Os alunos são apresentados à interface de usuário do AFM, percorrendo várias opções que demonstram como o AFM é configurado para construir um firewall de rede e para detectar e proteger contra ataques DoS (Denial of Service). Outras funcionalidades do Firewall e recursos DoS adicionais para tráfego DNS e SIP são discutidos.

Objetivos:

• Configurar e gerenciar um sistema AFM;
• Configurar AFM Network Firewall em um modelo de segurança positivo ou negativo;
• Configurar o firewall de rede para permitir ou negar o tráfego de rede usando regras baseadas em protocolo, origem, destino, geografia e outros tipos de predicado;
• Pré-construir regras de firewall usando listas e componentes de programação;
• Aplicar as regras de firewall imediatamente ou testá-las usando a preparação de políticas;
• Usar os recursos Packet Tester e Flow Inspector para verificar as conexões de rede em relação às configurações de segurança para firewall de rede, inteligência de IP e recursos DoS;
• Configurar vários recursos de inteligência de IP para identificar, registrar, permitir ou negar acesso por endereço IP;
• Configurar o recurso de detecção e mitigação DoS do dispositivo para proteger o dispositivo BIG-IP e todos os aplicativos de vários tipos de vetores de ataque;
• Configurar a detecção e mitigação DoS em um perfil básico para proteger aplicativos específicos contra ataques;
• Usar Assinaturas Dinâmicas DoS para proteger automaticamente o sistema de ataques DoS com base no tráfego de longo prazo e padrões de carregamento de recursos;
• Configurar e usar os recursos de registro local e remoto AFM;
• Configurar e monitorar o status do AFM com vários recursos de relatório;
• Exportar relatórios do sistema AFM para o seu sistema de monitoramento externo diretamente ou via correio programado;
• Permitir que o tráfego escolhido ignore as verificações DoS usando listas de permissões;
• Isole os clientes potencialmente ruins dos bons usando o recurso Sweep Flood;
• Isolar e redirecionar o tráfego de rede potencialmente ruim para inspeção adicional usando a funcionalidade IP Intelligence Shun;
• Restringir e relatar certos tipos de solicitações de DNS usando o firewall de DNS;
• Configurar, mitigar e relatar ataques DoS baseados em DNS com a facilidade DoS DNS;
• Configurar, mitigar e relatar ataques DoS baseados em SIP com a facilidade DoS SIP;
• Configurar, bloquear e relatar o uso indevido de serviços e portas do sistema usando o recurso Uso indevido de porta;
• Construir e configurar regras de firewall de rede usando BIG-IP iRules;
• Ser capaz de monitorar e solucionar problemas iniciais de várias funcionalidades do AFM.

CARGA HORÁRIA: 2 dias

Os alunos devem preencher um dos seguintes pré-requisitos F5 antes de participar deste curso:

• Administrando o curso ministrado por  instrutor BIG-IP;

  -ou-

• Administrador BIG-IP certificado pela F5.

Os seguintes cursos gratuitos baseados na web, embora opcionais, serão muito úteis para qualquer aluno com experiência limitada em administração e configuração do BIG-IP.

• Introdução ao  treinamento baseado na web do BIG-IP;
• Introdução ao  treinamento baseado na web do BIG-IP Local Traffic Manager (LTM);
• Introdução ao  treinamento baseado na web do BIG-IP Advanced Firewall Manager (AFM).

O seguinte conhecimento e experiência geral em tecnologia de rede são recomendados antes de participar de qualquer curso ministrado por instrutor F5 Global Training Services:

• Encapsulamento de modelo OSI;
• Roteamento e comutação;
• Ethernet e ARP;
• Conceitos de TCP / IP;
• Endereçamento IP e sub-redes;
• NAT e endereçamento IP privado;
• Gateway padrão;
• Firewalls de rede;
• LAN vs. WAN.

O seguinte   conhecimento e experiência específicos do curso são sugeridos antes de participar deste curso:

• Protocolos HTTP e DNS.

Este curso é direcionado a administradores de sistema e rede responsáveis ​​pela configuração e administração contínua de um sistema BIG-IP Advanced Firewall Manager (AFM).

• Configuração e gestão do sistema BIG-IP AFM;
• Conceitos do AFM Network Firewall;
• Opções e modos de firewall de rede;
• Regras, políticas, listas de endereços / portas, listas de regras e programações de firewall de rede;
• Recursos de inteligência de IP de listas brancas e negras dinâmicas, banco de dados de reputação de IP e inibição de IP dinâmico;
• Detecção e mitigação de ataques DoS;
• Registro de eventos de regras de firewall e ataques DoS;
• Relatórios e recursos de notificação;
• Whitelists DoS;
• Varredura / inundação DoS;
• Firewall DNS e DoS DNS;
• SIP DoS;
• Port Misuse;
• Firewall de rede iRules;
• Vários comandos de solução de problemas de componentes AFM.