F5 Big IP - Advanced WAF - ASCENT FORMATION

Aperçu du cours

Principes Fondamentaux du WAF
Introduction aux concepts de base du Web Application Firewall (WAF) et spécificités du F5 BIG-IP.

Configuration et Gestion des Politiques
Apprentissage de la configuration avancée des politiques de sécurité sur F5 BIG-IP pour une protection optimale.

Détection et Réponse aux Menaces
Techniques pour identifier et contrer les menaces en temps réel à l’aide du système F5 BIG-IP.

Optimisation des Performances et Sécurité
Stratégies pour équilibrer performance et sécurité dans la gestion des applications web.

Prérequis

Avoir suivi la formation F5 BIGIP Administration
Avoir de bonne connaissances en réseaux informatiques

Fonctionnalités

Décrire le rôle du système BIG-IP en tant que périphérique proxy complet dans un réseau de distribution d’applications
Configurer le pare-feu d’application Web avancé F5
Définir un pare-feu d’application Web
Décrire comment F5 Advanced Web Application Firewall protège une application Web en sécurisant les types de fichiers, les URL et les paramètres
Déployez F5 Advanced Web Application Firewall à l’aide du modèle Déploiement rapide (et d’autres modèles) et définissez les contrôles de sécurité inclus
Définir les paramètres d’apprentissage, d’alarme et de blocage en ce qui concerne la configuration du pare-feu d’applications Web avancé F5
Définir les signatures d’attaque et expliquer pourquoi la mise en scène des signatures d’attaque est importante
Déployer des campagnes de menaces pour vous protéger contre les menaces CVE
Opposer la mise en œuvre positive et négative de la politique de sécurité et expliquer les avantages de chacune
Configurer le traitement de la sécurité au niveau des paramètres d’une application Web
Déployer F5 Advanced Web Application Firewall à l’aide du Générateur automatique de stratégies
Régler une stratégie manuellement ou autoriser la création automatique de stratégies
Intégrer la sortie de l’analyseur de vulnérabilités d’applications tierces dans une stratégie de sécurité
Configurer l’application de connexion pour le contrôle de flux
Atténuer le bourrage d’informations d’identification
Configurer la protection contre les attaques par force brute
Déployez Advanced Bot Defense contre les scrapers Web, tous les bots connus et autres agents automatisés

Public ciblé

Administrateurs réseaux et sécurité chargés de l’installation et de la maintenance quotidienne du module Application Security Manager

Détails

114 Sections
660 Lessons
28 Weeks

Expand all sectionsCollapse all sections

Présentation du système BIG-IP (0,5h)

3
- 1.1
  Configuration initiale du système BIG-IP
- 1.2
  Archivage de la configuration du système BIG-IP
- 1.3
  Tirer parti des ressources et des outils de support F5
Présentation du système BIG-IP (0,5h)

3
- 2.1
  Configuration initiale du système BIG-IP
- 2.2
  Archivage de la configuration du système BIG-IP
- 2.3
  Tirer parti des ressources et des outils de support F5
Présentation du système BIG-IP (0,5h)

3
- 3.1
  Configuration initiale du système BIG-IP
- 3.2
  Archivage de la configuration du système BIG-IP
- 3.3
  Tirer parti des ressources et des outils de support F5
Présentation du système BIG-IP (0,5h)

3
- 4.1
  Configuration initiale du système BIG-IP
- 4.2
  Archivage de la configuration du système BIG-IP
- 4.3
  Tirer parti des ressources et des outils de support F5
Présentation du système BIG-IP (0,5h)

3
- 5.1
  Configuration initiale du système BIG-IP
- 5.2
  Archivage de la configuration du système BIG-IP
- 5.3
  Tirer parti des ressources et des outils de support F5
Présentation du système BIG-IP (0,5h)

3
- 6.1
  Configuration initiale du système BIG-IP
- 6.2
  Archivage de la configuration du système BIG-IP
- 6.3
  Tirer parti des ressources et des outils de support F5
Traitement du trafic avec BIG-IP (0,5h)

