Objectifs pédagogiques / Compétences visées
- Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d'applications
- Approvisionner le Web Application Firewall (WAF) avancé F5
- Définir un WAF
- Décrire comment le WAF avancé F5 protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
- Déployer le WAF avancé F5 en utilisant le template de déploiement rapide (et d'autres templates) et définir les contrôles de sécurité inclus dans chacun d'entre eux
- Définir les paramètres d'apprentissage, d'alarme et de blocage relatifs à la configuration du WAF avancé F5
- Définir les signatures d'attaque et expliquer pourquoi la mise à disposition des signatures d'attaque est importante
- Déployer des campagnes de menace pour se protéger contre les menaces CVE (Common Vulnerabilities and Exposures)
- Mettre en contraste la mise en oeuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune d'entre elles
- Configurer le traitement de la sécurité au niveau des paramètres d'une application Web
- Déployer le WAF avancé F5 en utilisant Automatic Policy Builder
- Régler une politique manuellement ou autoriser l'élaboration automatique d'une politique
- Intégrer les résultats d'un scanner de vulnérabilités d'applications tierces dans une politique de sécurité
- Configurer l'application de la connexion pour le contrôle des flux
- Atténuer le "Credential Stuffing"
- Configurer la protection contre les attaques de force brute
- Déployer une défense avancée de bots contre les "Web Scrapers", tous les bots connus et d'autres agents automatisés
- Déployer DataSafe pour sécuriser les données côté client.
Niveau requis
Avoir suivi le cours BIGIP-ADM "F5 BIG-IP v15.x - Administration", avoir validé les certifications 101 et 201 ou avoir les connaissances équivalentes. Avoir des connaissances et de l'expérience dans les domaines suivants : encapsulation du modèle OSI, routage et switching, Ethernet et ARP (Address Resolution Protocol), concepts TCP/IP, adressage IP et subnetting, NAT et adressage IP privé, gateway par défaut, firewalls de réseau et LAN vs WAN. Il est également conseillé de suivre un entraînement en ligne disponible sur le site de l'éditeur.
Public concerné
Professionnels SecOps responsables du déploiement, du réglage et de la maintenance quotidienne du WAF avancé F5.
Programme
Mise à disposition de ressources pour le WAF avancé F5
Traitement du trafic avec BIG-IP Local Traffic Manager (LTM)
Concepts d'applications Web
Mitigation du top 10 de l'OWASP et d'autres vulnérabilités
Déploiement de la politique de sécurité
Mise au point de la politique de sécurité
Déploiement des signatures d'attaques et des campagnes de menaces
Etablissement d'une sécurité positive
Sécurisation des cookies et autres en-têtes
Rapports et enregistrement
Gestion avancée des paramètres
Utilisation d'Automatic Policy Builder
Intégration avec les scanners de vulnérabilité du Web
Imposer l'enregistrement pour le contrôle des flux
Atténuation de la force brute et du "Credential Stuffing"
Suivi des sessions pour la reconnaissance des clients
Utilisation des politiques parents et enfants
Protection de la couche 7 du DoS
Protection des transactions par seconde basée sur la DoS
Protection comportementale de la couche 7 de la DoS
Configuration de la défense avancée contre les bots
"Web Scraping" et autres micro-services de protection
Travailler avec les signatures de bots
Utilisation de DataSafe pour sécuriser le côté client du DOM (Document Object Model)
Certification (en option)
- L'achat du voucher (à prévoir en supplément) devra se faire directement par le stagiaire, via le portail de certification F5
- Le passage de l'examen se fera (ultérieurement) en présentiel uniquement (dans un centre agréé Pearson Vue ou Prometric)
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Les + de la formation
Le support de cours et les labs sont en anglais.