

No hay requisitos previos específicos de la tecnología F5 para este curso. Sin embargo, completar lo siguiente antes de asistir sería muy útil para los estudiantes con experiencia limitada en administración y configuración de BIG-IP:

  • Administración de un curso dirigido por un instructor de BIG-IP

-o-

  • Administrador de BIG-IP certificado por F5

Los siguientes cursos de formación gratuitos basados ​​en la web, aunque opcionales, serán muy útiles para cualquier estudiante con experiencia limitada en administración y configuración de BIG-IP.

Se recomiendan los siguientes conocimientos y experiencia en tecnología de redes generales antes de asistir a cualquier curso dirigido por un instructor de F5 Global Training Services:

  • Encapsulación del modelo OSI
  • Enrutamiento y conmutación
  • Ethernet y ARP
  • Conceptos de TCP / IP
  • Direccionamiento IP y división en subredes
  • Direccionamiento IP privado y NAT
  • Puerta de enlace predeterminada
  • Cortafuegos de red
  • LAN frente a WAN

Valoraciones

No hay valoraciones aún.

Solo los usuarios registrados que hayan comprado este producto pueden hacer una valoración.