F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall Eğitimi

Bu 4 günlük "F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall" eğitiminde, katılımcılara web uygulamalarını HTTP tabanlı saldırılardan korumak için F5 Gelişmiş Web Uygulama Güvenlik Duvarı'nı nasıl dağıtacakları, ayarlayacakları ve çalıştıracakları konusunda işlevsel bir anlayış sağlanır.

Eğitim, web kazıma, Katman 7 Hizmet Reddi, kaba kuvvet, botlar, kod enjeksiyonu ve sıfır gün istismarları gibi birden fazla saldırı vektöründen gelen tehditleri tespit etmek ve azaltmak için farklı F5 Gelişmiş Web Uygulama Güvenlik Duvarı araçları hakkında eğitim, uygulamalı laboratuvarlar ve tartışma içerir.

F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall Eğitim Ön Koşulları

Bu eğitim için F5 teknolojisine özgü ön koşullar yoktur. Ancak, katılmadan önce aşağıdakileri tamamlamak, sınırlı BIG-IP yönetimi ve yapılandırma deneyimi olan katılımcılar için çok yararlı olacaktır:

• BIG-IP eğitmen liderliğindeki eğitimini yönetmek

veya

• F5 Sertifikalı BIG-IP Yöneticisi

Aşağıdaki ücretsiz web tabanlı eğitimler, isteğe bağlı olsa da, sınırlı BIG-IP yönetimi ve yapılandırma deneyimi olan tüm katılımcılar için çok yararlı olacaktır.

Bu eğitimler F5 Üniversitesi'nde mevcuttur (https://university.f5.com)

• BIG-IP web tabanlı eğitime başlarken
• BIG-IP Uygulama Güvenlik Yöneticisi (ASM) web tabanlı eğitime başlarken

Herhangi bir F5 Global Eğitim Hizmetleri eğitmen liderliğindeki eğitimine katılmadan önce aşağıdaki genel ağ teknolojisi bilgisi ve deneyimi önerilir:

• OSI model kapsülleme
• Yönlendirme ve anahtarlama
• Ethernet ve ARP
• TCP/IP kavramları
• IP adresleme ve alt ağ oluşturma
• NAT ve özel IP adresleme
• Varsayılan ağ geçidi
• Ağ güvenlik duvarları
• LAN ve WAN karşılaştırması

"F5 Networks Configuring BIG-IP Advanced WAF: Web Application Firewall" Eğitiminde Neler Öğreneceksiniz?

• F5 Gelişmiş Web Uygulama Güvenlik Duvarı için kaynak sağlama
• BIG-IP Yerel Trafik Yöneticisi (LTM) ile trafik işleme
• Web uygulaması kavramları
• OWASP İlk 10'u ve diğer güvenlik açıklarını azaltma
• Güvenlik politikası dağıtımı
• Güvenlik politikası ayarlama
• Saldırı İmzalarını ve Tehdit Kampanyalarını dağıtma
• Olumlu güvenlik oluşturma
• Çerezleri ve diğer başlıkları güvence altına alma
• Raporlama ve günlük kaydı
• Gelişmiş parametre işleme
• Otomatik Politika Oluşturucuyu kullanma
• Web güvenlik açığı tarayıcılarıyla entegrasyon
• Akış kontrolü için oturum açma zorunluluğu
• Kaba kuvvet ve kimlik bilgisi doldurma azaltma
• İstemci keşfi için oturum izleme
• Üst ve Alt politikaları kullanma
• 7. Katman DoS koruması - Saniye Başına İşlem tabanlı DoS koruması - 7. Katman Davranışsal DoS Koruması
• Gelişmiş Bot Savunmasını yapılandırma - Web Kazıma ve diğer Mikro Hizmet Koruması - Bot İmzalarıyla çalışma
• Belge Nesne Modelinin istemci tarafını güvence altına almak için DataSafe kullanma

Bölüm 1: BIG-IP Sistemini Kurma

• BIG-IP Sistemini Tanıtma
• BIG-IP Sistemini Başlangıçta Kurma
• BIG-IP Sistem Yapılandırmasını Arşivleme
• F5 Destek Kaynaklarından ve Araçlarından Yararlanma