4
- 7.1
  Identification des objets de traitement du trafic BIG-IP
- 7.2
  Présentation des profils
- 7.3
  Vue d’ensemble des stratégies de trafic local
- 7.4
  Visualisation du flux de requêtes HTTP
Traitement du trafic avec BIG-IP (0,5h)

4
- 8.1
  Identification des objets de traitement du trafic BIG-IP
- 8.2
  Présentation des profils
- 8.3
  Vue d’ensemble des stratégies de trafic local
- 8.4
  Visualisation du flux de requêtes HTTP
Traitement du trafic avec BIG-IP (0,5h)

4
- 9.1
  Identification des objets de traitement du trafic BIG-IP
- 9.2
  Présentation des profils
- 9.3
  Vue d’ensemble des stratégies de trafic local
- 9.4
  Visualisation du flux de requêtes HTTP
Traitement du trafic avec BIG-IP (0,5h)

4
- 10.1
  Identification des objets de traitement du trafic BIG-IP
- 10.2
  Présentation des profils
- 10.3
  Vue d’ensemble des stratégies de trafic local
- 10.4
  Visualisation du flux de requêtes HTTP
Traitement du trafic avec BIG-IP (0,5h)

4
- 11.1
  Identification des objets de traitement du trafic BIG-IP
- 11.2
  Présentation des profils
- 11.3
  Vue d’ensemble des stratégies de trafic local
- 11.4
  Visualisation du flux de requêtes HTTP
Traitement du trafic avec BIG-IP (0,5h)

4
- 12.1
  Identification des objets de traitement du trafic BIG-IP
- 12.2
  Présentation des profils
- 12.3
  Vue d’ensemble des stratégies de trafic local
- 12.4
  Visualisation du flux de requêtes HTTP
Vue d’ensemble du traitement des applications Web (1h)

7
- 13.1
  Pare-feu d’application Web : protection de couche 7
- 13.2
  Contrôles de sécurité de couche 7
- 13.3
  Vue d’ensemble des éléments de communication Web
- 13.4
  Vue d’ensemble de la structure de requête HTTP
- 13.5
  Examen des réponses HTTP
- 13.6
  Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
- 13.7
  Utilisation du proxy HTTP Fiddler
Vue d’ensemble du traitement des applications Web (1h)

7
- 14.1
  Pare-feu d’application Web : protection de couche 7
- 14.2
  Contrôles de sécurité de couche 7
- 14.3
  Vue d’ensemble des éléments de communication Web
- 14.4
  Vue d’ensemble de la structure de requête HTTP
- 14.5
  Examen des réponses HTTP
- 14.6
  Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
- 14.7
  Utilisation du proxy HTTP Fiddler
Vue d’ensemble du traitement des applications Web (1h)

7
- 15.1
  Pare-feu d’application Web : protection de couche 7
- 15.2
  Contrôles de sécurité de couche 7
- 15.3
  Vue d’ensemble des éléments de communication Web
- 15.4
  Vue d’ensemble de la structure de requête HTTP
- 15.5
  Examen des réponses HTTP
- 15.6
  Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
- 15.7
  Utilisation du proxy HTTP Fiddler
Vue d’ensemble du traitement des applications Web (1h)

7
- 16.1
  Pare-feu d’application Web : protection de couche 7
- 16.2
  Contrôles de sécurité de couche 7
- 16.3
  Vue d’ensemble des éléments de communication Web
- 16.4
  Vue d’ensemble de la structure de requête HTTP
- 16.5
  Examen des réponses HTTP
- 16.6
  Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
- 16.7
  Utilisation du proxy HTTP Fiddler
Vue d’ensemble du traitement des applications Web (1h)

7
- 17.1
  Pare-feu d’application Web : protection de couche 7
- 17.2
  Contrôles de sécurité de couche 7
- 17.3
  Vue d’ensemble des éléments de communication Web
- 17.4
  Vue d’ensemble de la structure de requête HTTP
- 17.5
  Examen des réponses HTTP
- 17.6
  Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
- 17.7
  Utilisation du proxy HTTP Fiddler
Vue d’ensemble du traitement des applications Web (1h)

