F5 - Configuring F5 Advanced WAF (previously licensed as ASM)

Formation créée le 21/04/2021. Dernière mise à jour le 04/12/2023.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

28 heures (4 jours)
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

F5 - Configuring F5 Advanced WAF (previously licensed as ASM)


Cette formation se compose d’analyses détaillées et d’exercices pratiques permettant d’apprendre à protéger les applications Web contre les attaques par force brute, le « web scraping » (ou extraction de contenu de sites Web), les attaques DDoS au niveau de la couche 7 et autres vecteurs d’attaques actuels.

Objectifs de la formation

  • Cette formation précédemment connue sous l'appellation ASM (Application Security Manager), permet aux participants d’acquérir l’expertise nécessaire pour détecter, atténuer et prévenir les attaques basées sur le protocole HTTP qui ciblent les applications Web. Se déroulant sur quatre jours, cette formation axée sur les travaux pratiques débute au niveau le plus simple pour apprendre à configurer et mettre en œuvre rapidement une politique de sécurité des applications, avant de passer à des configurations plus complexes. À l'issue de la formation, les participants seront capables de :
  • Différencier les modèles de sécurité négative des modèles de sécurité positive
  • Configurer le mode de protection le plus adapté à leurs applications Web

Profil des bénéficiaires

Pour qui
  • Cette formation s’adresse aux administrateurs réseaux et sécurités chargés de l’installation de la maintenance quotidienne du module Application Security Manager
Prérequis
  • Les participants doivent connaître la suite de produits F5 BIG-IP et, en particulier, les procédures de paramétrage et de configuration d’un système BIG-IP LTM, y compris concernant les serveurs virtuels, les pools, les profils, les réseaux VLAN et les adresses « self-IP ». Cette formation n’exige pas de prérequis. Cependant, il est vivement conseillé aux personnes qui ne connaissent pas le système BIG-IP de suivre la formation « Administering BIG-IP » au préalable.

Contenu de la formation

Paramétrage du système BIG-IP
Traitement du trafic à l’aide du module Local Traffic Manager (LTM)
Concepts liés aux applications Web
Vulnérabilités liées aux applications Web
Déploiement des politiques de sécurité
Signatures des attaques
Mise en place d’une sécurité positive
Cookies et autres en-têtes
Génération de rapports
Rôles utilisateur et administration
Gestion avancée des paramètres
Modèles d’application
Outil Real Traffic Policy Builder
Analyseurs de vulnérabilités
Saisie obligatoire des informations de connexion et suivi de sessions
Détection d’anomalies
ASM et iRules
Prise en charge des formats AJAX et JSON
Prise en charge du format XML et des services Web

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.

Ressources techniques et pédagogiques

  • Accueil des stagiaires dans une salle dédiée à la formation.
  • Documents supports de formation projetés en anglais
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle

Modalités de certification

Résultats attendus à l'issue de la formation
  • La formation "Configuring F5 Advanced WAF" (Web Application Firewall, précédemment connu sous l'appellation ASM) permet de passer l'examen 303 de la certification F5-CTS ASM, Spécialiste Certifié en Technologies sur Application Security Manager. L'examen n'est pas obligatoire et est indépendant de la formation. Le voucher de certification sera à acheter en plus de votre formation.
Détails sur la certification
  • Il s'agit d'un QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 67% de bonnes réponses.

Lieu

Allyans Training 230 route des Dolines BAT C 1er étage 06560 VALBONNE SOPHIA-ANTIPOLIS

Capacité d'accueil

Entre 4 et 16 apprenants