“F5 Application Security Manager” eğitimi, öğrencilere web uygulamalarını HTTP tabanlı saldırılara karşı korumak için ASM'nin nasıl kurulacağını, ayarlanacağı ve çalıştırılacağı hakkında işlevsel bir eğitim sunulur.Dersler, Layer 7 Denial of Service, brute force, bots, code injection, ve zero day exploits gibi çoklu saldırı vektörlerinden gelen tehditleri tespit etmek ve azaltmak için farklı ASM bileşenleri hakkında uygulamalı lablar ve görsel eğitim metaryelleri ile anlatılmaktadır.
Eğitim Süresi: 4 Gün
Kimler Katılmalı
Bu kurs, Uygulama Güvenlik Yöneticisinin kurulum, konfigürasyon ve günlük bakımından sorumlu olacak güvenlik ve ağ yöneticileri için hazırlanmıştır.
• Uygulama network topolojisinde BIG-IP sisteminin full proxy cihazı olarak konumlandırılmasındaki rolünü tanımlamak
• ASM modülünün aktif edilmesi
• Web uygulaması güvenlik duvarının tanımlandırılması
• ASM'nin dosya türlerini, URL'leri ve parametreleri tanımlarıyla web uygulamasını nasıl koruyacağının öğrenilmesi
• Rapid deployment (veya diğer şablonları) kullanarak ASM'yi konumlandırarak ve diğer güvenlik kontrollerini kullanarak politika oluşturulmasının öğrenilmesi
• ASM'yi yapılandırmak için ilgili öğrenme, alarm ve blok ayarlarını tanımlanmasının öğrenilmesi
• Saldırı imzalarını tanımlanması ve saldırı imza aşamalarının neden önemli olduğunun öğrenilmesi
• Pozitif ve negatif güvenlik politikalarının öğrenilmesi ve her birinin yararlarının öğrenilmesi
• Web uygulamasının parametre düzeyinde güvenlik işlemeyi yapılandırılmasının öğrenilmesi
• Ticari web uygulamasını korumak için bir uygulama şablonlarının kullanılması
• Automatic policy builder kullanarak ASM'yi devreye alınması
• Politikayı manuel olarak veya otomatik oluşturulmasının öğrenilmesi
• Vulnerability scanner çıktısını güvenlik politikasına entegre edilmesi
• Oturum açma denetimini ve oturum takibinin yapılması
• Brute force, web scraping, and Layer 7 denial of service saldırılarına karşı korumaların devreye alınması
• Belirli ASM olaylarını ve komutlarını kullanarak iRule’ ların devreye alınması
• JSON ve AJAX tabanlı uygulamaları korumak için Content Profillerinin kullanılması
• Bot İmzalarının devreye alınması
• Proaktif Bot Defense’ in sevreye alınmasının öğrenilmesi