Azerbaycan F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall Eğitimi

F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall Eğitim Ön Koşulları

Bu eğitim için F5 teknolojisine özgü ön koşullar yoktur. Ancak, katılmadan önce aşağıdakileri tamamlamak, sınırlı BIG-IP yönetimi ve yapılandırma deneyimi olan katılımcılar için çok yararlı olacaktır:

• BIG-IP eğitmen liderliğindeki eğitimini yönetmek

veya

• F5 Sertifikalı BIG-IP Yöneticisi

Aşağıdaki ücretsiz web tabanlı eğitimler, isteğe bağlı olsa da, sınırlı BIG-IP yönetimi ve yapılandırma deneyimi olan tüm katılımcılar için çok yararlı olacaktır.

Bu eğitimler F5 Üniversitesi'nde mevcuttur (https://university.f5.com)

• BIG-IP web tabanlı eğitime başlarken
• BIG-IP Uygulama Güvenlik Yöneticisi (ASM) web tabanlı eğitime başlarken

Herhangi bir F5 Global Eğitim Hizmetleri eğitmen liderliğindeki eğitimine katılmadan önce aşağıdaki genel ağ teknolojisi bilgisi ve deneyimi önerilir:

• OSI model kapsülleme
• Yönlendirme ve anahtarlama
• Ethernet ve ARP
• TCP/IP kavramları
• IP adresleme ve alt ağ oluşturma
• NAT ve özel IP adresleme
• Varsayılan ağ geçidi
• Ağ güvenlik duvarları
• LAN ve WAN karşılaştırması

"F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall" Eğitiminde Neler Öğreneceksiniz?

• F5 Gelişmiş Web Uygulama Güvenlik Duvarı için kaynak sağlama
• BIG-IP Yerel Trafik Yöneticisi (LTM) ile trafik işleme
• Web uygulaması kavramları
• OWASP İlk 10'u ve diğer güvenlik açıklarını azaltma
• Güvenlik politikası dağıtımı
• Güvenlik politikası ayarlama
• Saldırı İmzalarını ve Tehdit Kampanyalarını dağıtma
• Olumlu güvenlik oluşturma
• Çerezleri ve diğer başlıkları güvence altına alma
• Raporlama ve günlük kaydı
• Gelişmiş parametre işleme
• Otomatik Politika Oluşturucuyu kullanma
• Web güvenlik açığı tarayıcılarıyla entegrasyon
• Akış kontrolü için oturum açma zorunluluğu
• Kaba kuvvet ve kimlik bilgisi doldurma azaltma
• İstemci keşfi için oturum izleme
• Üst ve Alt politikaları kullanma
• 7. Katman DoS koruması - Saniye Başına İşlem tabanlı DoS koruması - 7. Katman Davranışsal DoS Koruması
• Gelişmiş Bot Savunmasını yapılandırma - Web Kazıma ve diğer Mikro Hizmet Koruması - Bot İmzalarıyla çalışma
• Belge Nesne Modelinin istemci tarafını güvence altına almak için DataSafe kullanma

Bölüm 1: BIG-IP Sistemini Kurma

• BIG-IP Sistemini Tanıtma
• BIG-IP Sistemini Başlangıçta Kurma
• BIG-IP Sistem Yapılandırmasını Arşivleme
• F5 Destek Kaynaklarından ve Araçlarından Yararlanma

Bölüm 2: BIG-IP ile Trafik İşleme

• BIG-IP Trafik İşleme Nesnelerini Tanımlama
• Profilleri Anlama
• Yerel Trafik Politikalarına Genel Bakış
• HTTP İstek Akışını Görselleştirme

