Configuring F5 Advanced WAF

Kurz určen síťovým, systémovým a bezpečnostním administrátorům či vývojářům nebo vlastníkům webových aplikací zodpovědným za ochranu webových aplikací vůči kybernetickým útokům.

Cílem tohoto 4 denního školení je seznámit síťové a bezpečnostní specialisty či vlastníky webových aplikací s produktem F5 BIG-IP Advanced Web Application Firewall (dříve ASM) od základní konfigurace přes pokročilé techniky zabezpečení webových aplikací. V průběhu školení jsou diskutovány základní koncepce webových aplikací, jejich zranitelnosti a způsoby jak webovou aplikaci chránit před kybernetickými útoky prostřednictvím F5 Advanced WAF, a to včetně několika desítek labů k získání praktické zkušenosti. Kurz je zároveň schváleným a doporučeným zdrojem informací a znalostí pro složení certifikace F5 ASM 303.

Základní znalost http protokolu a koncepcí webových aplikací, základní znalost bezpečnostních koncepcí, všeobecnou síťovou terminologii

• Základní nastavení F5 Advanced Web Application Firewall
• Koncepty zabezpečení webové aplikace
• Koncepce http protokolu
• Nejčastější chyby v zabezpečení webových aplikací a způsoby jak tyto chyby zneužít
• Tvorba bezpečnostní politiky
• Práce s nástrojem pro stavbu a ladění bezpečnostních politik
• Konfigurace a správa signatur
• Konfigurace a správa ochrany detekce kampaní kybernetických útoků
• Reporting a monitoring
• Pozitivní bezpeční politika
• Ochrana cookies, headrů, URL a parametrů
• Integrace s VAT (Vulnerability Assement Tool)
• Session/Username tracking
• L7 DoS ochrana
• Detekce a ochrana proti robotickým útokům
• Ochrana webové aplikace pomocí DataSafe