Bölüm 2: BIG-IP ile Trafik İşleme

• BIG-IP Trafik İşleme Nesnelerini Tanımlama
• Profilleri Anlama
• Yerel Trafik Politikalarına Genel Bakış
• HTTP İstek Akışını Görselleştirme

Bölüm 3: Web Uygulaması Kavramları

• Web Uygulaması İstek İşlemeye Genel Bakış
• Web Uygulaması Güvenlik Duvarı: 7. Katman Koruma
• 7. Katman Güvenlik Kontrolleri
• Web İletişim Öğelerine Genel Bakış
• HTTP İstek Yapısına Genel Bakış
• HTTP Yanıtlarını İnceleme
• F5 Advanced WAF'ın Dosya Türlerini, URL'leri ve Parametreleri Nasıl Ayrıştırdığı
• Fiddler HTTP Proxy'sini Kullanma

Bölüm 4: Web Uygulaması Güvenlik Açıkları

• Saldırıların Sınıflandırılması: Tehdit Manzarası
• Yaygın Web Uygulamalarına Karşı Saldırılar

Bölüm 5: Güvenlik Politikası Dağıtımı

• Öğrenmeyi Tanımlama
• Olumlu ve Olumsuz Güvenlik Modellerini Karşılaştırma
• Dağıtım İş Akışı
• Sanal Sunucuya Politika Atama
• Dağıtım İş Akışı: Gelişmiş Ayarları Kullanma
• Sunucu Teknolojilerini Yapılandırma
• Saldırı İmzalarını Tanımlama
• İstekleri Görüntüleme
• Hızlı Dağıtım Tarafından Sunulan Güvenlik Kontrolleri
• Saldırı İmzalarını Tanımlama

Bölüm 6: Politika Ayarlama ve İhlaller

• Dağıtım Sonrası Trafik İşleme
• İhlallerin Nasıl Kategorilendirildiği
• İhlal Derecelendirmesi: Bir Tehdit Ölçeği
• Aşama ve Uygulamayı Tanımlama
• Uygulama Modunu Tanımlama
• Uygulama Hazırlık Süresini Tanımlama
• Öğrenme Tanımını İnceleme
• Öğrenme Önerilerini Tanımlama
• Otomatik veya Manuel Öğrenmeyi Seçme
• Öğrenme, Alarm ve Engelleme Ayarlarını Tanımlama
• Uygulama Hazırlığı Özetini Yorumlama
• Bloklama Yanıt Sayfasını Yapılandırma

Bölüm 7: Saldırı İmzaları ve Tehdit Kampanyalar

• Saldırı İmzalarını Tanımlama
• Saldırı İmzası Temelleri
• Kullanıcı Tarafından Tanımlanan Saldırı İmzaları Oluşturma
• Basit ve Gelişmiş Düzenleme Modlarını Tanımlama
• Saldırı İmza Setlerini Tanımlama
• Saldırı İmza Havuzlarını Tanımlama
• Saldırı İmzalarını ve Aşamalarını Anlama
• Saldırı İmzalarını Güncelleme
• Tehdit Kampanyalarını Tanımlama
• Tehdit Kampanyalarını Dağıtma

Bölüm 8: Pozitif Güvenlik Politikası Oluşturma

• Güvenlik Politikası Bileşenlerini Tanımlama ve Öğrenme
• Joker Tanımlama
• Varlık Yaşam Döngüsünü Tanımlama
• Öğrenme Şemasını Seçme
• Nasıl Öğrenilir: Asla (Yalnızca Joker)
• Nasıl Öğrenilir: Her Zaman
• Nasıl Öğrenilir: Seçici
• Uygulama Hazırlık Süresini İnceleme: Varlıklar
• Öğrenme Önerilerini ve Aşama Durumunu Görüntüleme
• Öğrenme Puanını Tanımlama
• Güvenilir ve Güvenilmeyen IP Adreslerini Tanımlama
• Nasıl Öğrenilir: Kompakt

Bölüm 9: Çerezleri ve Diğer Başlıkları Güvence Altına Alma

• F5 Gelişmiş WAF Çerezlerinin Amacı
• İzin Verilen ve Uygulanan Çerezleri Tanımlama
• HTTP başlıklarını güvence altına alma