Bölüm 3: Web Uygulaması Kavramları

• Web Uygulaması İstek İşlemeye Genel Bakış
• Web Uygulaması Güvenlik Duvarı: 7. Katman Koruma
• 7. Katman Güvenlik Kontrolleri
• Web İletişim Öğelerine Genel Bakış
• HTTP İstek Yapısına Genel Bakış
• HTTP Yanıtlarını İnceleme
• F5 Advanced WAF'ın Dosya Türlerini, URL'leri ve Parametreleri Nasıl Ayrıştırdığı
• Fiddler HTTP Proxy'sini Kullanma

Bölüm 4: Web Uygulaması Güvenlik Açıkları

• Saldırıların Sınıflandırılması: Tehdit Manzarası
• Yaygın Web Uygulamalarına Karşı Saldırılar

Bölüm 5: Güvenlik Politikası Dağıtımı

• Öğrenmeyi Tanımlama
• Olumlu ve Olumsuz Güvenlik Modellerini Karşılaştırma
• Dağıtım İş Akışı
• Sanal Sunucuya Politika Atama
• Dağıtım İş Akışı: Gelişmiş Ayarları Kullanma
• Sunucu Teknolojilerini Yapılandırma
• Saldırı İmzalarını Tanımlama
• İstekleri Görüntüleme
• Hızlı Dağıtım Tarafından Sunulan Güvenlik Kontrolleri
• Saldırı İmzalarını Tanımlama

Bölüm 6: Politika Ayarlama ve İhlaller

• Dağıtım Sonrası Trafik İşleme
• İhlallerin Nasıl Kategorilendirildiği
• İhlal Derecelendirmesi: Bir Tehdit Ölçeği
• Aşama ve Uygulamayı Tanımlama
• Uygulama Modunu Tanımlama
• Uygulama Hazırlık Süresini Tanımlama
• Öğrenme Tanımını İnceleme
• Öğrenme Önerilerini Tanımlama
• Otomatik veya Manuel Öğrenmeyi Seçme
• Öğrenme, Alarm ve Engelleme Ayarlarını Tanımlama
• Uygulama Hazırlığı Özetini Yorumlama
• Bloklama Yanıt Sayfasını Yapılandırma

Bölüm 7: Saldırı İmzaları ve Tehdit Kampanyalar

• Saldırı İmzalarını Tanımlama
• Saldırı İmzası Temelleri
• Kullanıcı Tarafından Tanımlanan Saldırı İmzaları Oluşturma
• Basit ve Gelişmiş Düzenleme Modlarını Tanımlama
• Saldırı İmza Setlerini Tanımlama
• Saldırı İmza Havuzlarını Tanımlama
• Saldırı İmzalarını ve Aşamalarını Anlama
• Saldırı İmzalarını Güncelleme
• Tehdit Kampanyalarını Tanımlama
• Tehdit Kampanyalarını Dağıtma

Bölüm 8: Pozitif Güvenlik Politikası Oluşturma

• Güvenlik Politikası Bileşenlerini Tanımlama ve Öğrenme
• Joker Tanımlama
• Varlık Yaşam Döngüsünü Tanımlama
• Öğrenme Şemasını Seçme
• Nasıl Öğrenilir: Asla (Yalnızca Joker)
• Nasıl Öğrenilir: Her Zaman
• Nasıl Öğrenilir: Seçici
• Uygulama Hazırlık Süresini İnceleme: Varlıklar
• Öğrenme Önerilerini ve Aşama Durumunu Görüntüleme
• Öğrenme Puanını Tanımlama
• Güvenilir ve Güvenilmeyen IP Adreslerini Tanımlama
• Nasıl Öğrenilir: Kompakt

Bölüm 9: Çerezleri ve Diğer Başlıkları Güvence Altına Alma

• F5 Gelişmiş WAF Çerezlerinin Amacı
• İzin Verilen ve Uygulanan Çerezleri Tanımlama
• HTTP başlıklarını güvence altına alma

