Setting up F5 Advanced WAF

Setting up F5 Advanced WAFTRG-BIG-AWF-SU1F5F5 NetworksF5-TRG-BIG-AWF-SU114.1<ul> <li>Bereitstellung der Module Application Security Manager und Fraud Protection Service</li><li>Festlegen einer Web Application Firewall</li><li>Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Anwendungssicherheit</li><li>Festlegen von Lern-, Alarm- und Blockierungseinstellungen, wie sie für die Konfiguration von F5 Advanced WAF erforderlich sind</li><li>Festlegen von Angriffssignaturen mitsamt Erklärung, warum das Staging von Angriffssignaturen wichtig ist</li><li>Vergleich der Umsetzung positiver und negativer Sicherheitsrichtlinien und Erläuterung der einzelnen Vorteile</li><li>Manuelle Abstimmung einer Richtlinie durch Prüfung von Lernvorschlägen</li><li>Durchführen einer Bedrohungskampagne</li><li>Abwehr von Credential-Stuffing-Angriffen</li><li>Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite</li><li>Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Denial-of-Service-Abwehr auf Layer7</li><li>Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehren</li></ul><p>Für diesen Kurs sind keine spezifischen Kenntnisse der F5-Technologie erforderlich. Für Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung wäre es jedoch sehr hilfreich, die folgenden Kurse vor der Teilnahme an diesem Kurs zu absolvieren:</p> <ul> <li>Präsenzkurs zur Verwaltung von BIG-IP</li></ul><p> oder</p> <ul> <li>F5-zertifizierter BIG-IP-Administrator</li></ul><p>Die folgenden kostenlosen, webbasierten Schulungskurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung.</p> <ul> <li>Erste Schritte mit BIG-IP</li><li>Erste Schritte mit dem BIG-IP Application Security Manager (ASM)</li></ul><p>Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen:</p> <ul> <li>OSI-Modell-Kapselung</li><li>Routing und Switching</li><li>Ethernet und ARP</li><li>TCP/IP-Konzepte</li><li>IP-Adressen und Subnetze</li><li>NAT und private IP-Adressen</li><li>Standard-Gateway</li><li>Netzwerk-Firewalls</li><li>LAN vs. WAN</li></ul><p>Dieser Kurs richtet sich an Sicherheits- und Netzwerkadministratoren, die für den Einsatz der F5 Advanced Web Application Firewall zum Schutz der Webanwendungen vor häufig auftretenden Sicherheitslücken und Denial-of-Service-Angriffen verantwortlich sind.</p><ul> <li>Unterscheidung zwischen clientseitigen und anwendungsseitigen Web-Schwachstellen</li><li>Kategorisierung von Angriffstechniken</li><li>Verwenden der geführten Konfiguration, um eine Sicherheitsrichtlinie für Webanwendungen zu implementieren</li><li>Definition der wichtigsten Teile einer Webanwendungs-Sicherheitsrichtlinie</li><li>Erklärung der Optionen zur Protokollierung von Anfragen</li><li>Identifizieren von HTTP-Headern und -Methoden</li><li>Festlegen von Angriffssignaturen, des Stagings von Angriffssignaturen und entsprechenden Verletzungen</li><li>Überblick über die OWASP Top 10</li><li>Prüfen von Lernvorschlägen und grundlegenden Richtlinienabstimmungen</li><li>Durchführen einer Bedrohungskampagne</li><li>Abwehr von Credential-Stuffing</li><li>Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite</li><li>Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehren</li></ul><h5>Kapitel 1: Einrichtung des BIG-IP-Systems</h5><ul> <li>Einführung in das BIG-IP-System</li><li>Erstmalige Einrichtung des BIG-IP-Systems</li><li>Archivierung