Bölüm 10: Görsel Raporlama ve Günlük Kaydı

• Uygulama Güvenlik Özeti Verilerini Görüntüleme
• Raporlama: Kendi Görünümünüzü Oluşturma
• Raporlama: Filtrelere dayalı grafik
• Kaba Kuvvet ve Web Kazıma İstatistikleri
• Kaynak Raporlarını Görüntüleme
• PCI Uyumluluğu: PCI-DSS 3.0
• İstekleri Analiz Etme
• Yerel Günlük Tutma Tesisleri ve Hedefleri
• Yapılandırma Yardımcı Programında Günlükleri Görüntüleme
• Günlük Tutma Profilini Tanımlama
• Yanıt Günlüğünü Yapılandırma

Bölüm 11: Lab Projesi 1

Bölüm 12: Gelişmiş Parametre İşleme

• Parametre Türlerini Tanımlama
• Statik Parametreleri Tanımlama
• Dinamik Parametreleri Tanımlama
• Parametre Düzeylerini Tanımlama
• Diğer Parametre Hususları

Bölüm 13: Otomatik Politika Oluşturma

• Otomatik Politika Oluşturmaya Genel Bakış
• Öğrenmeyi Otomatikleştiren Şablonları Tanımlama
• Politika Gevşetmeyi Tanımlama
• Politika Sıkılaştırmayı Tanımlama
• Öğrenme Hızını Tanımlama: Trafik Örnekleme
• İzleme Sitesi Değişikliklerini Tanımlama

Bölüm 14: Web Uygulaması Güvenlik Açığı Tarayıcısı Entegrasyonu

• Tarayıcı Çıktısını Entegre Etme
• Güvenlik Açıklarını İçe Aktarma
• Güvenlik Açıklarını Çözme
• Genel XML Tarayıcısı XSD dosyasını kullanma

Bölüm 15: Katmanlı Politikaları Dağıtma

• Üst Politika Tanımlama
• Kalıtımı Tanımlama
• Üst Politika Dağıtım Kullanım Örnekleri

Bölüm 16: Oturum Açma Uygulaması ve Kaba Kuvvet Azaltma

• Akış Kontrolü için Oturum Açma Sayfalarını Tanımlama
• Oturum Açma Sayfalarının Otomatik Algılanmasını Yapılandırma
• Kaba Kuvvet Saldırılarını Tanımlama
• Kaba Kuvvet Koruması Yapılandırması
• Kaynak Tabanlı Kaba Kuvvet Azaltmaları
• Kimlik Bilgilerini Tanımlama Doldurma
• Kimlik Bilgisi Doldurma İşlemini Azaltma

Bölüm 17: Oturum İzleme ile Keşif

• Oturum İzlemeyi Tanımlama
• İhlal Algılama Üzerine Eylemleri Yapılandırma

Bölüm 18: Katman 7 DoS Azaltma

• Hizmet Reddi Saldırılarını Tanımlama
• DoS Koruma Profilini Tanımlama
• TPS Tabanlı DoS Korumasına Genel Bakış
• DoS Kayıt Profili Oluşturma
• TPS Azaltma İşlemlerini Uygulama
• Davranışsal ve Stres Tabanlı Algılamayı Tanımlama

Bölüm 19: Gelişmiş Bot Savunması

• Bot Savunma Profili ile İstemcileri Sınıflandırma
• Bot İmzalarını Tanımlama
• F5 Parmak İzi Tanımlama
• Bot Savunma Profili Şablonlarını Tanımlama
• Mikrohizmet korumasını tanımlama

Bölüm 20: DataSafe Kullanarak Form Şifreleme

• Uygulama Teslimatının Hedefleme Öğeleri
• Belge Nesne Modelini Kullanma
• DataSafe Kullanarak Uygulamaları Koruma
• URL Sınıflandırması İçin İşlem Sırası

Bölüm 21: İnceleme ve Final Laboratuvarları

• Final Laboratuvar Projesi (Seçenek 1) – Üretim Senaryosu
• Final Laboratuvar Projesi (Seçenek 2) – Katman 7 Yerel Trafik Politikalarıyla Trafiği Yönetme