Configuring F5 Advanced WAF (previously licensed as ASM)

  • Durée : 4 Jours (28h)
  • Tarif en présentiel ou en classe à distance : 3 300 € HT

A qui s’adresse ce cours ?

Cette formation s’adresse aux administrateurs réseaux et sécurités chargés de l’installation de la maintenance quotidienne du module Application Security Manager.

Pré-Requis

Les participants doivent connaître la suite de produits F5 BIG-IP et, en particulier, les procédures de paramétrage et de configuration d’un système BIG-IP LTM, y compris concernant les serveurs virtuels, les pools, les profils, les réseaux VLAN et les adresses « self-IP ». Cette formation n’exige pas de prérequis. Cependant, il est vivement conseillé aux personnes qui ne connaissent pas le système BIG-IP de suivre la formation « Administering BIG-IP » au préalable.

Moyens pédagogiques

Formation animée par un consultant-formateur dont les compétences techniques professionnelles et pédagogiques ont été validées par des diplômes

Environnements de formation installés sur les postes de travail ou en ligne.

Supports de cours et exercices.

Documentées : support électronique remis aux stagiaires en début de formation

Modalités de suivi et d’évaluation

Questionnaire de pré-évaluation avant le stage

Questionnaire d’évaluation de la satisfaction en fin de stage

Feuille de présence émargée par demi-journée par les stagiaires et le formateur

Attestation de fin de formation

 

Cette formation se compose d’analyses détaillées et d’exercices pratiques permettant d’apprendre à protéger les applications Web contre les attaques par force brute, le « web scraping » (ou extraction de contenu de sites Web), les attaques DDoS au niveau de la couche 7 et autres vecteurs d’attaques actuels.

 

Objectifs

Cette formation précédemment connue sous l'appellation ASM (Application Security Manager), permet aux participants d’acquérir l’expertise nécessaire pour détecter, atténuer et prévenir les attaques basées sur le protocole HTTP qui ciblent les applications Web. Se déroulant sur quatre jours, cette formation axée sur les travaux pratiques débute au niveau le plus simple pour apprendre à configurer et mettre en œuvre rapidement une politique de sécurité des applications, avant de passer à des configurations plus complexes.

À l'issue de la formation, les participants seront capables de :

Différencier les modèles de sécurité négative des modèles de sécurité positive

Configurer le mode de protection le plus adapté à leurs applications Web

 

Déroulement du cours

          Paramétrage du système BIG-IP

          Traitement du trafic à l’aide du module Local Traffic Manager (LTM)

          Concepts liés aux applications Web

          Vulnérabilités liées aux applications Web

          Déploiement des politiques de sécurité

          Signatures des attaques

          Mise en place d’une sécurité positive

          Cookies et autres en-têtes

          Génération de rapports

          Rôles utilisateur et administration

          Gestion avancée des paramètres

          Modèles d’application

          Outil Real Traffic Policy Builder

          Analyseurs de vulnérabilités

          Saisie obligatoire des informations de connexion et suivi de sessions

          Détection d’anomalies

          ASM et iRules

          Prise en charge des formats AJAX et JSON

          Prise en charge du format XML et des services Web

Allez plus loin

La formation "Configuring F5 Advanced WAF" (Web Application Firewall, précédemment connu sous l'appellation ASM) permet de passer l'examen 303 de la certification F5-CTS ASM, Spécialiste Certifié en Technologies sur Application Security Manager.

L'examen n'est pas obligatoire et est indépendant de la formation. Il s'agit d'un QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 67% de bonnes réponses.

Nos forces