Configuring F5 Advanced WAF
(previously licensed as ASM)
Le cours BIG-IP Application Security Manager (4 jours) offre aux participants une compréhension fonctionnelle de la procédure de déploiement, de réglage et d'utilisation du gestionnaire ASM (BIG-IP Application Security Manager) afin de protéger leurs applications Web contre les attaques HTTP. Le cours comprend des conférences, des travaux pratiques et des discussions sur différents composants ASM permettant de détecter et d'atténuer les menaces provenant de plusieurs vecteurs d'attaque tels que le grattage de la toile, le déni de service de couche 7, la force brute, les bots, l'injection de code et les exploits zero day.
Objectifs
- être en mesure de différencier les modèles de sécurité négatifs des modèles de sécurité positifs
- configurer la protection la plus appropriée pour ses propres applications Web
Public
- tout étudiant ayant une expérience limitée de l’administration et de la configuration BIG-IP
Prérequis
- maîtriser le cours dirigé par un instructeur BIG-IP
- administrateur BIG-IP certifié F5
Programme de la formation
Traitement du trafic avec le gestionnaire de trafic local BIG-IP (LTM)
Concepts d'application Web
Vulnérabilités des applications Web
Déploiement de la politique de sécurité Réglage de la politique de sécurité
Signatures d'attaque
Le renforcement de la sécurité positive
Sécurisation des cookies et autres en-têtes
Reporting et journalisation
Rôles d'utilisateur
Modification, fusion et exportation de règles
Gestion avancée des paramètres
Utilisation de modèles d'application
Utilisation du générateur de règles automatique
Intégration aux scanners de vulnérabilité Web
Application de la connexion et suivi de session
Détection et atténuation du Web scraping
Suivi de session
Application de la géolocalisation et exceptions d'adresse IP
Utilisation des stratégies parent et enfant
Protection DoS de couche 7
ASM et iRules
Utilisation de profils de contenu pour les applications AJAX et JSON
NOUVEAU - Bot avancée de détection et de défense - Bot défense proactive - Mode d'édition simple pour les signatures d'attaque
Certification 303 ASM Specialist
303 ASM Specialist.
Méthode pédagogique
Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.
Suivre cette formation à distance
- Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
- Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
- Privilégier une connexion filaire plutôt que le Wifi.
- Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
- Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
- Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
- Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
- Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
- Horaires identiques au présentiel.