دوره F5 Configuring F5 BIG-IP AFM
حالت مطالعه

شرح دوره F5 Configuring F5 BIG-IP AFM

در این دوره آموزشی کارگاه محور دانشپذیران تجربه عملی در خصوص تنظیم و پیکربندی سیستم Advanced Firewall Manager (AFM) BIG-IP کسب می کنند.دانشپذیران با رابط کاربری AFM آشنا می شوند و گزینه های مختلفی را مشاهد می کنند، چگونه AFM برای ساختن فایروال شبکه و شناسایی و محافظت در برابر حملات DoS (ازکار انداختن سرویس) پیکربندی شده است.
امکانات گزارش گیری و ورود به سیستم نیز در ورکشاپ دوره توضیح داده می شود و مورد استفاده قرار می گیرد. در مورد قابلیت های بیشتر فایروال و امکانات اضافی DoS برای ترافیک DNS و SIP بحث شده است.

اهداف دوره F5 Configuring F5 BIG-IP AFM

  • پیکربندی و مدیریت یک سیستم AFM
  • پیکربندی فایروال AFM در شبکه
  • انجام نتضیمات فایروال شبکه با استفاده از قوانین مبتنی بر پروتکل ، منبع ، مقصد ، جغرافیا و سایر انواع محمول ، ترافیک شبکه را مجاز یا رد کنید
  • تنظیم قوانین فایروال با استفاده از لیست ها و اجزای برنامه
  • تست بلافاصله قوانین فایروال با استفاده از خط مشی
  • استفاده از ویژگیهای Packet Tester and Flow Inspector برای بررسی اتصالات شبکه در برابر تنظیمات امنیتی خود برای Firewall Network ، هوش
  • IP و ویژگی های جلوگیری از حمله DoS
  • پیکربندی ویژگی های مختلفی برای شناسایی IP ، شناسایی ، ضبط ، مجاز یا انکار دسترسی توسط آدرس IP
  • انجام تنظیمات برای محافظت از دستگاه BIG-IP و کلیه برنامه ها در برابر انواع مختلف بردارهای حمله ، ویژگی تشخیص و جلوگیری از DoS
  • انجام تنظیمات برای محافظت از برنامه های خاص در برابر حمله ، تشخیص و کاهش DoS را در یک پروفایل اصلی
  • استفاده از DoS D Signamic Signations برای محافظت خودکار سیستم از حملات DoS براساس الگوهای طولانی مدت ترافیک و بار منابع
  • پیکربندی امکانات گزارش local و راه دور F5 AFM
  • انجام تنظیمات امکانات مختلف گزارش گیری و نظارت وضعیت AFM فایروال
  • گرفتن خروجی از گزارشات سیستم فایروال AFM
  • اجازه عبور از ترافیک لیست سفید انتخاب شده تا از چک لیست DoS با استفاده
  • جداسازی مشتریان با استفاده از ویژگی Sweep Flood ، مشتری ها
  • مسریابی برای بازرسی بیشتر با استفاده از عملکرد IP Intelligent Shun ، مسیر ترافیک شبکه
  • استفاده از DNS Firewallمحدود کردن و گزارش انواع درخواست های دی ان اس
  • آشنایی با پیکربندی ، کاهش و گزارش حملات DoS مبتنی بر DNS با تأسیسات DNS DoS
  • آشنایی با پیکربندی ، کاهش و گزارش در مورد حملات DoS مبتنی بر SIP با تأسیسات SIP DoS
  • آشنایی با پیکربندی ، مسدود کردن و گزارش در مورد سوء استفاده از خدمات سیستم و بنادر با استفاده از ویژگی Port Misuse
  • تنظیم و پیکربندی قوانین فایروال شبکه را با استفاده از iRules BIG-IP
  • آشنایی با نحوه نظارت و انجام عیب یابی اولیه عملکردهای مختلف AFM

پیش نیاز دوره

  • Getting Started with BIG-IP web-based training
  • Getting Started with BIG-IP Local Traffic Manager (LTM) web-based training
  • Getting Started with BIG-IP Advanced Firewall Manager (AFM) web-based training

مخاطبین دوره F5 Configuring F5 BIG-IP AFM

  • کارشناسان ارشد امنیت
  • کارشناسان مدیریت F5
  • علاقمندان به فایروال قدرتمند F5

مزایای دوره F5 Configuring F5 BIG-IP AFM

  • ارائه مدرک معتبر
  • برگزاری دوره ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
  • تخفیف جهت حضور در دوره های بعدی
  • دريافت مدرک بين المللی مرتبط

شرح مباحث

  • پیکربندی و مدیریت سیستم BIG-f5-IP AFM
  • مفاهیم فایروال شبکه AFM
  • گزینه ها و حالت های فایروال شبکه
  • قوانین فایروال شبکه ، خط مشی ها ، لیست های آدرس / پورت ، لیست قوانین و برنامه ها
  • امکانات اطلاعات IP لیست های سیاه و سفید پویا ، بانک اطلاعاتی شهرت IP و IP shunning پویا.
  • تشخیص و کاهش حملات DoS
  • ورود به سیستم طبق قوانین فایروال و حملات DoS
  • امکانات گزارش و اطلاع رسانی
  • لیست های سفید DoS
  • DoS Sweep / Flood
  • فایروال DNS و DNS DoS
  • SIP DoS
  • سوء استفاده از پورت
  • iRules فایروال شبکه
  • دستورات عیب یابی مؤلفه های مختلف AFM

