Formation Configuration F5 Advanced WAF
La solution F5 BIG-IP est une plateforme ADC (Application Delivery Controller) capable de gérer les trafics les plus importants de la couche 4 à la couche 7. Grâce à sa conception modulaire, F5 BIG-IP peut être configuré pour assurer une multitude de fonctionnalités indispensables pour les réseaux de nouvelle génération comme par exemple le partage de charge (module LTM), firewall Web (Advanced WAF), firewall datacenter (AFM)…
La formation F5 Advanced WAF vous permettra d’acquérir une compréhension fonctionnelle du déploiement, du réglage et de l’utilisation du pare-feu applicatif F5 Advanced WAF pour protéger les applications Web contre les attaques basées sur HTTP.
Ce cours riche en contenu et en exerices pratiques permettra aux candidats de simuler en environnement de Lab des attaques Web réélles et d’implémenter sur le WAF F5 les mesures pour les détecter et les contenir.
- Décrire le rôle du système BIG-IP en tant que full proxy dans un réseau de distribution d’applications
- Provisionner le pare-feu applicatif F5 Advanced WAF
- Définir un pare-feu applicatif Web
- Décrire comment F5 Advanced Web Application Firewall protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
- Déployer F5 Advanced WAF à l’aide du template Rapid Deployment (et d’autres templates) et définissez les contrôles de sécurité inclus dans chacun
- Définir les paramètres Learn, Alarm, et Block
- Définir les signatures d’attaque et comprendre leur importance
- Déployer Threat Campaigns pour vous protéger contre les menaces CVE
- Comparer les politiques de sécurité positives et négatives et expliquer les avantages de chacune
- Configurer la sécurité au niveau des paramètres d’une application Web
- Déployer F5 Advanced WAFà l’aide du Policy Builder automatique
- Faure le tuning d’une politique manuellement ou autoriser la création automatique de politiques
- Intégrer la résultat d’un scanner de vulnérabilité tierce dans une politique de sécurité
- Configurer le Login Enforcement
- Atténuer le credential stuffing
- Configurer la protection contre les attaques par force brute
- Déployer Advanced Bot Defense contre les scrapers Web, tous les bots connus et autres agents automatisés
- Administrateurs F5 Advanced WAF
- Ingénieurs sécurité
- Candidats à la certification F5 ASM 303
- Connaissances en réseaux TCP/IP
- Avoir suivi la formation Administration F5 BIG-IP ou avoir les connaîssances de base du système F5 BIG-IP
- Labs pratiques en ligne accessibles 24h/24
- Formation interactive
- Formateur expert
Plan du cours
- Chapitre 1 : Configuration du système BIG-IP
- Chapitre 2 : Traitement du trafic avec BIG-IP
- Chapitre 3 : Concepts des applications Web
- Chapitre 4 : Vulnérabilités courantes des applications Web
- Chapitre 5 : Déploiement de la politique de sécurité
- Chapitre 6 : Optimisation des politiques et violations
- Chapitre 7 : Signatures d’attaques
- Chapitre 8 : Élaboration d’une politique de sécurité positive
- Chapitre 9 : Cookies et autres en-têtes
- Chapitre 10 : Création de rapports et journalisation
- Chapitre 11 : Projet Lab 1
- Chapitre 12 : Gestion avancée des paramètres
- Chapitre 13 : Création automatique de politiques
- Chapitre 14 : Intégration des scanner de vulnérabilité des applications Web
- Chapitre 15 : Politiques en couches (héritage)
- Chapitre 16 : Login Enforcement et mitigation du Brute Force
- Chapitre 17: Reconnaissance avec Session Tracking
- Chapitre 18 : Mitigation DoS couche 7
- Chapitre 19: Advanced Bot Defense
- Chapitre 20 : Chiffrement de formulaires à l’aide de DataSafe
- Chapitre 21 : Révision et Labs finaux
Demande d'inscription
Envoyez-nous un message et notre équipe commerciale vous contactera très rapidement.