F5 Networks BIG-IP ASM V17 / WAF

BIG-IP-System einrichten - Einführung des BIG-IP Systems - BIG-IP-System initial einrichten - Archivierung der BIG-IP-Systemkonfiguration

Verkehrsabwicklung mit BIG-IP - BIG-IP-Verkehrsverarbeitungsobjekte - Netzwerk-Paketfluss - Profile  Lokale Verkehrspolicies und ASM

Web Application Konzepte - Anatomie einer Web-Anwendung - Sicherheitsmethoden - HTTP- und Web-Anwendungskomponenten - HTTP-Header HTTP-Response - Prüfung von HTML-Komponenten - Wie ASM Dateitypen, URLs und Parameter analysiert - Fiddler HTTP Proxy Tools

Web Application Schwachstellen - OWASP Top 10 Sicherheitslücken

Sicherheitsrichtlinien - Bereitstellungsassistenten - Bereitstellungsassistent: Bereitstellung von lokalem Datenverkehr - Bereitstellungsassistent: Workflow - Anfragen prüfen - Sicherheitsüberprüfungen durch Rapid Deployment - Datenwächter

Richtlinien-Tuning und Verstöße - Post-Konfiguration Traffic-Verarbeitung - Falsche Positive definieren - Wie Verstöße kategorisiert werden - Durchsetzungseinstellungen und Staging: Richtliniensteuerung - Signatur-Staging - Zeitraum für die Durchsetzungsbereitschaft definieren - Lernen definieren - Verstöße und Lernvorschläge - Lernmodus: automatisch oder manuell - Lern-, Alarm- und Blockeinstellungen - Blocking-Response-Seite

Angriffssignaturen - Angriffssignaturen definieren - benutzerdefinierte Angriffssignaturen - Normalisierung von Angriffssignaturen - Angriffssignatur-Struktur - Angriffssignatur-Sets - Angriffssignatur-Pools - Angriffssignaturen aktualisieren - Angriffssignaturen und Staging

Aufbau einer positiven Sicherheitspolitik - Sicherheitsrichtlinienkomponenten - Explizites Entitäten-Lernschema auswählen - Entity Lifecycle - Reale Bedrohungen vs. falsche Positive

Cookies und andere Header - ASM-Cookies - Erlaubte und erzwungene Cookies - Sicherheitsverarbeitung auf HTTP-Header

Berichtswesen und Protokollierung - Reporting-Möglichkeiten im ASM - DoS-Berichte - ASM-Sicherheitsereignisbericht - Anzeigen von Protokolldateien und lokalen Einrichtung - Logging-Profile verstehen

Benutzerrollen und Richtlinienänderung - Benutzerrollen und Partitionen - Policies vergleichen - Bearbeiten und Exportieren von Sicherheitsrichtlinien - ASM Deployment Typen - ASM-Synchronisation - Diagnosedatenerfassung mit asmqkview

Erweiterte Parameterverwaltung - Parameter definieren - Statische Parameter definieren - Dynamische Parameter und Extraktionen - Parameterebenen definieren - Angriffssignaturen und Parameter

Anwendungsfähige Templates - Anwendungs-Templates

Automatische Richtlinienerstellung - Überblick - Auswählen eines Richtlinientyps - Regeln für den Policy-Building-Prozess - Lernnote

Web Application Schwachstellenscanner - ASM mit Schwachstellen-Scannern - Importieren von Schwachstellen - Schwachstellen auflösen - Generische XML-Scannerausgabe

Logindurchsetzung und Sitzungsverfolgung - Anmelde-URL definieren - Sitzungsbewusstsein und Benutzerverfolgung

Brute Force und Web Scraping Mitigation - Anomalien definieren - Abschwächende Brute-Force-Angriffe - Session-basierter Brute-Force-Schutz - Dynamischer Brute-Force-Schutz Präventionsrichtlinie - Geolokationsdurchsetzung - IP-Adressen-Exceptions

Layer 7 DoS-Abschwächung - Denial-of-Service-Attacken - L7 DoS-Profil - TPS-basierten DoS-Schutz - Minderungsmethoden - Stress-basierte Detektion - Proaktive Bot-Abwehr - Bot-Signaturen

ASM und iRegeln - iRule-Ereignisse für Anwendungssicherheit - ASM iRule-Ereignismodi - iRegel-Syntax - ASM iRule Befehle

XML und Webdienste - XML definieren - Web-Services - Konfigurieren eines XML-Profils - Schema und WSDL-Konfiguration - XML Attack-Signaturen - Sicherheit von Web Services

Web 2.0-Unterstützung: JSON-Profile - Asynchrones JavaScript und XML - JavaScript-Objektnotation - JSON-Profil

BIG-IP Administration

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.

• Durchführungsgarantie - Durchführungsgarantie ab zwei Teilnehmern
• Mobile Klassenräume - die ideale Ergänzung bei Firmenseminaren
• Kostenfreier Support - für Fragen nach Seminarende
• Lieferung auf Rechnung - keine Vorkasse erforderlich
• Gespräch mit dem Trainer / Qualitätssicherung - lernen Sie den Trainer vorab kennen und einschätzen
• Klären der Seminarvorrausetzungen - sprechen Sie Ihre Kenntnisse mit dem Trainer durch
• Unterstützung bei den Reisekosten - bei Hotelübernachtungen übernehmen wir einen Teil der Kosten
• Verpflegung - ganztägig Kalt- / Warmgetränke und ein vollwertiges Mittagessen im Restaurant
• Lage der Schulungszentren - immer zentral gelegen und sehr gut erreichbar
• Rabatt - wir haben attraktive Preise, profitieren Sie zustätzlich von unseren Rabatten
• Remotelabs - Mieten Sie unsere Remotelabs für eigene Seminare oder als Ergänzung zu Ihren Firmenseminaren