F5 BIG-IP v16.x - Configuration avancée WAF

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance). Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont : - Ordinateurs Mac ou PC (sauf pour certains cours de l’offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel) - Environnements de formation installés sur les postes de travail ou en ligne - Supports de cours et exercices En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué. nous consulter pour la faisabilité en distanciel * ratio variable selon le cours suivi

A l’issue de cette formation, vous serez capable de :

• Décrire le rôle du système BIG-IP en tant que périphérique proxy complet dans un réseau de distribution d'applications
• Configurer le Web Application Firewall (WAF) avancé F5
• Définir un WAF
• Décrire comment le WAF avancé F5 protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
• Déployer le WAF avancé F5 en utilisant le template de déploiement rapide (et d'autres templates) et définir les contrôles de sécurité inclus dans chacun d'entre eux
• Définir les paramètres d'apprentissage, d'alarme et de blocage relatifs à la configuration du WAF avancé F5
• Définir les signatures d'attaques et expliquer pourquoi la mise à disposition des signatures d'attaques est importante
• Déployer des campagnes de menace pour vous protéger contre les menaces CVE (Common Vulnerabilities and Exposures)
• Mettre en contraste la mise en oeuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune d'entre elles
• Configurer le traitement de la sécurité au niveau des paramètres d'une application Web
• Déployer le WAF avancé F5 en utilisant Automatic Policy Builder
• Régler une politique manuellement ou autoriser l'élaboration automatique d'une politique
• Intégrer les résultats d'un scanner de vulnérabilités d'applications tierces dans une politique de sécurité
• Configurer l'application de la connexion pour le contrôle des flux
• Atténuer le "Credential Stuffing"
• Configurer la protection contre les attaques de force brute
• Déployer une défense avancée de bots contre les "Web Scrapers", tous les bots connus et d'autres agents automatisés.

• En cours de formation, par des études de cas ou des travaux pratiques - Et/ou, en fin de formation, par une certification éditeur (proposée en option)

Avoir suivi le cours BIGIP-ADM "F5 BIG-IP v16.x - Administration", avoir validé les certifications 101 et 201 ou avoir les connaissances équivalentes. Avoir des connaissances et de l'expérience dans les domaines suivants : encapsulation du modèle OSI, routage et switching, Ethernet et ARP (Address Resolution Protocol), concepts TCP/IP, adressage IP et subnetting, NAT et adressage IP privé, gateway par défaut, firewalls de réseau et LAN vs WAN.

Tous publics