Cíle kurzu
Cílem tohoto 4 denního školení je seznámit síťové a bezpečnostní specialisty či vlastníky webových aplikací s produktem F5 BIG-IP Advanced Web Application Firewall (dříve ASM) od základní konfigurace přes pokročilé techniky zabezpečení webových aplikací. V průběhu školení jsou diskutovány základní koncepce webových aplikací, jejich zranitelnosti a způsoby jak webovou aplikaci chránit před kybernetickými útoky prostřednictvím F5 Advanced WAF, a to včetně několika desítek labů k získání praktické zkušenosti. Kurz je zároveň schváleným a doporučeným zdrojem informací a znalostí pro složení certifikace F5 ASM 303. Studenti se seznámí zejména s:+ Rolí webového aplikačního firewallu+ Koncepcí http protokolu a způsobů zabezpečení prostřednictvím F5 Advanced WAF+ Vytvářením bezpečnostních politik, jejich typů a využití+ Prací s učícím režim, nastavením blokování a učením pravidel+ Koncepcí a správou bezpečnostních signatur+ Ochranou proti kampaním kybernetických útoků+ Detekcí a ochranou před L7 DoS útokyObsah kurzu
+ Základní nastavení F5 Advanced Web Application Firewall+ Koncepty zabezpečení webové aplikace+ Koncepce http protokolu + Nejčastější chyby v zabezpečení webových aplikací a způsoby jak tyto chyby zneužít+ Tvorba bezpečnostní politiky + Práce s nástrojem pro stavbu a ladění bezpečnostních politik + Konfigurace a správa signatur+ Konfigurace a správa ochrany detekce kampaní kybernetických útoků+ Reporting a monitoring+ Pozitivní bezpeční politika+ Ochrana cookies, headrů, URL a parametrů + Integrace s VAT (Vulnerability Assement Tool)+ Session/Username tracking+ L7 DoS ochrana+ Detekce a ochrana proti robotickým útokům+ Ochrana webové aplikace pomocí DataSafePředpoklady
Studenti by měli ovládat:+ Základní znalost http protokolu a koncepcí webových aplikací+ Základní znalost bezpečnostních koncepcí+ Všeobecnou síťovou terminologiiStudijní materiály
Účastníci obdrží originální studijní materiály F5 Networks.