Accueil    Formations    Informatique    Réseaux et Télécoms    F5 BIG-IP - Offre officielle    F5 BIG-IP v15.x - Configuration avancée WAF

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d'applications
  • Approvisionner le Web Application Firewall (WAF) avancé F5
  • Définir un WAF
  • Décrire comment le WAF avancé F5 protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
  • Déployer le WAF avancé F5 en utilisant le template de déploiement rapide (et d'autres templates) et définir les contrôles de sécurité inclus dans chacun d'entre eux
  • Définir les paramètres d'apprentissage, d'alarme et de blocage relatifs à la configuration du WAF avancé F5
  • Définir les signatures d'attaque et expliquer pourquoi la mise à disposition des signatures d'attaque est importante
  • Déployer des campagnes de menace pour se protéger contre les menaces CVE (Common Vulnerabilities and Exposures)
  • Mettre en contraste la mise en oeuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune d'entre elles
  • Configurer le traitement de la sécurité au niveau des paramètres d'une application Web
  • Déployer le WAF avancé F5 en utilisant Automatic Policy Builder
  • Régler une politique manuellement ou autoriser l'élaboration automatique d'une politique
  • Intégrer les résultats d'un scanner de vulnérabilités d'applications tierces dans une politique de sécurité
  • Configurer l'application de la connexion pour le contrôle des flux
  • Atténuer le "Credential Stuffing"
  • Configurer la protection contre les attaques de force brute
  • Déployer une défense avancée de bots contre les "Web Scrapers", tous les bots connus et d'autres agents automatisés
  • Déployer DataSafe pour sécuriser les données côté client.

Niveau requis

Avoir suivi le cours BIGIP-ADM "F5 BIG-IP v15.x - Administration", avoir validé les certifications 101 et 201 ou avoir les connaissances équivalentes. Avoir des connaissances et de l'expérience dans les domaines suivants : encapsulation du modèle OSI, routage et switching, Ethernet et ARP (Address Resolution Protocol), concepts TCP/IP, adressage IP et subnetting, NAT et adressage IP privé, gateway par défaut, firewalls de réseau et LAN vs WAN. Il est également conseillé de suivre un entraînement en ligne disponible sur le site de l'éditeur.

Public concerné

Professionnels SecOps responsables du déploiement, du réglage et de la maintenance quotidienne du WAF avancé F5.

Programme

Mise à disposition de ressources pour le WAF avancé F5

Traitement du trafic avec BIG-IP Local Traffic Manager (LTM)

Concepts d'applications Web

Mitigation du top 10 de l'OWASP et d'autres vulnérabilités

Déploiement de la politique de sécurité

Mise au point de la politique de sécurité

Déploiement des signatures d'attaques et des campagnes de menaces

Etablissement d'une sécurité positive

Sécurisation des cookies et autres en-têtes

Rapports et enregistrement

Gestion avancée des paramètres

Utilisation d'Automatic Policy Builder

Intégration avec les scanners de vulnérabilité du Web

Imposer l'enregistrement pour le contrôle des flux

Atténuation de la force brute et du "Credential Stuffing"

Suivi des sessions pour la reconnaissance des clients

Utilisation des politiques parents et enfants

Protection de la couche 7 du DoS

Protection des transactions par seconde basée sur la DoS

Protection comportementale de la couche 7 de la DoS

Configuration de la défense avancée contre les bots

"Web Scraping" et autres micro-services de protection

Travailler avec les signatures de bots

Utilisation de DataSafe pour sécuriser le côté client du DOM (Document Object Model)

Certification (en option)

  • L'achat du voucher (à prévoir en supplément) devra se faire directement par le stagiaire, via le portail de certification F5
  • Le passage de l'examen se fera (ultérieurement) en présentiel uniquement (dans un centre agréé Pearson Vue ou Prometric)
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les labs sont en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Certification / Attestation de compétences F5 Certified Technology Specialist ASM (303) (+ 196€)

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous

×

Comment souhaitez-vous partager ?

Sur Facebook

Sur Linkedin

Sur Twitter

Par e-mail