7
- 18.1
  Pare-feu d’application Web : protection de couche 7
- 18.2
  Contrôles de sécurité de couche 7
- 18.3
  Vue d’ensemble des éléments de communication Web
- 18.4
  Vue d’ensemble de la structure de requête HTTP
- 18.5
  Examen des réponses HTTP
- 18.6
  Comment F5 Advanced WAF analyse les types de fichiers, les URL et les paramètres
- 18.7
  Utilisation du proxy HTTP Fiddler
Vue d’ensemble des vulnérabilités des applications Web (1h)

2
- 19.1
  Une taxonomie des attaques : le paysage des menaces
- 19.2
  Exploits courants contre les applications Web
Vue d’ensemble des vulnérabilités des applications Web (1h)

2
- 20.1
  Une taxonomie des attaques : le paysage des menaces
- 20.2
  Exploits courants contre les applications Web
Vue d’ensemble des vulnérabilités des applications Web (1h)

2
- 21.1
  Une taxonomie des attaques : le paysage des menaces
- 21.2
  Exploits courants contre les applications Web
Vue d’ensemble des vulnérabilités des applications Web (1h)

2
- 22.1
  Une taxonomie des attaques : le paysage des menaces
- 22.2
  Exploits courants contre les applications Web
Vue d’ensemble des vulnérabilités des applications Web (1h)

2
- 23.1
  Une taxonomie des attaques : le paysage des menaces
- 23.2
  Exploits courants contre les applications Web
Vue d’ensemble des vulnérabilités des applications Web (1h)

2
- 24.1
  Une taxonomie des attaques : le paysage des menaces
- 24.2
  Exploits courants contre les applications Web
Déploiements de stratégies de sécurité : concepts et terminologie (2h)

9
- 25.1
  Définition de l’apprentissage
- 25.2
  Comparaison des modèles de sécurité positifs et négatifs
- 25.3
  Flux de travail de déploiement
- 25.4
  Affectation d’une stratégie à un serveur virtuel
- 25.5
  Workflow de déploiement : utilisation des paramètres avancés
- 25.6
  Configurer les technologies serveur
- 25.7
  Définition des signatures d’attaque
- 25.8
  Affichage des demandes
- 25.9
  Contrôles de sécurité offerts par un déploiement rapide
Déploiements de stratégies de sécurité : concepts et terminologie (2h)

9
- 26.1
  Définition de l’apprentissage
- 26.2
  Comparaison des modèles de sécurité positifs et négatifs
- 26.3
  Flux de travail de déploiement
- 26.4
  Affectation d’une stratégie à un serveur virtuel
- 26.5
  Workflow de déploiement : utilisation des paramètres avancés
- 26.6
  Configurer les technologies serveur
- 26.7
  Définition des signatures d’attaque
- 26.8
  Affichage des demandes
- 26.9
  Contrôles de sécurité offerts par un déploiement rapide
Déploiements de stratégies de sécurité : concepts et terminologie (2h)

9
- 27.1
  Définition de l’apprentissage
- 27.2
  Comparaison des modèles de sécurité positifs et négatifs
- 27.3
  Flux de travail de déploiement
- 27.4
  Affectation d’une stratégie à un serveur virtuel
- 27.5
  Workflow de déploiement : utilisation des paramètres avancés
- 27.6
  Configurer les technologies serveur
- 27.7
  Définition des signatures d’attaque
- 27.8
  Affichage des demandes
- 27.9
  Contrôles de sécurité offerts par un déploiement rapide
Déploiements de stratégies de sécurité : concepts et terminologie (2h)

