Wir beraten Sie gerne!
+43 1 6000 880-0     Kontakt

Configuring BIG-IP AFM: Advanced Firewall Manager (TRG-BIG-AFM-CFG)

 

Kursüberblick

Dieser Kurs kombiniert Vorträge und praktische Übungen, um den Teilnehmern in Echtzeit Erfahrungen beim Einrichten und Konfigurieren des BIG-IP Advanced Firewall Manager (AFM)-Systems zu vermitteln. Die Teilnehmer werden in die AFM-Benutzeroberfläche eingeführt und durch verschiedene Optionen geführt, die zeigen, wie AFM konfiguriert wird, um eine Netzwerk-Firewall aufzubauen und Denial-of-Service (DoS)-Angriffe zu erkennen sowie abzuwehren. Die Berichts- und Protokollierungsmöglichkeiten werden ebenfalls erläutert und in den Kurslaboren genutzt. Außerdem werden weitere Firewall-Funktionen und zusätzliche DoS-Einrichtungen für DNS- und SIP-Datenverkehr besprochen.

Zielgruppe

Dieser Kurs richtet sich an System- und Netzwerkadministratoren, die für die Konfiguration und laufende Verwaltung eines BIG-IP Advanced Firewall Manager (AFM)-Systems verantwortlich sind.

Voraussetzungen

Die Teilnehmer müssen vor diesem Kurs einen der folgenden F5-Kurse absolvieren:

  • Präsenzkurs zur Verwaltung von BIG-IP

oder

  • F5-zertifizierter BIG-IP-Administrator

Die folgenden kostenlosen, webbasierten Kurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.

  • Webbasierte Schulung zum Thema Erste Schritte mit BIG-IP
  • Webbasierte Schulung zum Thema Erste Schritte mit dem BIG-IP Local Traffic Manager (LTM)
  • Webbasierte Schulung zum Thema Erste Schritte mit dem BIG-IP Advanced Firewall Manager (AFM)

Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:

  • OSI-Modell-Kapselung
  • Routing und Switching
  • Ethernet und ARP
  • TCP/IP-Konzepte
  • IP-Adressen und Subnetze
  • NAT und private IP-Adressen
  • Standard-Gateway
  • Netzwerk-Firewalls
  • LAN vs. WAN

Die folgenden kursspezifischen Kenntnisse und Erfahrungen werden vor der Teilnahme an diesem Kurs empfohlen:

  • HTTP- und DNS-Protokolle

Kursziele

  • Konfiguration und Verwaltung eines AFM-Systems
  • Konfiguration der AFM-Netzwerk-Firewall in einem positiven oder negativen Sicherheitsmodell
  • Konfiguration der Netzwerk-Firewall, sodass Datenverkehr des Netzwerks anhand von Regeln auf der Basis von Protokoll, Quelle, Ziel, Standort und anderen Eigenschaften zugelassen oder blockiert wird
  • Vorfertigung von Firewall-Regeln mithilfe von Listen und Zeitplänen
  • Sofortige Umsetzung von Firewall-Regeln oder Tests mithilfe des Richtlinien-Stagings
  • Verwenden der Funktionen Packet Tester und Flow Inspector, um Netzwerkverbindungen anhand Ihrer Sicherheitskonfigurationen auf Netzwerk-Firewall-, IP-Informations- und DoS-Funktionen zu überprüfen
  • Konfiguration verschiedener IP-Informationsfunktionen, um den Zugriff nach IP-Adresse zu identifizieren, aufzuzeichnen, zu erlauben oder zu blockieren
  • Konfiguration der Geräte-DoS-Erkennungs- und Abwehrfunktion, um das BIG-IP-Gerät sowie alle Anwendungen vor verschiedenen Arten von Angriffsvektoren zu schützen
  • Konfiguration der DoS-Erkennung und -Abwehr auf einer profilweisen Basis, um entsprechende Anwendungen vor Angriffen zu schützen
  • Verwenden von dynamischen DoS-Signaturen zum automatischen Schutz des Systems vor DoS-Angriffen auf der Grundlage langfristiger Verkehrs- und Ressourcenauslastungsmuster
  • Konfiguration und Verwendung der lokalen und Remote-AFM-Protokollierungsmöglichkeiten
  • Konfiguration und Überwachung des AFM-Status mit verschiedenen Berichtsmöglichkeiten
  • Direkter Export der AFM-Systemberichte an Ihr externes Überwachungssystem oder über planmäßige Nachrichten
  • Whitelisting, damit ausgewählter Datenverkehr die DoS-Prüfungen umgehen kann
  • Isolation potenziell bösartiger Clients von legitimen Clients mithilfe der Funktion Sweep Flood
  • Isolation und Umleitung von potenziell bösartigem Datenverkehr im Netzwerk zur weiteren Untersuchung mithilfe der Funktion IP Intelligence Shun
  • Einschränkung und Meldung bestimmter Arten von DNS-Anfragen mithilfe der DNS-Firewall
  • Konfiguration, Abwehr und Meldung DNS-basierter DoS-Angriffe mithilfe der DNS-DoS-Funktion
  • Konfiguration, Abwehr und Meldung SIP-basierter DoS-Angriffe mithilfe der SIP-DoS-Funktion
  • Konfiguration, Blockierung und Meldung der Ausnutzung von Systemdiensten und Ports mithilfe der Funktion Port Misuse
  • Erstellen und Konfigurieren von Netzwerk-Firewall-Regeln mit BIG-IP iRules
  • Überwachung und grundlegende Fehlerbehebung verschiedener AFM-Funktionen

