CENTRE DE FORMATION AGRÉÉ – FORMATION F5
Configuration de F5 Advanced WAF
Déployer et exploiter F5 Advanced WAF pour protéger les applications Web contre les risques de sécurité les plus critiques de robots et autres agents automatisés, comme décrit dans la liste OWASP Top 10, ainsi que des attaques par déni de service (DoS) fonctionnant à la couche HTTP de l’écosystème de livraison d’applications Web.
Détails de la formation
Date : TBD
Emplacement : Cours virtuel
Disponibilité : Séances individuelles ou en salles privées
Aperçu
Apprendre à déployer et à exploiter le F5 Advanced WAF pour protéger les applications Web contre les risques de sécurité les plus critiques, comme décrit dans la liste OWASP Top 10. Analyses techniques en profondeur de l’atténuation des menaces automatisées.
Observer diverses mesures d’atténuation de la vulnérabilité en temps réel en jouant le rôle d’un attaquant dans des exercices en laboratoire. Obtenir un contexte pour sécuriser les applications, y compris l’analyse HTTP et les éléments des applications Web modernes et traditionnelles. Apprendre à reconnaître les technologies côté client et côté serveur, et à traiter les vulnérabilités qui pourraient être présentes dans les outils de développement d’applications courants.
Examiner en détail les pratiques recommandées pour la production de rapports, l’enregistrement des événements de sécurité et l’intégration avec les scanneurs de vulnérabilité des applications Web de tiers. Suivre au départ les directives étape par étape prescrites pour les activités, et acquérir progressivement des compétences afin que, à la fin du cours, peu ou pas d’instructions soient nécessaires pour effectuer des configurations simples ou plus complexes.
L’instructeur fournira des renseignements détaillés sur la salle de classe virtuelle un ou deux jours ouvrables avant le début du cours. Ce cours utilisera des guides étudiants en ligne. Aucun livre papier ne sera expédié.
Public cible
Ce cours est destiné au personnel SecOps responsable du déploiement, du paramétrage et de la maintenance quotidienne de F5 Advanced WAF. Les participants obtiendront un niveau fonctionnel d’expertise avec F5 Advanced WAF, notamment sur l’ensemble de la configuration des politiques de sécurité complète et des profils, l’évaluation des clients, et les différents types d’atténuation.
Une expérience de LTM n’est pas requise.
Une connaissance préalable du WAF n’est pas nécessaire.
Préalables
Les cours de formation en ligne gratuits suivants, bien qu’optionnels, seront très utiles pour tout étudiant ayant une expérience limitée de l’administration et de la configuration de BIG-IP :
- Formation en ligne Introduction à BIG-IP
- Formation en ligne Introduction au gestionnaire de trafic local (LTM)
Les connaissances générales suivantes et une expérience en matière de technologie des réseaux sont recommandées avant de participer à un cours avec instructeur de F5 Global Training Services :
- Encapsulation du modèle OSI
- Routage et commutation
- Ethernet et ARP
- Concepts TCP/IP
- Adressage IP et sous-réseautage
- NAT et adressage IP privé
- Passerelle par défaut
- Pare-feux de réseau
- LAN vs WAN
- Plan de cours