9
- 28.1
  Définition de l’apprentissage
- 28.2
  Comparaison des modèles de sécurité positifs et négatifs
- 28.3
  Flux de travail de déploiement
- 28.4
  Affectation d’une stratégie à un serveur virtuel
- 28.5
  Workflow de déploiement : utilisation des paramètres avancés
- 28.6
  Configurer les technologies serveur
- 28.7
  Définition des signatures d’attaque
- 28.8
  Affichage des demandes
- 28.9
  Contrôles de sécurité offerts par un déploiement rapide
Déploiements de stratégies de sécurité : concepts et terminologie (2h)

9
- 29.1
  Définition de l’apprentissage
- 29.2
  Comparaison des modèles de sécurité positifs et négatifs
- 29.3
  Flux de travail de déploiement
- 29.4
  Affectation d’une stratégie à un serveur virtuel
- 29.5
  Workflow de déploiement : utilisation des paramètres avancés
- 29.6
  Configurer les technologies serveur
- 29.7
  Définition des signatures d’attaque
- 29.8
  Affichage des demandes
- 29.9
  Contrôles de sécurité offerts par un déploiement rapide
Déploiements de stratégies de sécurité : concepts et terminologie (2h)

9
- 30.1
  Définition de l’apprentissage
- 30.2
  Comparaison des modèles de sécurité positifs et négatifs
- 30.3
  Flux de travail de déploiement
- 30.4
  Affectation d’une stratégie à un serveur virtuel
- 30.5
  Workflow de déploiement : utilisation des paramètres avancés
- 30.6
  Configurer les technologies serveur
- 30.7
  Définition des signatures d’attaque
- 30.8
  Affichage des demandes
- 30.9
  Contrôles de sécurité offerts par un déploiement rapide
Réglage de la politique et violations (2h)

12
- 31.1
  Traitement du trafic post-déploiement
- 31.2
  Comment les violations sont catégorisées
- 31.3
  Taux de violation : une échelle de menace
- 31.4
  Définition de la mise en scène et de l’application
- 31.5
  Définition du mode d’application
- 31.6
  Définition de la période de préparation à l’application de la loi
- 31.7
  Révision de la définition de l’apprentissage
- 31.8
  Définition des suggestions d’apprentissage
- 31.9
  Choisir l’apprentissage automatique ou manuel
- 31.10
  Définition des paramètres d’apprentissage, d’alarme et de blocage
- 31.11
  Interprétation du résumé de l’état de préparation à l’application de la loi
- 31.12
  Configuration de la page de réponse de blocage
Réglage de la politique et violations (2h)

12
- 32.1
  Traitement du trafic post-déploiement
- 32.2
  Comment les violations sont catégorisées
- 32.3
  Taux de violation : une échelle de menace
- 32.4
  Définition de la mise en scène et de l’application
- 32.5
  Définition du mode d’application
- 32.6
  Définition de la période de préparation à l’application de la loi
- 32.7
  Révision de la définition de l’apprentissage
- 32.8
  Définition des suggestions d’apprentissage
- 32.9
  Choisir l’apprentissage automatique ou manuel
- 32.10
  Définition des paramètres d’apprentissage, d’alarme et de blocage
- 32.11
  Interprétation du résumé de l’état de préparation à l’application de la loi
- 32.12
  Configuration de la page de réponse de blocage
Réglage de la politique et violations (2h)

12
- 33.1
  Traitement du trafic post-déploiement
- 33.2
  Comment les violations sont catégorisées
- 33.3
  Taux de violation : une échelle de menace
- 33.4
  Définition de la mise en scène et de l’application
- 33.5
  Définition du mode d’application
- 33.6
  Définition de la période de préparation à l’application de la loi
- 33.7
  Révision de la définition de l’apprentissage
- 33.8
  Définition des suggestions d’apprentissage
- 33.9
  Choisir l’apprentissage automatique ou manuel
- 33.10
  Définition des paramètres d’apprentissage, d’alarme et de blocage
- 33.11
  Interprétation du résumé de l’état de préparation à l’application de la loi
- 33.12
  Configuration de la page de réponse de blocage
Réglage de la politique et violations (2h)

