01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Configuring F5 Advanced WAF

Configuring F5 Advanced WAF

(previously licensed as ASM)

f5

Le cours BIG-IP Application Security Manager (4 jours) offre aux participants une compréhension fonctionnelle de la procédure de déploiement, de réglage et d'utilisation du gestionnaire ASM (BIG-IP Application Security Manager) afin de protéger leurs applications Web contre les attaques HTTP. Le cours comprend des conférences, des travaux pratiques et des discussions sur différents composants ASM permettant de détecter et d'atténuer les menaces provenant de plusieurs vecteurs d'attaque tels que le grattage de la toile, le déni de service de couche 7, la force brute, les bots, l'injection de code et les exploits zero day.

Objectifs

  • être en mesure de différencier les modèles de sécurité négatifs des modèles de sécurité positifs
  • configurer la protection la plus appropriée pour ses propres applications Web

Public

  • tout étudiant ayant une expérience limitée de l’administration et de la configuration BIG-IP

Prérequis

  • maîtriser le cours dirigé par un instructeur BIG-IP    
  • administrateur BIG-IP certifié F5

Programme de la formation

Traitement du trafic avec le gestionnaire de trafic local BIG-IP (LTM)

Concepts d'application Web

Vulnérabilités des applications Web

Déploiement de la politique de sécurité Réglage de la politique de sécurité

Signatures d'attaque

Le renforcement de la sécurité positive

Sécurisation des cookies et autres en-têtes

Reporting et journalisation

Rôles d'utilisateur

Modification, fusion et exportation de règles

Gestion avancée des paramètres

Utilisation de modèles d'application

Utilisation du générateur de règles automatique

Intégration aux scanners de vulnérabilité Web

Application de la connexion et suivi de session

Détection et atténuation du Web scraping

Suivi de session

Application de la géolocalisation et exceptions d'adresse IP

Utilisation des stratégies parent et enfant

Protection DoS de couche 7

ASM et iRules

Utilisation de profils de contenu pour les applications AJAX et JSON

NOUVEAU - Bot avancée de détection et de défense  -  Bot défense proactive - Mode d'édition simple pour les signatures d'attaque

Certification

303 ASM Specialist.