Cursos Oficiais
F5
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
F5 Configuring BIG-IP (AFM): Advanced Firewall Manager
Este curso usa palestras e exercícios práticos para dar aos participantes experiência em tempo real na instalação e configuração do sistema BIG-IP Advanced Firewall Manager (AFM).
Cursos Oficiais
Saiba mais sobre o treinamento
Sobre
Pré-requisito
Público-alvo
Conteúdos
Sobre
Os alunos são apresentados à interface de usuário do AFM, percorrendo várias opções que demonstram como o AFM é configurado para construir um firewall de rede e para detectar e proteger contra ataques DoS (Denial of Service). Outras funcionalidades do Firewall e recursos DoS adicionais para tráfego DNS e SIP são discutidos.
Objetivos:
- Configurar e gerenciar um sistema AFM;
- Configurar AFM Network Firewall em um modelo de segurança positivo ou negativo;
- Configurar o firewall de rede para permitir ou negar o tráfego de rede usando regras baseadas em protocolo, origem, destino, geografia e outros tipos de predicado;
- Pré-construir regras de firewall usando listas e componentes de programação;
- Aplicar as regras de firewall imediatamente ou testá-las usando a preparação de políticas;
- Usar os recursos Packet Tester e Flow Inspector para verificar as conexões de rede em relação às configurações de segurança para firewall de rede, inteligência de IP e recursos DoS;
- Configurar vários recursos de inteligência de IP para identificar, registrar, permitir ou negar acesso por endereço IP;
- Configurar o recurso de detecção e mitigação DoS do dispositivo para proteger o dispositivo BIG-IP e todos os aplicativos de vários tipos de vetores de ataque;
- Configurar a detecção e mitigação DoS em um perfil básico para proteger aplicativos específicos contra ataques;
- Usar Assinaturas Dinâmicas DoS para proteger automaticamente o sistema de ataques DoS com base no tráfego de longo prazo e padrões de carregamento de recursos;
- Configurar e usar os recursos de registro local e remoto AFM;
- Configurar e monitorar o status do AFM com vários recursos de relatório;
- Exportar relatórios do sistema AFM para o seu sistema de monitoramento externo diretamente ou via correio programado;
- Permitir que o tráfego escolhido ignore as verificações DoS usando listas de permissões;
- Isole os clientes potencialmente ruins dos bons usando o recurso Sweep Flood;
- Isolar e redirecionar o tráfego de rede potencialmente ruim para inspeção adicional usando a funcionalidade IP Intelligence Shun;
- Restringir e relatar certos tipos de solicitações de DNS usando o firewall de DNS;
- Configurar, mitigar e relatar ataques DoS baseados em DNS com a facilidade DoS DNS;
- Configurar, mitigar e relatar ataques DoS baseados em SIP com a facilidade DoS SIP;
- Configurar, bloquear e relatar o uso indevido de serviços e portas do sistema usando o recurso Uso indevido de porta;
- Construir e configurar regras de firewall de rede usando BIG-IP iRules;
- Ser capaz de monitorar e solucionar problemas iniciais de várias funcionalidades do AFM.
CARGA HORÁRIA: 2 dias
Pré-requisito
Os alunos devem preencher um dos seguintes pré-requisitos F5 antes de participar deste curso:
Os seguintes cursos gratuitos baseados na web, embora opcionais, serão muito úteis para qualquer aluno com experiência limitada em administração e configuração do BIG-IP.
- Introdução ao treinamento baseado na web do BIG-IP;
- Introdução ao treinamento baseado na web do BIG-IP Local Traffic Manager (LTM);
- Introdução ao treinamento baseado na web do BIG-IP Advanced Firewall Manager (AFM).
O seguinte conhecimento e experiência geral em tecnologia de rede são recomendados antes de participar de qualquer curso ministrado por instrutor F5 Global Training Services:
- Encapsulamento de modelo OSI;
- Roteamento e comutação;
- Ethernet e ARP;
- Conceitos de TCP / IP;
- Endereçamento IP e sub-redes;
- NAT e endereçamento IP privado;
- Gateway padrão;
- Firewalls de rede;
- LAN vs. WAN.
O seguinte conhecimento e experiência específicos do curso são sugeridos antes de participar deste curso:
- Protocolos HTTP e DNS.
Público-alvo
Este curso é direcionado a administradores de sistema e rede responsáveis pela configuração e administração contínua de um sistema BIG-IP Advanced Firewall Manager (AFM).
Conteúdos
- Configuração e gestão do sistema BIG-IP AFM;
- Conceitos do AFM Network Firewall;
- Opções e modos de firewall de rede;
- Regras, políticas, listas de endereços / portas, listas de regras e programações de firewall de rede;
- Recursos de inteligência de IP de listas brancas e negras dinâmicas, banco de dados de reputação de IP e inibição de IP dinâmico;
- Detecção e mitigação de ataques DoS;
- Registro de eventos de regras de firewall e ataques DoS;
- Relatórios e recursos de notificação;
- Whitelists DoS;
- Varredura / inundação DoS;
- Firewall DNS e DoS DNS;
- SIP DoS;
- Port Misuse;
- Firewall de rede iRules;
- Vários comandos de solução de problemas de componentes AFM.