der BIG-IP-Systemkonfiguration</li><li>Nutzung der F5-Hilfsressourcen und -Tools</li></ul><h5>Kapitel 2: Übersicht über Bedrohungen und geführte Konfiguration</h5><ul> <li>Die heutige Bedrohungslandschaft</li><li>Unterscheidung zwischen hilfreichen und böswilligen Clients</li><li>Kategorisierung von Angriffstechniken</li><li>Definition der Layer-7-Web Application Firewall</li><li>Definition von Datenverkehrs-Verarbeitungsobjekten</li><li>Einführung von F5 Advanced WAF</li><li>Nutzung der geführten Konfiguration für die Sicherheit von Webanwendungen</li></ul><h5>Kapitel 3: Untersuchung des HTTP-Verkehrs</h5><ul> <li>Untersuchung der Verarbeitung von HTTP-Anfragen für Webanwendungen</li><li>Überblick über anwendungsseitige Schwachstellen</li><li>Definition von Angriffssignaturen</li><li>Definition von Verstössen</li></ul><h5>Kapitel 4: Sicherheit des HTTP-Verkehrs</h5><ul> <li>Definition des Lernens</li><li>Definition des Stagings von Angriffssignaturen</li><li>Definition der Durchsetzung von Angriffssignaturen</li></ul><h5>Kapitel 5: Abwehr von Credential-Stuffing</h5><ul> <li>Definition von Credential-Stuffing-Angriffen</li><li>Workflow zur Abwehr von Credential-Stuffing</li></ul><h5>Kapitel 6: Formularverschlüsselung mit BIG-IP DataSafe</h5><ul> <li>Welche Elemente der Anwendungsbereitstellung werden ins Visier genommen?</li><li>Ausnutzung des Dokument-Objektmodells</li><li>Schutz von Anwendungen mit DataSafe</li><li>Konfiguration eines DataSafe-Profils</li></ul><h5>Kapitel 7: Bereitstellung von Bedrohungskampagnen</h5><ul> <li>Definition von Bedrohungskampagnen</li><li>Live-Update für Bedrohungskampagnen</li></ul><h5>Kapitel 8: Nutzung der Layer-7-Verhaltensanalyse zur Abwehr von DoS-Angriffen</h5><ul> <li>Definition der Abwehr von Denial-of-Service-Angriffen</li><li>Definition des DoS-Schutzprofils</li></ul>- Bereitstellung der Module Application Security Manager und Fraud Protection Service - Festlegen einer Web Application Firewall - Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Anwendungssicherheit - Festlegen von Lern-, Alarm- und Blockierungseinstellungen, wie sie für die Konfiguration von F5 Advanced WAF erforderlich sind - Festlegen von Angriffssignaturen mitsamt Erklärung, warum das Staging von Angriffssignaturen wichtig ist - Vergleich der Umsetzung positiver und negativer Sicherheitsrichtlinien und Erläuterung der einzelnen Vorteile - Manuelle Abstimmung einer Richtlinie durch Prüfung von Lernvorschlägen - Durchführen einer Bedrohungskampagne - Abwehr von Credential-Stuffing-Angriffen - Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite - Bereitstellung von F5 Advanced WAF unter Verwendung der geführten Konfiguration für die Denial-of-Service-Abwehr auf Layer7 - Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehrenFür diesen Kurs sind keine spezifischen Kenntnisse der F5-Technologie erforderlich. Für Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung wäre es jedoch sehr hilfreich, die folgenden Kurse vor der Teilnahme an diesem Kurs zu absolvieren: - Präsenzkurs zur Verwaltung von BIG-IP oder - F5-zertifizierter BIG-IP-Administrator Die folgenden kostenlosen, webbasierten Schulungskurse sind zwar freiwillig, aber sehr hilfreich für alle Teilnehmer mit begrenzter BIG-IP-Administrations- und Konfigurationserfahrung. - Erste Schritte mit BIG-IP - Erste Schritte mit dem