Bölüm 10: Görsel Raporlama ve Günlük Kaydı

• Uygulama Güvenlik Özeti Verilerini Görüntüleme
• Raporlama: Kendi Görünümünüzü Oluşturma
• Raporlama: Filtrelere dayalı grafik
• Kaba Kuvvet ve Web Kazıma İstatistikleri
• Kaynak Raporlarını Görüntüleme
• PCI Uyumluluğu: PCI-DSS 3.0
• İstekleri Analiz Etme
• Yerel Günlük Tutma Tesisleri ve Hedefleri
• Yapılandırma Yardımcı Programında Günlükleri Görüntüleme
• Günlük Tutma Profilini Tanımlama
• Yanıt Günlüğünü Yapılandırma

Bölüm 11: Lab Projesi 1

Bölüm 12: Gelişmiş Parametre İşleme

• Parametre Türlerini Tanımlama
• Statik Parametreleri Tanımlama
• Dinamik Parametreleri Tanımlama
• Parametre Düzeylerini Tanımlama
• Diğer Parametre Hususları

Bölüm 13: Otomatik Politika Oluşturma

• Otomatik Politika Oluşturmaya Genel Bakış
• Öğrenmeyi Otomatikleştiren Şablonları Tanımlama
• Politika Gevşetmeyi Tanımlama
• Politika Sıkılaştırmayı Tanımlama
• Öğrenme Hızını Tanımlama: Trafik Örnekleme
• İzleme Sitesi Değişikliklerini Tanımlama

Bölüm 14: Web Uygulaması Güvenlik Açığı Tarayıcısı Entegrasyonu

• Tarayıcı Çıktısını Entegre Etme
• Güvenlik Açıklarını İçe Aktarma
• Güvenlik Açıklarını Çözme
• Genel XML Tarayıcısı XSD dosyasını kullanma

Bölüm 15: Katmanlı Politikaları Dağıtma

• Üst Politika Tanımlama
• Kalıtımı Tanımlama
• Üst Politika Dağıtım Kullanım Örnekleri

Bölüm 16: Oturum Açma Uygulaması ve Kaba Kuvvet Azaltma

• Akış Kontrolü için Oturum Açma Sayfalarını Tanımlama
• Oturum Açma Sayfalarının Otomatik Algılanmasını Yapılandırma
• Kaba Kuvvet Saldırılarını Tanımlama
• Kaba Kuvvet Koruması Yapılandırması
• Kaynak Tabanlı Kaba Kuvvet Azaltmaları
• Kimlik Bilgilerini Tanımlama Doldurma
• Kimlik Bilgisi Doldurma İşlemini Azaltma

Bölüm 17: Oturum İzleme ile Keşif

• Oturum İzlemeyi Tanımlama
• İhlal Algılama Üzerine Eylemleri Yapılandırma

Bölüm 18: Katman 7 DoS Azaltma

• Hizmet Reddi Saldırılarını Tanımlama
• DoS Koruma Profilini Tanımlama
• TPS Tabanlı DoS Korumasına Genel Bakış
• DoS Kayıt Profili Oluşturma
• TPS Azaltma İşlemlerini Uygulama
• Davranışsal ve Stres Tabanlı Algılamayı Tanımlama

Bölüm 19: Gelişmiş Bot Savunması

• Bot Savunma Profili ile İstemcileri Sınıflandırma
• Bot İmzalarını Tanımlama
• F5 Parmak İzi Tanımlama
• Bot Savunma Profili Şablonlarını Tanımlama
• Mikrohizmet korumasını tanımlama

Bölüm 20: DataSafe Kullanarak Form Şifreleme

• Uygulama Teslimatının Hedefleme Öğeleri
• Belge Nesne Modelini Kullanma
• DataSafe Kullanarak Uygulamaları Koruma
• URL Sınıflandırması İçin İşlem Sırası

Bölüm 21: İnceleme ve Final Laboratuvarları

• Final Laboratuvar Projesi (Seçenek 1) – Üretim Senaryosu
• Final Laboratuvar Projesi (Seçenek 2) – Katman 7 Yerel Trafik Politikalarıyla Trafiği Yönetme