Os alunos são apresentados à interface de usuário do AFM, percorrendo várias opções que demonstram como o AFM é configurado para construir um firewall de rede e para detectar e proteger contra ataques DoS (Denial of Service). Outras funcionalidades do Firewall e recursos DoS adicionais para tráfego DNS e SIP são discutidos.

Objetivos do Curso

• Configurar e gerenciar um sistema AFM
• Configurar AFM Network Firewall em um modelo de segurança positivo ou negativo
• Configurar o firewall de rede para permitir ou negar o tráfego de rede usando regras baseadas em protocolo, origem, destino, geografia e outros tipos de predicado
• Pré-construir regras de firewall usando listas e componentes de programação
• Aplicar as regras de firewall imediatamente ou testá-las usando a preparação de políticas
• Usar os recursos Packet Tester e Flow Inspector para verificar as conexões de rede em relação às configurações de segurança para firewall de rede, inteligência de IP e recursos DoS
• Configurar vários recursos de inteligência de IP para identificar, registrar, permitir ou negar acesso por endereço IP
• Configurar o recurso de detecção e mitigação DoS do dispositivo para proteger o dispositivo BIG-IP e todos os aplicativos de vários tipos de vetores de ataque
• Configurar a detecção e mitigação DoS em um perfil básico para proteger aplicativos específicos contra ataques
• Usar Assinaturas Dinâmicas DoS para proteger automaticamente o sistema de ataques DoS com base no tráfego de longo prazo e padrões de carregamento de recursos
• Configurar e usar os recursos de registro local e remoto AFM
• Configurar e monitorar o status do AFM com vários recursos de relatório
• Exportar relatórios do sistema AFM para o seu sistema de monitoramento externo diretamente ou via correio programado
• Permitir que o tráfego escolhido ignore as verificações DoS usando listas de permissões
  Isole os clientes potencialmente ruins dos bons usando o recurso Sweep Flood
• Isolar e redirecionar o tráfego de rede potencialmente ruim para inspeção adicional usando a funcionalidade IP Intelligence Shun
• Restringir e relatar certos tipos de solicitações de DNS usando o firewall de DNS
• Configurar, mitigar e relatar ataques DoS baseados em DNS com a facilidade DoS DNS
• Configurar, mitigar e relatar ataques DoS baseados em SIP com a facilidade DoS SIP
• Configurar, bloquear e relatar o uso indevido de serviços e portas do sistema usando o recurso Uso indevido de porta
• Construir e configurar regras de firewall de rede usando BIG-IP iRules
• Ser capaz de monitorar e solucionar problemas iniciais de várias funcionalidades do AFM

Carga Horária

2 dias

Este curso é direcionado a administradores de sistema e rede responsáveis ​​pela configuração e administração contínua de um sistema BIG-IP Advanced Firewall Manager (AFM).

Os alunos devem preencher um dos seguintes pré-requisitos F5 antes de participar deste curso:

• Administrando o curso ministrado por  instrutor BIG-IP
  
  -ou-
  
  
• Administrador BIG-IP certificado pela F5

Os seguintes cursos gratuitos baseados na web, embora opcionais, serão muito úteis para qualquer aluno com experiência limitada em administração e configuração do BIG-IP.

• Introdução ao  treinamento baseado na web do BIG-IP
• Introdução ao  treinamento baseado na web do BIG-IP Local Traffic Manager (LTM)
• Introdução ao  treinamento baseado na web do BIG-IP Advanced Firewall Manager (AFM)

O seguinte conhecimento e experiência geral em tecnologia de rede são recomendados antes de participar de qualquer curso ministrado por instrutor F5 Global Training Services:

• Encapsulamento de modelo OSI
• Roteamento e comutação
• Ethernet e ARP
• Conceitos de TCP / IP
• Endereçamento IP e sub-redes
• NAT e endereçamento IP privado
• Gateway padrão
• Firewalls de rede
• LAN vs. WAN

O seguinte   conhecimento e experiência específicos do curso são sugeridos antes de participar deste curso:

• Protocolos HTTP e DNS

• Configuração e gestão do sistema BIG-IP AFM
• Conceitos do AFM Network Firewall
• Opções e modos de firewall de rede
• Regras, políticas, listas de endereços / portas, listas de regras e programações de firewall de rede
• Recursos de inteligência de IP de listas brancas e negras dinâmicas, banco de dados de reputação de IP e inibição de IP dinâmico.
• Detecção e mitigação de ataques DoS
• Registro de eventos de regras de firewall e ataques DoS
• Relatórios e recursos de notificação
• Whitelists DoS
• Varredura / inundação DoS
• Firewall DNS e DoS DNS
• SIP DoS
• Port Misuse
• Firewall de rede iRules
• Vários comandos de solução de problemas de componentes AFM