1. Formation F5 - Local Traffic Manager Configuring (LTM)

Transcription

1 Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a produit l'un des premiers répartiteurs de charge. Le produit phare de la société, BIG-IP était à l'origine un répartiteur de charge mais s'est vu doter de fonctions additionnelles comme le contrôle d'accès (APM), la sécurité applicative (ASM) et le DNS (GTM). Des modules complémentaires permettent la compression des données, le filtrage d' et la gestion de la bande passante. Selon Gartner, F5 détient la majorité des parts de marché des Application Delivery Controller, les concurrents dans ce segment étant Citrix Systems et Radware. 1. Formation F5 - Local Traffic Manager Configuring (LTM) Durée : 3 jours This course is intended for system and network administrators responsible for installation, setup, configuration, and administration of the BIG-IP LTM system. Topics covered in this course include: Installation and Licensing Load Balancing Persistence Monitors Profiles iapps Highly Availability Non Load Balancing Virtual Servers NATs and SNATs Selected topics such as IPv6 and Route Domains irules

2 2. Formation F5 - Global Traffic Manager (GTM) Durée ; 2 jours This course is intended for system and network administrators responsible for installation, setup, configuration, and administration of the BIG-IP GTM System. Topics covered in this course include: Installation and Licensing DNS Overview Accelerated DNS Resolutions Load Balancing for GTM LDNS Probes and Metrics Load Balancing Monitors and Probes Logs and Notification Advanced Topics - DNSSEC, irules, Synchronization, DNS Integration, ihealth Configuration Project

3 3. Formation F5 Application Security Manager (ASM) Durée 4 jours Administrateur réseau et sécurité Pré-requis - Terminologie Réseau Commune - Adressage TCP/IP, routage - Terminologie d'application web - Concepts de base HTTP et HTML - Concepts de base Sécurité Cette formation traite des attaques applicatives orientées Web et de la façon d utiliser Application Security Manager (ASM) pour s en protéger. Ce cours aborde l installation, la configuration, l administration, les politiques de sécurité, l implémentation et la méthodologie d ASM en mode Stand-Alone et Modulaire. Cette formation inclut présentations, ateliers, démonstrations et discussions. Plan de Formation : > Notions de base d une application Web > Concepts HTTP > Composants d une Requête HTTP > Representation de l HTML > Requête du navigateur en HTTP > Composants de la Réponse HTTP > Exemple de Réponse HTTP > Cookie Header HTTP > Rôle du cookie > HTML - HyperText Markup Language > Démonstration d attaques > Vulnérabilités HTTP > Parameter Tampering

4 > Hidden Field Manipulation > Forceful Browsing > Cross Site Scripting > SQL Injection > Activation de l ASM sur un VS > Étapes de configuration > Création d un pool > Création de la Web Application / policy > Création d un VS > Validation de la configuration > Flux d une Requête HTTP à travers le BIG-IP > Analyse d une requête > Wizard Rapid Deployment > Policy Learning > Mode Transparent VS Mode Blocking > Policy > Object Types > Objects > Parameters > Flows > Methods > Headers > Policy Builder > Mode manuel > Mode automatique > Politique Bloquante Sécurité Positive > Logique de Politique de Sécurité > Logique de Sécurité Positive > Passer en mode bloquant > Page de blocage > Security Policy Violations > RFC Violations > Access Violations > Length Violations > Input Violations > Cookie Violations > Politique Bloquante Sécurité Négative > Security Policy Violations

5 > Negative Security Violations > Signatures d attaques > Blocage > Staging > Visualisation > Mise à jour > Reporting & Statistics > Outils de monitoring et Statistiques > Reporting > Requests > Security Alerts > Reports > Security Reports > Attacks Reports > Executive Reports > CPU Utilization > Administration > Licensing > Logging ASM > User management > Sauvegarde d une configuration ASM > Config Sync > Liste des process ASM > Redemarrer les process ASM > Script ASMQKVIEW > Troubleshooting > Regular Expressions

6 4. Formation F5 Application Policy Manager (APM) Durée 3 days This course is intended for system and network administrators responsible for installation, setup, configuration, and administration of the BIG-IP APM System. Pré-requis Students should understand: Common Security and Network terminology TCP/IP Addressing, Routing and Internetworking concepts Security Authorization and Authentication concepts Common elements of WAN and LAN environments In addition, students should be proficient in: Basic PC operation and application skills, including MS Windows Basic Web browser operation (Internet Explorer is used in class). This three-day course provides security and network professionals with a functional understanding of the BIG-IP Access Policy Manager (APM). The course includes installation, configuration, management and troubleshooting on a BIG-IP APM. Lectures, demonstrations, hands-on labs and discussions will be incorporated Installation and setup of the BIG-IP APM System Building Access Policies using the Visual Policy Editor Portal Access to both HTTP and HTTPS Web Applications Network Access using an SSL VPN tunnel Application Access using an AppTunnel Authentication and Authorization using Active Directory and RADIUS Building advanced policy checks using Session Variables and irules BIG-IP APM Administration tools Lab Projects