12
- 34.1
  Traitement du trafic post-déploiement
- 34.2
  Comment les violations sont catégorisées
- 34.3
  Taux de violation : une échelle de menace
- 34.4
  Définition de la mise en scène et de l’application
- 34.5
  Définition du mode d’application
- 34.6
  Définition de la période de préparation à l’application de la loi
- 34.7
  Révision de la définition de l’apprentissage
- 34.8
  Définition des suggestions d’apprentissage
- 34.9
  Choisir l’apprentissage automatique ou manuel
- 34.10
  Définition des paramètres d’apprentissage, d’alarme et de blocage
- 34.11
  Interprétation du résumé de l’état de préparation à l’application de la loi
- 34.12
  Configuration de la page de réponse de blocage
Réglage de la politique et violations (2h)

12
- 35.1
  Traitement du trafic post-déploiement
- 35.2
  Comment les violations sont catégorisées
- 35.3
  Taux de violation : une échelle de menace
- 35.4
  Définition de la mise en scène et de l’application
- 35.5
  Définition du mode d’application
- 35.6
  Définition de la période de préparation à l’application de la loi
- 35.7
  Révision de la définition de l’apprentissage
- 35.8
  Définition des suggestions d’apprentissage
- 35.9
  Choisir l’apprentissage automatique ou manuel
- 35.10
  Définition des paramètres d’apprentissage, d’alarme et de blocage
- 35.11
  Interprétation du résumé de l’état de préparation à l’application de la loi
- 35.12
  Configuration de la page de réponse de blocage
Réglage de la politique et violations (2h)

12
- 36.1
  Traitement du trafic post-déploiement
- 36.2
  Comment les violations sont catégorisées
- 36.3
  Taux de violation : une échelle de menace
- 36.4
  Définition de la mise en scène et de l’application
- 36.5
  Définition du mode d’application
- 36.6
  Définition de la période de préparation à l’application de la loi
- 36.7
  Révision de la définition de l’apprentissage
- 36.8
  Définition des suggestions d’apprentissage
- 36.9
  Choisir l’apprentissage automatique ou manuel
- 36.10
  Définition des paramètres d’apprentissage, d’alarme et de blocage
- 36.11
  Interprétation du résumé de l’état de préparation à l’application de la loi
- 36.12
  Configuration de la page de réponse de blocage
Utilisation des signatures d’attaque et des campagnes de menaces (2h)

10
- 37.1
  Définition des signatures d’attaque
- 37.2
  Principes de base de la signature d’attaque
- 37.3
  Création de signatures d’attaque définies par l’utilisateur
- 37.4
  Définition de modes d’édition simples et avancés
- 37.5
  Définition de jeux de signatures d’attaque
- 37.6
  Définition des pools de signatures d’attaque
- 37.7
  Présentation des signatures d’attaque et de la mise en scène
- 37.8
  Mise à jour des signatures d’attaque
- 37.9
  Définition des campagnes de menaces
- 37.10
  Déploiement de campagnes de menaces
Utilisation des signatures d’attaque et des campagnes de menaces (2h)

10
- 38.1
  Définition des signatures d’attaque
- 38.2
  Principes de base de la signature d’attaque
- 38.3
  Création de signatures d’attaque définies par l’utilisateur
- 38.4
  Définition de modes d’édition simples et avancés
- 38.5
  Définition de jeux de signatures d’attaque
- 38.6
  Définition des pools de signatures d’attaque
- 38.7
  Présentation des signatures d’attaque et de la mise en scène
- 38.8
  Mise à jour des signatures d’attaque
- 38.9
  Définition des campagnes de menaces
- 38.10
  Déploiement de campagnes de menaces
Utilisation des signatures d’attaque et des campagnes de menaces (2h)

10
- 39.1
  Définition des signatures d’attaque
- 39.2
  Principes de base de la signature d’attaque
- 39.3
  Création de signatures d’attaque définies par l’utilisateur
- 39.4
  Définition de modes d’édition simples et avancés
- 39.5
  Définition de jeux de signatures d’attaque
- 39.6
  Définition des pools de signatures d’attaque
- 39.7
  Présentation des signatures d’attaque et de la mise en scène
- 39.8
  Mise à jour des signatures d’attaque
- 39.9
  Définition des campagnes de menaces
- 39.10
  Déploiement de campagnes de menaces
Utilisation des signatures d’attaque et des campagnes de menaces (2h)

