F5 - Configuring F5 Advanced WAF (previously licensed as ASM)
Besoin d’adapter cette formation à vos besoins ?
N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure !
Formation créée le 21/04/2021. Dernière mise à jour le 04/12/2023.
Version du programme : 1
Programme de la formation
Cette formation se compose d’analyses détaillées et d’exercices pratiques permettant d’apprendre à protéger les applications Web contre les attaques par force brute, le « web scraping » (ou extraction de contenu de sites Web), les attaques DDoS au niveau de la couche 7 et autres vecteurs d’attaques actuels.
Objectifs de la formation
- Cette formation précédemment connue sous l'appellation ASM (Application Security Manager), permet aux participants d’acquérir l’expertise nécessaire pour détecter, atténuer et prévenir les attaques basées sur le protocole HTTP qui ciblent les applications Web. Se déroulant sur quatre jours, cette formation axée sur les travaux pratiques débute au niveau le plus simple pour apprendre à configurer et mettre en œuvre rapidement une politique de sécurité des applications, avant de passer à des configurations plus complexes. À l'issue de la formation, les participants seront capables de :
- Différencier les modèles de sécurité négative des modèles de sécurité positive
- Configurer le mode de protection le plus adapté à leurs applications Web
Profil des bénéficiaires
Pour qui
- Cette formation s’adresse aux administrateurs réseaux et sécurités chargés de l’installation de la maintenance quotidienne du module Application Security Manager
Prérequis
- Les participants doivent connaître la suite de produits F5 BIG-IP et, en particulier, les procédures de paramétrage et de configuration d’un système BIG-IP LTM, y compris concernant les serveurs virtuels, les pools, les profils, les réseaux VLAN et les adresses « self-IP ». Cette formation n’exige pas de prérequis. Cependant, il est vivement conseillé aux personnes qui ne connaissent pas le système BIG-IP de suivre la formation « Administering BIG-IP » au préalable.
Contenu de la formation
-
Paramétrage du système BIG-IP
-
Traitement du trafic à l’aide du module Local Traffic Manager (LTM)
-
Concepts liés aux applications Web
-
Vulnérabilités liées aux applications Web
-
Déploiement des politiques de sécurité
-
Signatures des attaques
-
Mise en place d’une sécurité positive
-
Cookies et autres en-têtes
-
Génération de rapports
-
Rôles utilisateur et administration
-
Gestion avancée des paramètres
-
Modèles d’application
-
Outil Real Traffic Policy Builder
-
Analyseurs de vulnérabilités
-
Saisie obligatoire des informations de connexion et suivi de sessions
-
Détection d’anomalies
-
ASM et iRules
-
Prise en charge des formats AJAX et JSON
-
Prise en charge du format XML et des services Web
Suivi de l'exécution et évaluation des résultats
- Feuilles de présence.
- Questions orales ou écrites (QCM).
- Mises en situation.
- Formulaires d'évaluation de la formation.
Ressources techniques et pédagogiques
- Accueil des stagiaires dans une salle dédiée à la formation.
- Documents supports de formation projetés en anglais
- Exposés théoriques
- Etude de cas concrets
- Quiz en salle
Modalités de certification
Résultats attendus à l'issue de la formation
- La formation "Configuring F5 Advanced WAF" (Web Application Firewall, précédemment connu sous l'appellation ASM) permet de passer l'examen 303 de la certification F5-CTS ASM, Spécialiste Certifié en Technologies sur Application Security Manager. L'examen n'est pas obligatoire et est indépendant de la formation. Le voucher de certification sera à acheter en plus de votre formation.
Détails sur la certification
- Il s'agit d'un QCM d'une durée moyenne de 2 heures. Il vous faut obtenir 67% de bonnes réponses.
Lieu
Allyans Training
230 route des Dolines BAT C 1er étage 06560 SOPHIA-ANTIPOLIS
Capacité d'accueil
Entre 4 et 16 apprenants