F5- ADVANCED WAF (Web application Firewall) (ex ASM)

  • Durée : 4 Jours (28h)
  • Tarif en présentiel : 3 995 € HT
  • Tarif en classe à distance : non

Résumé

Cette formation se compose d’analyses détaillées et d’exercices pratiques permettant d’apprendre à protéger les applications Web contre les attaques par force brute, le « web scraping » (ou extraction de contenu de sites Web), les attaques DDoS au niveau de la couche 7 et autres vecteurs d’attaques actuels.

 

Objectifs

Cette formation précédemment connue sous l'appellation ASM (Application Security Manager), permet aux participants d’acquérir l’expertise nécessaire pour détecter, atténuer et prévenir les attaques basées sur le protocole HTTP qui ciblent les applications Web. Se déroulant sur quatre jours, cette formation axée sur les travaux pratiques débute au niveau le plus simple pour apprendre à configurer et mettre en œuvre rapidement une politique de sécurité des applications, avant de passer à des configurations plus complexes.

À l'issue de la formation, les participants seront capables de :

  • Différencier les modèles de sécurité négative des modèles de sécurité positive
  • Configurer le mode de protection le plus adapté à leurs applications Web

A qui s’adresse ce cours ?

Cette formation s’adresse aux administrateurs réseaux et sécurités chargés de l’installation de la maintenance quotidienne du module Application Security Manager.

Pré-Requis

Pour suivre cette formation, il faut obligatoirement avoir suivi la formation Administrateur BIG-IP dans une version v12 minimum ou être certifié administrateur TMOS (validation des certifications 101 et 201).

Les terminologies réseaux, les notions de routage, de switching, d’adressage IP font aussi partie des connaissances demandés.

 

Déroulement du cours

  • Resource provisioning for F5 Advanced Web Application Firewall
  • Traffic processing with BIG-IP Local Traffic Manager (LTM)
  • Web application concepts
  • Web application vulnerabilities
  • Security policy deployment
  • Security policy tuning
  • Attack signatures
  • Positive security building
  • Securing cookies and other headers
  • Reporting and logging
  • User roles
  • Policy modification, merging, and exporting
  • Advanced parameter handling
  • Using application templates
  • Using Automatic Policy Builder
  • Integrating with web vulnerability scanners
  • Login enforcement and session tracking
  • Brute force mitigation
  • Session tracking
  • Web scraping detection and mitigation
  • Geolocation Enforcement and IP Address Exceptions
  • Using Parent and Child policies
  • Layer 7 DoS protection
  • F5 Advanced Web Application Firewall and iRules using Content Profiles for AJAX and JSON applications
  • Advanced Bot Detection and Defense Proactive Bot Defense

Certification

La formation "Configuring F5 Advanced WAF" (Web Application Firewall, précédemment connu sous l'appellation ASM) permet de passer l'examen 303 de la certification F5-CTS ASM, Spécialiste Certifié en Technologies sur Application Security Manager.

L'examen n'est pas obligatoire et est indépendant de la formation. Il s'agit d'un QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 67% de bonnes réponses.

 

Méthodes et moyens pédagogiques

  • Formation animée par un consultant-formateur dont les compétences techniques professionnelles et pédagogiques ont été validées par des diplômes
  • Environnements de formation installés sur les postes de travail ou en ligne.
  • Supports de cours et exercices.

 

 

 

Nos forces