10
- 40.1
  Définition des signatures d’attaque
- 40.2
  Principes de base de la signature d’attaque
- 40.3
  Création de signatures d’attaque définies par l’utilisateur
- 40.4
  Définition de modes d’édition simples et avancés
- 40.5
  Définition de jeux de signatures d’attaque
- 40.6
  Définition des pools de signatures d’attaque
- 40.7
  Présentation des signatures d’attaque et de la mise en scène
- 40.8
  Mise à jour des signatures d’attaque
- 40.9
  Définition des campagnes de menaces
- 40.10
  Déploiement de campagnes de menaces
Utilisation des signatures d’attaque et des campagnes de menaces (2h)

10
- 41.1
  Définition des signatures d’attaque
- 41.2
  Principes de base de la signature d’attaque
- 41.3
  Création de signatures d’attaque définies par l’utilisateur
- 41.4
  Définition de modes d’édition simples et avancés
- 41.5
  Définition de jeux de signatures d’attaque
- 41.6
  Définition des pools de signatures d’attaque
- 41.7
  Présentation des signatures d’attaque et de la mise en scène
- 41.8
  Mise à jour des signatures d’attaque
- 41.9
  Définition des campagnes de menaces
- 41.10
  Déploiement de campagnes de menaces
Utilisation des signatures d’attaque et des campagnes de menaces (2h)

10
- 42.1
  Définition des signatures d’attaque
- 42.2
  Principes de base de la signature d’attaque
- 42.3
  Création de signatures d’attaque définies par l’utilisateur
- 42.4
  Définition de modes d’édition simples et avancés
- 42.5
  Définition de jeux de signatures d’attaque
- 42.6
  Définition des pools de signatures d’attaque
- 42.7
  Présentation des signatures d’attaque et de la mise en scène
- 42.8
  Mise à jour des signatures d’attaque
- 42.9
  Définition des campagnes de menaces
- 42.10
  Déploiement de campagnes de menaces
Élaboration de politiques de sécurité positives (2h)

12
- 43.1
  Définition et apprentissage des composants de la stratégie de sécurité
- 43.2
  Définition du caractère générique
- 43.3
  Définition du cycle de vie de l’entité
- 43.4
  Choisir le programme d’apprentissage
- 43.5
  Comment apprendre: Jamais (caractère générique uniquement)
- 43.6
  Comment apprendre: Toujours
- 43.7
  Comment apprendre: Sélectif
- 43.8
  Examen de la période de préparation à l’application de la loi : entités
- 43.9
  Affichage des suggestions d’apprentissage et de l’état de la mise en scène
- 43.10
  Définition du score d’apprentissage
- 43.11
  Définition d’adresses IP approuvées et non approuvées
- 43.12
  Comment apprendre: Compact
Élaboration de politiques de sécurité positives (2h)

12
- 44.1
  Définition et apprentissage des composants de la stratégie de sécurité
- 44.2
  Définition du caractère générique
- 44.3
  Définition du cycle de vie de l’entité
- 44.4
  Choisir le programme d’apprentissage
- 44.5
  Comment apprendre: Jamais (caractère générique uniquement)
- 44.6
  Comment apprendre: Toujours
- 44.7
  Comment apprendre: Sélectif
- 44.8
  Examen de la période de préparation à l’application de la loi : entités
- 44.9
  Affichage des suggestions d’apprentissage et de l’état de la mise en scène
- 44.10
  Définition du score d’apprentissage
- 44.11
  Définition d’adresses IP approuvées et non approuvées
- 44.12
  Comment apprendre: Compact
Élaboration de politiques de sécurité positives (2h)