Kursinhalt

  • Konfiguration und Verwaltung des BIG-IP AFM-Systems
  • Konzepte der AFM-Netzwerk-Firewall
  • Optionen und Modi der Netzwerk-Firewall
  • Regeln, Richtlinien, Adress-/Portlisten, Regellisten und Zeitpläne der Netzwerk-Firewall
  • IP-Informationsfunktionen mit dynamischem Black- und Whitelisting, IP-Reputation-Datenbank und dynamischem IP-Shunning.
  • Erkennung und Abwehr von DoS-Angriffen
  • Ereignisprotokollierung von Firewall-Regeln und DoS-Angriffen
  • Berichts- und Benachrichtigungsmöglichkeiten
  • DoS-Whitelisting
  • DoS-Sweep/-Flood
  • DNS-Firewall und DNS-DoS
  • SIP-DoS
  • Ausnutzung von Ports
  • iRules für die Netzwerk-Firewall
  • Verschiedene Fehlerbehebungsbefehle für AFM-Komponenten
Online Training

Dauer 2 Tage

Preis (exkl. MwSt.)
  • 1.800,– €
Classroom Training

Dauer 2 Tage

Preis (exkl. MwSt.)
  • Österreich: US$ 1.995,–
  • Deutschland: US$ 1.995,–
  • Schweiz: US$ 1.995,–

Kurstermine

Spanisch
7 Stunden Differenz
Online Training Zeitzone: Central Standard Time (CST)
Online Training Zeitzone: Central Daylight Time (CDT)
Online Training Zeitzone: Central Daylight Time (CDT)
Instructor-led Online Training:   Dies ist ein Instructor-led Online Training, das über WebEx in einer VoIP Umgebung durchgeführt wird. Sollten Sie Fragen zu einem unserer Online-Kurse haben, können Sie uns jederzeit unter +43 1 6000 880-0 oder per E-Mail an info@itls.at kontaktieren.
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen. Bis zum 30.06. bieten wir unsere Kurse zusätzlich als Online Trainings an.
Österreich

Zur Zeit sind keine Termine verfügbar.  Termin anfragen

Italien
Agrate Brianza Dies ist ein FLEX-Kurs in Italienisch.
Zeitzone: Mitteleuropäische Sommerzeit (MESZ)
Agrate Brianza
Agrate Brianza
Dies ist ein FLEX-Kurs. Alle FLEX-Kurse sind auch Instructor-Led Online Trainings (ILO). Sie können an einem FLEX-Training sowohl bei uns vor Ort im Klassenraum als auch über das Internet (ILO) von Ihrem Arbeitsplatz oder von zu Hause aus teilnehmen. Bis zum 30.06. bieten wir unsere Kurse zusätzlich als Online Trainings an.