Configuring BIG-IP AFM: Advanced Firewall Manager (TRG-BIG-AFM-CFG)

 

Kursüberblick

Dieser Kurs kombiniert Vorträge und praktische Übungen, um den Teilnehmern in Echtzeit Erfahrungen beim Einrichten und Konfigurieren des BIG-IP Advanced Firewall Manager (AFM)-Systems zu vermitteln. Die Teilnehmer werden in die AFM-Benutzeroberfläche eingeführt und durch verschiedene Optionen geführt, die zeigen, wie AFM konfiguriert wird, um eine Netzwerk-Firewall aufzubauen und Denial-of-Service (DoS)-Angriffe zu erkennen sowie abzuwehren. Die Berichts- und Protokollierungsmöglichkeiten werden ebenfalls erläutert und in den Kurslaboren genutzt. Außerdem werden weitere Firewall-Funktionen und zusätzliche DoS-Einrichtungen für DNS- und SIP-Datenverkehr besprochen.

Zielgruppe

Dieser Kurs richtet sich an System- und Netzwerkadministratoren, die für die Konfiguration und laufende Verwaltung eines BIG-IP Advanced Firewall Manager (AFM)-Systems verantwortlich sind.

Voraussetzungen

Die Teilnehmer müssen vor diesem Kurs einen der folgenden F5-Kurse absolvieren:

  • Präsenzkurs zur Verwaltung von BIG-IP

oder

  • F5-zertifizierter BIG-IP-Administrator

Die folgenden kostenlosen, webbasierten Kurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.

  • Webbasierte Schulung zum Thema Erste Schritte mit BIG-IP
  • Webbasierte Schulung zum Thema Erste Schritte mit dem BIG-IP Local Traffic Manager (LTM)
  • Webbasierte Schulung zum Thema Erste Schritte mit dem BIG-IP Advanced Firewall Manager (AFM)

Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:

  • OSI-Modell-Kapselung
  • Routing und Switching
  • Ethernet und ARP
  • TCP/IP-Konzepte
  • IP-Adressen und Subnetze
  • NAT und private IP-Adressen
  • Standard-Gateway
  • Netzwerk-Firewalls
  • LAN vs. WAN

Die folgenden kursspezifischen Kenntnisse und Erfahrungen werden vor der Teilnahme an diesem Kurs empfohlen:

  • HTTP- und DNS-Protokolle

Kursziele

  • Konfiguration und Verwaltung eines AFM-Systems
  • Konfiguration der AFM-Netzwerk-Firewall in einem positiven oder negativen Sicherheitsmodell
  • Konfiguration der Netzwerk-Firewall, sodass Datenverkehr des Netzwerks anhand von Regeln auf der Basis von Protokoll, Quelle, Ziel, Standort und anderen Eigenschaften zugelassen oder blockiert wird
  • Vorfertigung von Firewall-Regeln mithilfe von Listen und Zeitplänen
  • Sofortige Umsetzung von Firewall-Regeln oder Tests mithilfe des Richtlinien-Stagings
  • Verwenden der Funktionen Packet Tester und Flow Inspector, um Netzwerkverbindungen anhand Ihrer Sicherheitskonfigurationen auf Netzwerk-Firewall-, IP-Informations- und DoS-Funktionen zu überprüfen
  • Konfiguration verschiedener IP-Informationsfunktionen, um den Zugriff nach IP-Adresse zu identifizieren, aufzuzeichnen, zu erlauben oder zu blockieren
  • Konfiguration der Geräte-DoS-Erkennungs- und Abwehrfunktion, um das BIG-IP-Gerät sowie alle Anwendungen vor verschiedenen Arten von Angriffsvektoren zu schützen
  • Konfiguration der DoS-Erkennung und -Abwehr auf einer profilweisen Basis, um entsprechende Anwendungen vor Angriffen zu schützen
  • Verwenden von dynamischen DoS-Signaturen zum automatischen Schutz des Systems vor DoS-Angriffen auf der Grundlage langfristiger Verkehrs- und Ressourcenauslastungsmuster
  • Konfiguration und Verwendung der lokalen und Remote-AFM-Protokollierungsmöglichkeiten
  • Konfiguration und Überwachung des AFM-Status mit verschiedenen Berichtsmöglichkeiten
  • Direkter Export der AFM-Systemberichte an Ihr externes Überwachungssystem oder über planmäßige Nachrichten
  • Whitelisting, damit ausgewählter Datenverkehr die DoS-Prüfungen umgehen kann
  • Isolation potenziell bösartiger Clients von legitimen Clients mithilfe der Funktion Sweep Flood
  • Isolation und Umleitung von potenziell bösartigem Datenverkehr im Netzwerk zur weiteren Untersuchung mithilfe der Funktion IP Intelligence Shun
  • Einschränkung und Meldung bestimmter Arten von DNS-Anfragen mithilfe der DNS-Firewall
  • Konfiguration, Abwehr und Meldung DNS-basierter DoS-Angriffe mithilfe der DNS-DoS-Funktion
  • Konfiguration, Abwehr und Meldung SIP-basierter DoS-Angriffe mithilfe der SIP-DoS-Funktion
  • Konfiguration, Blockierung und Meldung der Ausnutzung von Systemdiensten und Ports mithilfe der Funktion Port Misuse
  • Erstellen und Konfigurieren von Netzwerk-Firewall-Regeln mit BIG-IP iRules
  • Überwachung und grundlegende Fehlerbehebung verschiedener AFM-Funktionen

Kursinhalt

  • Konfiguration und Verwaltung des BIG-IP AFM-Systems
  • Konzepte der AFM-Netzwerk-Firewall
  • Optionen und Modi der Netzwerk-Firewall
  • Regeln, Richtlinien, Adress-/Portlisten, Regellisten und Zeitpläne der Netzwerk-Firewall
  • IP-Informationsfunktionen mit dynamischem Black- und Whitelisting, IP-Reputation-Datenbank und dynamischem IP-Shunning.
  • Erkennung und Abwehr von DoS-Angriffen
  • Ereignisprotokollierung von Firewall-Regeln und DoS-Angriffen
  • Berichts- und Benachrichtigungsmöglichkeiten
  • DoS-Whitelisting
  • DoS-Sweep/-Flood
  • DNS-Firewall und DNS-DoS
  • SIP-DoS
  • Ausnutzung von Ports
  • iRules für die Netzwerk-Firewall
  • Verschiedene Fehlerbehebungsbefehle für AFM-Komponenten

Preise & Trainingsmethoden

Online Training

Dauer
2 Tage

Preis
  • US$ 2.200,–
Classroom Training

Dauer
2 Tage

Preis
  • Österreich: US$ 2.200,–
  • Deutschland: US$ 2.200,–
  • Schweiz: US$ 2.200,–

Kurstermine

Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Englisch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training
Klassenraum-Option: Diegem, Belgien
Zeitzone: Mitteleuropäische Sommerzeit (MESZ) Garantietermin!
Online Training
Klassenraum-Option: Houten, Niederlande
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Garantietermin:   Kursdurchführung unabhängig von der Teilnehmerzahl garantiert. Ausgenommen sind unvorhersehbare Ereignisse (z.B. Unfall, Krankheit der Trainer), die eine Kursdurchführung unmöglich machen.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Europa

Belgien

Diegem Garantietermin!

Italien

Agrate Brianza
Agrate Brianza

Niederlande

Houten