BIG-IP Application Security Manager (ASM) Die folgenden allgemeinen Kenntnisse und Erfahrungen auf dem Gebiet der Netzwerktechnologie werden vor der Teilnahme an einem Präsenzkurs von F5 Global Training Services empfohlen: - OSI-Modell-Kapselung - Routing und Switching - Ethernet und ARP - TCP/IP-Konzepte - IP-Adressen und Subnetze - NAT und private IP-Adressen - Standard-Gateway - Netzwerk-Firewalls - LAN vs. WANDieser Kurs richtet sich an Sicherheits- und Netzwerkadministratoren, die für den Einsatz der F5 Advanced Web Application Firewall zum Schutz der Webanwendungen vor häufig auftretenden Sicherheitslücken und Denial-of-Service-Angriffen verantwortlich sind.- Unterscheidung zwischen clientseitigen und anwendungsseitigen Web-Schwachstellen - Kategorisierung von Angriffstechniken - Verwenden der geführten Konfiguration, um eine Sicherheitsrichtlinie für Webanwendungen zu implementieren - Definition der wichtigsten Teile einer Webanwendungs-Sicherheitsrichtlinie - Erklärung der Optionen zur Protokollierung von Anfragen - Identifizieren von HTTP-Headern und -Methoden - Festlegen von Angriffssignaturen, des Stagings von Angriffssignaturen und entsprechenden Verletzungen - Überblick über die OWASP Top 10 - Prüfen von Lernvorschlägen und grundlegenden Richtlinienabstimmungen - Durchführen einer Bedrohungskampagne - Abwehr von Credential-Stuffing - Sicherung einer URL mithilfe der DataSafe-Verschlüsselungs- und -Verschleierungsoptionen zum Schutz vor betrügerischen Aktionen auf Client-Seite - Verwenden der automatischen, verhaltensgesteuerten Denial-of-Service-Abwehr auf Layer7, um DoS-Angriffe zu erkennen und abzuwehrenKapitel 1: Einrichtung des BIG-IP-Systems - Einführung in das BIG-IP-System - Erstmalige Einrichtung des BIG-IP-Systems - Archivierung der BIG-IP-Systemkonfiguration - Nutzung der F5-Hilfsressourcen und -Tools Kapitel 2: Übersicht über Bedrohungen und geführte Konfiguration - Die heutige Bedrohungslandschaft - Unterscheidung zwischen hilfreichen und böswilligen Clients - Kategorisierung von Angriffstechniken - Definition der Layer-7-Web Application Firewall - Definition von Datenverkehrs-Verarbeitungsobjekten - Einführung von F5 Advanced WAF - Nutzung der geführten Konfiguration für die Sicherheit von Webanwendungen Kapitel 3: Untersuchung des HTTP-Verkehrs - Untersuchung der Verarbeitung von HTTP-Anfragen für Webanwendungen - Überblick über anwendungsseitige Schwachstellen - Definition von Angriffssignaturen - Definition von Verstössen Kapitel 4: Sicherheit des HTTP-Verkehrs - Definition des Lernens - Definition des Stagings von Angriffssignaturen - Definition der Durchsetzung von Angriffssignaturen Kapitel 5: Abwehr von Credential-Stuffing - Definition von Credential-Stuffing-Angriffen - Workflow zur Abwehr von Credential-Stuffing Kapitel 6: Formularverschlüsselung mit BIG-IP DataSafe - Welche Elemente der Anwendungsbereitstellung werden ins Visier genommen? - Ausnutzung des Dokument-Objektmodells - Schutz von Anwendungen mit DataSafe - Konfiguration eines DataSafe-Profils Kapitel 7: Bereitstellung von Bedrohungskampagnen - Definition von Bedrohungskampagnen - Live-Update für Bedrohungskampagnen Kapitel 8: Nutzung der Layer-7-Verhaltensanalyse zur Abwehr von DoS-Angriffen - Definition der Abwehr von Denial-of-Service-Angriffen - Definition des DoS-Schutzprofils1 Tag1100.001100.001100.00