دوره آموزشی F5-AFM Administration
دلیل استفاده از فایروال
همواره یکی از مهم ترین و حساس ترین تجهیزات مستقر در هر شبکه ای، تجهیزات فایروال هستند. تجهیزات فایروال در ساده ترین حالت خود تنها شامل تعداد محدودی سیاست امنیتی (Security Policy) ایستا هستند که امکان محدودسازی ارتباطات میان گره های مبدا و مقصد یک ارتباط خاص را در سطح لایه 3 و 4 شبکه فراهم می کنند.
ولی امروزه با هوشمندتر شدن هرچه بیشتر سرویس ها و همچنین مشترکان سیستم، فایروال های قدیمی و سنتی دیگر پاسخگوی نیاز سازمان های مختلف نخواهند بود. از طرفی، با افزایش حجم ترافیک ورودی به سازمان های مختلف و همچنین افزایش نرخ گذردهی لبه شبکه یک مرکز داده، نیازمند تجهیزات فایروال با Throughput بالاتر و ارزیابی دقیقتر و بیشتر ترافیک های ورودی/ خروجی (DPI – Deep Packet Inspection) خواهیم بود.
نتیجه حاصل از چنین تغییراتی در زیرساخت شبکه طی سال های اخیر، وقوع نسل جدیدی از تهدیدات امنیتی تحت عنوان حملات اختلال در سرویس به شکل توزیع شده (DDoS – Distributed Denial of Service) است که امروزه به شدت سازمان های بزرگ و کوچک را تحت تاثیر قرار داده است.
چنین حملاتی به راحتی قادر خواهند بود سرویس های حساس سازمان ها را مختل نموده و بطور کلی سازمان مربوطه را نسبت به شبکه خارجی ایزوله نماید. در چنین شرایطی معمولا فایروال سازمان به عنوان نقطه گلوگاه (Bottleneck) محسوب می شود و نیازمند تجدیدنظر در چنین لایه امنیتی مهمی هستیم.
بیشتر بخوانید: فایروال پروکسی (Proxy Firewall) چیست؟
تعریف ماژول AFM
در حال حاضر شرکت های بسیاری (مانند Cisco, Juniper, Palo Alto, Checkpoint, Fortinet) در زمینه تولید فایروال های نسل جدید (NGFW – Next-generation Firewalls) فعالیت می کنند، ولی شرکت همیشه موفق F5 نیز طی سال های اخیر با معرفی ماژول فایروال خود تحت عنوان ماژول (AFM (Advanced Firewall Manager پا به این عرصه گذاشت و با استقبال بسیار خوبی از طرف شرکت های فعال در حوزه IT نیز روبرو شد.
ماژول AFM درواقع با تمرکز جدی بر روی پیشگیری و مدیریت حملات DDoS در لایه 3 و 4 شبکه طراحی شده است، ولی در لایه کاربرد نیز سرویس هایی نظیر DSN, HTTP, SIP را امن سازی می نماید. ماژول های AFM دارای نرخ گذردهی بسیار بالایی بوده و با استفاده از بروزترین تکنیک های امنیتی، به سادگی امکان مقابله با گسترده وسیعی از حملات DDoS را با استفاده از بیش از 60 نوع Attack Vector مختلف فراهم می نماید.
هدف از دوره آموزشی F5-AFM Administration
هدف از برگزاری این دوره آموزشی، آشنایی با مفاهیم پایه امنیت شبکه و نحوه پیاده سازی و استقرار ماژول F5-AFM به عنوان فایروال لبه شبکه، آشنایی با نحوه پیاده سازی تکنیک امن¬سازی دو سطحی (2-Tier)، آشنایی با قابلیت های خاص سیستم عامل TMOS به منظور ارزیابی دقیق ترافیک در 5 سطح مختلف شامل Global, Route Domain, Virtual Server, Self-IP, Management، آشنایی با نحوه پیکربندی دقیق و مهندسی شده پروفایل¬های متعلق به حملات DoS و DDoS، آشنایی با نحوه پیکربندی Dynamic Whitelist/Blacklist و همچنین آشنایی با نحوه استفاده از زبان اسکریپتی iRule به منظور امن سازی بهینه ترافیک در کاربردهای مختلف است. قطعا پس از اتمام دوره مذکور، فرد توانمندی پیکربندی اولیه و پشتیبانی و نگهداری تجهیزات F5 تحت سناریوهای مختلف را در یک شبکه بسیار بزرگ تجاری خواهد داشت.
دیدگاهتان را بنویسید