F5 Configuration BIG-IP Advanced Firewall Manager (AFM)

Ce cours est destiné aux administrateurs système et réseau responsables de la configuration et de l'administration continue d'un système BIG-IP Advanced Firewall Manager (AFM).

A l'issue de cette formation, les participants seront en mesure de :

• Configurer et gérer un système AFM
• Configurer le pare-feu réseau AFM dans un modèle de sécurité positif ou négatif
• Configurer le pare-feu réseau pour autoriser ou refuser le trafic réseau à l'aide de règles basées sur le protocole, la source, la destination, la géographie et d'autres types de prédicats.
• Pré-construire des règles de pare-feu à l'aide de listes et de composants de planification
• Appliquer les règles de pare-feu immédiatement ou les tester à l'aide d'une méthode de simulation de politique (policy staging)
• Utiliser les fonctions Packet Tester et Flow Inspector pour vérifier les connexions réseau par rapport à vos configurations de sécurité pour le pare-feu réseau, l'intelligence IP et les fonctions DoS.
• Configurer diverses fonctions d'intelligence IP pour identifier, enregistrer, autoriser ou refuser l'accès par adresse IP
• Configurer la fonction de détection et d'atténuation des dénis de service pour protéger l'appareil BIG-IP et toutes les applications contre plusieurs types de vecteurs d'attaque.
• Configurer la détection et l'atténuation DoS par profil pour protéger des applications spécifiques contre les attaques.
• Utiliser les signatures dynamiques DoS pour protéger automatiquement le système contre les attaques DoS basées sur des modèles de trafic et de charge de ressources à long terme.
• Configurer et utiliser les logs locaux et distants de l'AFM
• Configurer et surveiller l'état d'AFM à l'aide de diverses fonctions de reporting.
• Exporter les rapports du système AFM vers votre système de surveillance externe directement ou par courrier programmé
• Permettre au trafic sélectionné de contourner les contrôles DoS à l'aide des listes blanches.
• Isoler les clients potentiellement mauvais des bons clients à l'aide de la fonction Sweep Flood (balayage des fluxIsoler et réacheminer le trafic réseau potentiellement mauvais en vue d'une inspection plus poussée à l'aide de la fonctionnalité IP Intelligence Shun
• Restreindre et signaler certains types de requêtes DNS à l'aide du pare-feu DNS
• Configurer, atténuer et signaler les attaques DoS basées sur le DNS à l'aide de la fonction DNS DoS
• Configurer, atténuer et signaler les attaques DoS basées sur le protocole SIP à l'aide de la fonction DoS SIP
• Configurer, bloquer et signaler l'utilisation abusive des services et des ports du système à l'aide de la fonction Port Misuse (utilisation abusive des ports)
• Construire et configurer des règles de pare-feu réseau à l'aide de BIG-IP iRules
• Être en mesure de surveiller et d'effectuer un dépannage initial des diverses fonctionnalités AFM

• Configuration and management of the BIG-IP AFM system
• AFM Network Firewall concepts
• Network firewall options and modes
• Network firewall rules, policies, address/port lists, rule lists and schedules
• IP Intelligence facilities of dynamic black and white lists, IP reputation database and dynamic IP shunning.
• Detection and mitigation of DoS attacks
• Event logging of firewall rules and DoS attacks
• Reporting and notification facilities
• DoS Whitelists
• DoS Sweep/Flood
• DNS Firewall and DNS DoS
• SIP DoS
• Port Misuse
• Network Firewall iRules
• Various AFM component troubleshooting commands

Les étudiants doivent avoir suivi l'un des prérequis F5 suivants avant de participer à ce cours :

• Avoir suivi le cours ENW_BIG-IP Administration de BI-IP - Administering BIG-IP (ILT) 
• Posséder une certification F5 Certified BIG-IP Administrator

Il est recommandé d'avoir des connaissances et une expérience générales en matière de technologie réseau, y compris l'encapsulation du modèle OSI, le routage et la commutation, Ethernet et ARP, les concepts TCP/IP, l'adressage IP et le sous-réseau, le NAT et l'adressage IP privé, le NAT et l'adressage IP privé, la passerelle par défaut, les pare-feux réseau, et le LAN par rapport au WAN.

Un support de cours officiel sera fourni aux participants.

Les cours de formation autodirigée (SDT) gratuits suivants, bien que facultatifs, sont utiles pour tout étudiant ayant une expérience limitée de l'administration et de la configuration de BIG-IP :

• Commencer avec BIG-IP
• Commencer avec Local Traffic Manager (LTM)
• Prise en main de BIG-IP Advanced Firewall Manager (AFM)

Ces modules sont disponibles gratuitement et en anglais sur le site Exclusive Network France via ce lien F5 Training Programs and Online Classes | F5