Curso F5 BIG-IP ASM Application Security Manager
32hVisão Geral
Neste curso irá aprender a compreensão funcional de como implementar, afinar e operar o BIG-IP Application Security Manager (ASM) para proteger as suas aplicações web contra ataques baseados em HTTP e aprender sobre a construção de políticas de segurança, utilizando a aprendizagem de tráfego, implementando o Application Security Manager com várias aplicações, e testando utilizando tráfego realístico do site web.
Objetivo
Após concluir o Curso F5 BIG-IP ASM Application Security Manager, você será capaz de:
- Descrever o papel do sistema BIG-IP como um dispositivo de proxy completo numa rede de entrega de aplicações
- Disponibilizar o Gestor de Segurança de Aplicações
- Definir uma firewall de aplicação web
- Descrever como o ASM protege uma aplicação web protegendo tipos de ficheiros, URLs, e parâmetros
- Implantar a MAPE utilizando o modelo de implantação rápida (e outros modelos) e definir as verificações de segurança incluídas em cada um
- Definir as definições de aprendizagem, alarme e bloqueio, tal como se aplicam à configuração do ASM
- Definir as assinaturas de ataque e explicar por que razão a encenação de assinaturas de ataque é importante
- Implementar Campanhas de Ameaças para proteger contra ameaças CVE
- Contrastar a implementação de políticas de segurança positivas e negativas e explicar os benefícios de cada uma
- Configurar o processamento de segurança ao nível dos parâmetros de uma aplicação web
- Implantar a MAPE usando o construtor automático de políticas
- Afinar uma apólice manualmente ou permitir a construção automática de apólices
- Integrar a saída do scanner de vulnerabilidade de aplicações de terceiros numa política de segurança
- Configurar a execução de login para controlo de fluxo
- Mitigar o recheio das credenciais
- Configurar protecção contra ataques por força bruta
- Implementar a Defesa Avançada do Bot contra raspadores de rede, todos os bots conhecidos, e outros agentes automatizados
- Implantar DataSafe para proteger os dados do lado do cliente
Publico Alvo
- A formação destina-se a administradores de segurança e de rede que serão responsáveis pela instalação, implementação, afinação e manutenção diária do Gestor de Segurança de Aplicações.
Pre-Requisitos
- Administrador BIG-IP e experiência de configuração
- Familiaridade básica com HTTP
- HTML e XML
- Conceitos básicos de aplicação web e de segurança.
Informações Gerais
Carga Horária: 32h
- Se noturno este curso é ministrado de Segunda-feira à
sexta-feira, das 19h às 23h
- Se aos sábados este curso é ministrado das 9h às 18h
- Se in-company por favor fazer contato para mais detalhes.
Formato de entrega:
- 100% on-line ao vivo, via Microsoft Teams na presença de um
instrutor/consultor ativo no mercado.
- Nota: não é curso gravado.
Lab:
- Laboratório + Exercícios práticos
Materiais
Português | InglêsConteúdo Programatico
- Provisioning ASM
- Resource provisioning for ASM
- Traffic processing with BIG-IP Local Traffic Manager (LTM)
- Web application concepts
- Mitigating the OWASP Top 10 and other vulnerabilities
- Security policy deployment
- Security policy tuning
- Deploying Attack Signatures and Threat Campaigns
- Positive security building
- Securing cookies and other headers
- Reporting and logging
- Advanced parameter handling
- Using Automatic Policy Builder
- Integrating with web vulnerability scanners
- Login enforcement for flow control
- Brute force and credential stuffing mitigation
- Session tracking for client reconnaissance
- Using Parent and Child policies
- Layer 7 DoS protection
- Configuring Advanced Bot Defense
- Using DataSafe to Secure the client side of the Document Object Model