12
- 45.1
  Définition et apprentissage des composants de la stratégie de sécurité
- 45.2
  Définition du caractère générique
- 45.3
  Définition du cycle de vie de l’entité
- 45.4
  Choisir le programme d’apprentissage
- 45.5
  Comment apprendre: Jamais (caractère générique uniquement)
- 45.6
  Comment apprendre: Toujours
- 45.7
  Comment apprendre: Sélectif
- 45.8
  Examen de la période de préparation à l’application de la loi : entités
- 45.9
  Affichage des suggestions d’apprentissage et de l’état de la mise en scène
- 45.10
  Définition du score d’apprentissage
- 45.11
  Définition d’adresses IP approuvées et non approuvées
- 45.12
  Comment apprendre: Compact
Élaboration de politiques de sécurité positives (2h)

12
- 46.1
  Définition et apprentissage des composants de la stratégie de sécurité
- 46.2
  Définition du caractère générique
- 46.3
  Définition du cycle de vie de l’entité
- 46.4
  Choisir le programme d’apprentissage
- 46.5
  Comment apprendre: Jamais (caractère générique uniquement)
- 46.6
  Comment apprendre: Toujours
- 46.7
  Comment apprendre: Sélectif
- 46.8
  Examen de la période de préparation à l’application de la loi : entités
- 46.9
  Affichage des suggestions d’apprentissage et de l’état de la mise en scène
- 46.10
  Définition du score d’apprentissage
- 46.11
  Définition d’adresses IP approuvées et non approuvées
- 46.12
  Comment apprendre: Compact
Élaboration de politiques de sécurité positives (2h)

12
- 47.1
  Définition et apprentissage des composants de la stratégie de sécurité
- 47.2
  Définition du caractère générique
- 47.3
  Définition du cycle de vie de l’entité
- 47.4
  Choisir le programme d’apprentissage
- 47.5
  Comment apprendre: Jamais (caractère générique uniquement)
- 47.6
  Comment apprendre: Toujours
- 47.7
  Comment apprendre: Sélectif
- 47.8
  Examen de la période de préparation à l’application de la loi : entités
- 47.9
  Affichage des suggestions d’apprentissage et de l’état de la mise en scène
- 47.10
  Définition du score d’apprentissage
- 47.11
  Définition d’adresses IP approuvées et non approuvées
- 47.12
  Comment apprendre: Compact
Élaboration de politiques de sécurité positives (2h)

12
- 48.1
  Définition et apprentissage des composants de la stratégie de sécurité
- 48.2
  Définition du caractère générique
- 48.3
  Définition du cycle de vie de l’entité
- 48.4
  Choisir le programme d’apprentissage
- 48.5
  Comment apprendre: Jamais (caractère générique uniquement)
- 48.6
  Comment apprendre: Toujours
- 48.7
  Comment apprendre: Sélectif
- 48.8
  Examen de la période de préparation à l’application de la loi : entités
- 48.9
  Affichage des suggestions d’apprentissage et de l’état de la mise en scène
- 48.10
  Définition du score d’apprentissage
- 48.11
  Définition d’adresses IP approuvées et non approuvées
- 48.12
  Comment apprendre: Compact
Sécurisation des cookies et autres rubriques d’en-tête (1h)

3
- 49.1
  Le but des cookies F5 Advanced WAF
- 49.2
  Définition des cookies autorisés et appliqués
- 49.3
  Sécurisation des en-têtes HTTP
Sécurisation des cookies et autres rubriques d’en-tête (1h)

3
- 50.1
  Le but des cookies F5 Advanced WAF
- 50.2
  Définition des cookies autorisés et appliqués
- 50.3
  Sécurisation des en-têtes HTTP
Sécurisation des cookies et autres rubriques d’en-tête (1h)

3
- 51.1
  Le but des cookies F5 Advanced WAF
- 51.2
  Définition des cookies autorisés et appliqués
- 51.3
  Sécurisation des en-têtes HTTP
Sécurisation des cookies et autres rubriques d’en-tête (1h)

