Setting up F5 Advanced WAF (TRG-BIG-AWF-SU1)

 

Kursüberblick

Sie müssen Ihre Anwendungen schnell vor den heutigen Bedrohungen, z. B. durch automatisierte Agents, Bots und häufig auftretende Schwachstellen, schützen? Sie sind in Sachen Zeit, Ressourcen und Wissen über Ihre Webanwendungen eingeschränkt? Sie benötigen Schutz vor CVEs, möchten sich jedoch nicht allzu viele Gedanken darüber machen?

In diesem eintägigen Kurs identifizieren die Teilnehmer häufig auftretende Sicherheitslücken in Webanwendungen auf Client- und Anwendungsseite und wehren diese ab. Die Teilnehmer verwenden F5 Advanced WAF, um schnell Schutzmaßnahmen in Hinblick auf häufig auftretende Sicherheitslücken auf Layer 7 (OWASPTop10) und Bot-Verteidigungslösungen zu konfigurieren.

Dieser Kurs richtet sich an Benutzer, die schnell eine grundlegende Sicherheitsrichtlinie für Webanwendungen mit minimaler Konfiguration implementieren möchten.

Zielgruppe

Dieser Kurs richtet sich an Sicherheits- und Netzwerkadministratoren, die für den Einsatz der F5 Advanced Web Application Firewall zum Schutz der Webanwendungen vor häufig auftretenden Sicherheitslücken und Denial-of-Service-Angriffen verantwortlich sind.

Voraussetzungen

Für diesen Kurs sind keine spezifischen Kenntnisse der F5-Technologie erforderlich. Für Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung wäre es jedoch sehr hilfreich, die folgenden Kurse vor der Teilnahme an diesem Kurs zu absolvieren:

  • Präsenzkurs zur Verwaltung von BIG-IP

oder

  • F5-zertifizierter BIG-IP-Administrator

Die folgenden kostenlosen, webbasierten Schulungskurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.

  • Erste Schritte mit BIG-IP
  • Erste Schritte mit dem BIG-IP Application Security Manager (ASM)

Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:

  • OSI-Modell-Kapselung
  • Routing und Switching
  • Ethernet und ARP
  • TCP/IP-Konzepte
  • IP-Adressen und Subnetze
  • NAT und private IP-Adressen
  • Standard-Gateway
  • Netzwerk-Firewalls
  • LAN vs. WAN

Kursziele

  • Bereitstellung der Module Application Security Manager und Fraud Protection Service
  • Festlegen einer Web Application Firewall
  • Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Anwendungssicherheit
  • Festlegen von Lern-, Alarm- und Blockierungseinstellungen, wie sie für die Konfiguration von F5 Advanced WAF erforderlich sind
  • Festlegen von Angriffssignaturen mitsamt Erklärung, warum das Staging von Angriffssignaturen wichtig ist
  • Vergleich der Umsetzung positiver und negativer Sicherheitsrichtlinien und Erläuterung der einzelnen Vorteile
  • Manuelle Abstimmung einer Richtlinie durch Prüfung von Lernvorschlägen
  • Durchführen einer Bedrohungskampagne
  • Abwehr von Credential-Stuffing-Angriffen
  • Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite
  • Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Denial-of-Service-Abwehr auf Layer7
  • Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehren

Kursinhalt

  • Unterscheidung zwischen clientseitigen und anwendungsseitigen Web-Schwachstellen
  • Kategorisierung von Angriffstechniken
  • Verwenden der geführten Konfiguration, um eine Sicherheitsrichtlinie für Webanwendungen zu implementieren
  • Definition der wichtigsten Teile einer Webanwendungs-Sicherheitsrichtlinie
  • Erklärung der Optionen zur Protokollierung von Anfragen
  • Identifizieren von HTTP-Headern und -Methoden
  • Festlegen von Angriffssignaturen, des Stagings von Angriffssignaturen und entsprechenden Verletzungen
  • Überblick über die OWASP Top 10
  • Prüfen von Lernvorschlägen und grundlegenden Richtlinienabstimmungen
  • Durchführen einer Bedrohungskampagne
  • Abwehr von Credential-Stuffing
  • Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite
  • Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehren

Preise & Trainingsmethoden

Online Training

Dauer
1 Tag

Preis
  • US$ 1.100,–
Classroom Training

Dauer
1 Tag

Preis
  • Österreich: US$ 1.100,–
  • Deutschland: US$ 1.100,–
  • Schweiz: US$ 1.100,–

Derzeit gibt es keine Trainingstermine für diesen Kurs.