سرفصل دوره F5 Configuring F5 BIG-IP AFM

  • Chapter 1: Setting up the BIG-IP System

    Introducing the BIG-IP System
    Initially Setting Up the BIG-IP System
    Archiving the BIG-IP System Configuration
    Leveraging F5 Support Resources and Tools

    Chapter 2: AFM Overview and Network Firewall

    AFM Overview
    AFM Availability
    AFM and the BIG-IP Security Menu
    Explaining F5 Terminology
    Network Firewall
    Contexts
    Modes
    Packet Processing
    Rules and Direction
    Rules Contexts and Processing
    Inline Rule Editor
    Configuring Network Firewall
    Network Firewall Rules and Policies
    Network Firewall Rule Creation
    Identifying Traffic by Region with Geolocation
    Identifying Redundant and Conflicting Rules
    Identifying Stale Rules
    Prebuilding Firewall Rules with Lists and Schedules
    Rule Lists
    Address Lists
    Port Lists
    Schedules
    Network Firewall Policies
    Policy Status and Management
    Other Rule Actions
    Redirecting Traffic with Send to Virtual
    Checking Rule Processing with Packet Tester
    Examining Connections with Flow Inspector

    Chapter 3: Logs

    Event Logs
    Logging Profiles
    Limiting Log Messages with Log Throttling
    Enabling Logging in Firewall Rules
    BIG-IP Logging Mechanisms
    Log Publisher
    Log Destination
    Filtering Logs with the Custom Search Facility
    Logging Global Rule Events
    Log Configuration Changes
    QKView and Log Files
    SNMP MIB
    SNMP Traps

    Chapter 4: IP Intelligence

    Overview
    Feature 1 Dynamic White and Black Lists
    Black List Categories
    Feed Lists
    IP Intelligence Policies
    IP Intelligence Log Profile
    IP Intelligence Reporting
    Troubleshooting IP Intelligence Lists
    Feature 2 IP Intelligence Database
    Licensing
    Installation
    Configuration
    Troubleshooting
    IP Intelligence iRule

    Chapter 5: DoS Protection

    Denial of Service and DoS Protection Overview
    Device DoS Protection
    Configuring Device DoS Protection
    Variant 1 DoS Vectors
    Variant 2 DoS Vectors
    Automatic Threshold Configuration
    Variant 3 DoS Vectors
    Device DoS Profiles
    DoS Protection Profile
    Dynamic Signatures
    Dynamic Signatures Configuration
    DoS iRules

    Chapter 6: Reports

    AFM Reporting Facilities Overview
    Examining the Status of Particular AFM Features
    Exporting the Data
    Managing the Reporting Settings
    Scheduling Reports
    Examining AFM Status at High Level
    Mini Reporting Windows (Widgets)
    Building Custom Widgets
    Deleting and Restoring Widgets
    Dashboards

    Chapter 7: DoS White Lists

    Bypassing DoS Checks with White Lists
    Configuring DoS White Lists
    tmsh options
    Per Profile Whitelist Address List

    Chapter 8: DoS Sweep Flood Protection

    Isolating Bad Clients with Sweep Flood
    Configuring Sweep Flood

    Chapter 9: IP Intelligence Shun

    Overview
    Manual Configuration
    Dynamic Configuration
    IP Intelligence Policy
    tmsh options
    Extending the Shun Feature
    Route this Traffic to Nowhere – Remotely Triggered Black Hole
    Route this Traffic for Further Processing – Scrubber

    Chapter 10: DNS Firewall

    Filtering DNS Traffic with DNS Firewall
    Configuring DNS Firewall
    DNS Query Types
    DNS Opcode Types
    Logging DNS Firewall Events
    Troubleshooting

    Chapter 11: DNS DoS

    Overview
    DNS DoS
    Configuring DNS DoS
    DoS Protection Profile
    Device DoS and DNS

    Chapter 12: SIP DoS

    Session Initiation Protocol (SIP)
    Transactions and Dialogs
    SIP DoS Configuration
    DoS Protection Profile
    Device DoS and SIP

    Chapter 13: Port Misuse

    Overview
    Port Misuse and Service Policies
    Building a Port Misuse Policy
    Attaching a Service Policy
    Creating a Log Profile

    Chapter 14: Network Firewall iRules

  • Overview
    iRule Events
    Configuration
    When to use iRules
    More Information                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            سرفصل های ورک شاپ

  • Flow Eviction Policy Configuration
  • Firewall NAT Policy Configuration
  • Firewall Rules, Policies, Address/Port/Rule Lists
  • IP Intelligence and IPI Policy Configuration
  • PSP (Protocol Security Profiles) – DNS and HTTP
  • PIP (Protocol Inspection Profiles) – IPS
  • DoS Attacks Detection and Mitigation
  • DoS Attacks Reporting and Event Logging

 

 

 

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره  F5 Configuring F5 BIG-IP AFM در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره WIFU

دوره آموزش WIFU

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

دوره Python For Pentest

دوره آموزش Python For Pentest

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

دوره F5 Configuring f5 BIG-IP ASM

دوره آموزش F5 Configuring f5 BIG-IP ASM

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

دوره F5 Configuring BIG-IP APM

دوره آموزش F5 Configuring BIG-IP APM

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: LTM & Admin
زبان: فارسی
45ساعت
گواهینامه معتبر دوران آکادمی
2.93k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،