Este curso usa palestras e exercícios práticos para dar aos participantes experiência em tempo real na instalação e configuração do sistema BIG-IP Advanced Firewall Manager (AFM). Os alunos são apresentados à interface de usuário do AFM, percorrendo várias opções que demonstram como o AFM é configurado para construir um firewall de rede e para detectar e proteger contra ataques DoS (Denial of Service). Outras funcionalidades do Firewall e recursos DoS adicionais para tráfego DNS e SIP são discutidos.
F5 Configuring BIG-IP (AFM): Advanced Firewall Manager



Centro de Treinamento Certificado F5

Instrutores qualificados e com experiência na área

Abordagem prática de aprendizagem

Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
Objetivos do Curso
- Configurar e gerenciar um sistema AFM
- Configurar AFM Network Firewall em um modelo de segurança positivo ou negativo
- Configurar o firewall de rede para permitir ou negar o tráfego de rede usando regras baseadas em protocolo, origem, destino, geografia e outros tipos de predicado
- Pré-construir regras de firewall usando listas e componentes de programação
- Aplicar as regras de firewall imediatamente ou testá-las usando a preparação de políticas
- Usar os recursos Packet Tester e Flow Inspector para verificar as conexões de rede em relação às configurações de segurança para firewall de rede, inteligência de IP e recursos DoS
- Configurar vários recursos de inteligência de IP para identificar, registrar, permitir ou negar acesso por endereço IP
- Configurar o recurso de detecção e mitigação DoS do dispositivo para proteger o dispositivo BIG-IP e todos os aplicativos de vários tipos de vetores de ataque
- Configurar a detecção e mitigação DoS em um perfil básico para proteger aplicativos específicos contra ataques
- Usar Assinaturas Dinâmicas DoS para proteger automaticamente o sistema de ataques DoS com base no tráfego de longo prazo e padrões de carregamento de recursos
- Configurar e usar os recursos de registro local e remoto AFM
- Configurar e monitorar o status do AFM com vários recursos de relatório
- Exportar relatórios do sistema AFM para o seu sistema de monitoramento externo diretamente ou via correio programado
- Permitir que o tráfego escolhido ignore as verificações DoS usando listas de permissões
Isole os clientes potencialmente ruins dos bons usando o recurso Sweep Flood - Isolar e redirecionar o tráfego de rede potencialmente ruim para inspeção adicional usando a funcionalidade IP Intelligence Shun
- Restringir e relatar certos tipos de solicitações de DNS usando o firewall de DNS
- Configurar, mitigar e relatar ataques DoS baseados em DNS com a facilidade DoS DNS
- Configurar, mitigar e relatar ataques DoS baseados em SIP com a facilidade DoS SIP
- Configurar, bloquear e relatar o uso indevido de serviços e portas do sistema usando o recurso Uso indevido de porta
- Construir e configurar regras de firewall de rede usando BIG-IP iRules
- Ser capaz de monitorar e solucionar problemas iniciais de várias funcionalidades do AFM
Carga Horária
2 dias
Este curso é direcionado a administradores de sistema e rede responsáveis pela configuração e administração contínua de um sistema BIG-IP Advanced Firewall Manager (AFM).
Os alunos devem preencher um dos seguintes pré-requisitos F5 antes de participar deste curso:
Os seguintes cursos gratuitos baseados na web, embora opcionais, serão muito úteis para qualquer aluno com experiência limitada em administração e configuração do BIG-IP.
- Introdução ao treinamento baseado na web do BIG-IP
- Introdução ao treinamento baseado na web do BIG-IP Local Traffic Manager (LTM)
- Introdução ao treinamento baseado na web do BIG-IP Advanced Firewall Manager (AFM)
O seguinte conhecimento e experiência geral em tecnologia de rede são recomendados antes de participar de qualquer curso ministrado por instrutor F5 Global Training Services:
- Encapsulamento de modelo OSI
- Roteamento e comutação
- Ethernet e ARP
- Conceitos de TCP / IP
- Endereçamento IP e sub-redes
- NAT e endereçamento IP privado
- Gateway padrão
- Firewalls de rede
- LAN vs. WAN
O seguinte conhecimento e experiência específicos do curso são sugeridos antes de participar deste curso:
- Protocolos HTTP e DNS
Tópicos do curso
- Configuração e gestão do sistema BIG-IP AFM
- Conceitos do AFM Network Firewall
- Opções e modos de firewall de rede
- Regras, políticas, listas de endereços / portas, listas de regras e programações de firewall de rede
- Recursos de inteligência de IP de listas brancas e negras dinâmicas, banco de dados de reputação de IP e inibição de IP dinâmico.
- Detecção e mitigação de ataques DoS
- Registro de eventos de regras de firewall e ataques DoS
- Relatórios e recursos de notificação
- Whitelists DoS
- Varredura / inundação DoS
- Firewall DNS e DoS DNS
- SIP DoS
- Port Misuse
- Firewall de rede iRules
- Vários comandos de solução de problemas de componentes AFM