3
- 52.1
  Le but des cookies F5 Advanced WAF
- 52.2
  Définition des cookies autorisés et appliqués
- 52.3
  Sécurisation des en-têtes HTTP
Sécurisation des cookies et autres rubriques d’en-tête (1h)

3
- 53.1
  Le but des cookies F5 Advanced WAF
- 53.2
  Définition des cookies autorisés et appliqués
- 53.3
  Sécurisation des en-têtes HTTP
Sécurisation des cookies et autres rubriques d’en-tête (1h)

3
- 54.1
  Le but des cookies F5 Advanced WAF
- 54.2
  Définition des cookies autorisés et appliqués
- 54.3
  Sécurisation des en-têtes HTTP
Rapports visuels et journalisation (2h)

11
- 55.1
  Affichage des données récapitulatives de la sécurité des applications
- 55.2
  Création de rapports : créez votre propre vue
- 55.3
  Rapports : Graphique basé sur des filtres
- 55.4
  Statistiques de force brute et de Web Scraping
- 55.5
  Affichage des rapports de ressources
- 55.6
  Conformité PCI : PCI-DSS 3.0
- 55.7
  Analyse des demandes
- 55.8
  Installations et destinations locales d’exploitation forestière
- 55.9
  Affichage des journaux dans l’utilitaire de configuration
- 55.10
  Définition du profil de journalisation
- 55.11
  Configuration de la journalisation des réponses
Rapports visuels et journalisation (2h)

11
- 56.1
  Affichage des données récapitulatives de la sécurité des applications
- 56.2
  Création de rapports : créez votre propre vue
- 56.3
  Rapports : Graphique basé sur des filtres
- 56.4
  Statistiques de force brute et de Web Scraping
- 56.5
  Affichage des rapports de ressources
- 56.6
  Conformité PCI : PCI-DSS 3.0
- 56.7
  Analyse des demandes
- 56.8
  Installations et destinations locales d’exploitation forestière
- 56.9
  Affichage des journaux dans l’utilitaire de configuration
- 56.10
  Définition du profil de journalisation
- 56.11
  Configuration de la journalisation des réponses
Rapports visuels et journalisation (2h)

11
- 57.1
  Affichage des données récapitulatives de la sécurité des applications
- 57.2
  Création de rapports : créez votre propre vue
- 57.3
  Rapports : Graphique basé sur des filtres
- 57.4
  Statistiques de force brute et de Web Scraping
- 57.5
  Affichage des rapports de ressources
- 57.6
  Conformité PCI : PCI-DSS 3.0
- 57.7
  Analyse des demandes
- 57.8
  Installations et destinations locales d’exploitation forestière
- 57.9
  Affichage des journaux dans l’utilitaire de configuration
- 57.10
  Définition du profil de journalisation
- 57.11
  Configuration de la journalisation des réponses
Rapports visuels et journalisation (2h)

11
- 58.1
  Affichage des données récapitulatives de la sécurité des applications
- 58.2
  Création de rapports : créez votre propre vue
- 58.3
  Rapports : Graphique basé sur des filtres
- 58.4
  Statistiques de force brute et de Web Scraping
- 58.5
  Affichage des rapports de ressources
- 58.6
  Conformité PCI : PCI-DSS 3.0
- 58.7
  Analyse des demandes
- 58.8
  Installations et destinations locales d’exploitation forestière
- 58.9
  Affichage des journaux dans l’utilitaire de configuration
- 58.10
  Définition du profil de journalisation
- 58.11
  Configuration de la journalisation des réponses
Rapports visuels et journalisation (2h)

11
- 59.1
  Affichage des données récapitulatives de la sécurité des applications
- 59.2
  Création de rapports : créez votre propre vue
- 59.3
  Rapports : Graphique basé sur des filtres
- 59.4
  Statistiques de force brute et de Web Scraping
- 59.5
  Affichage des rapports de ressources
- 59.6
  Conformité PCI : PCI-DSS 3.0
- 59.7
  Analyse des demandes
- 59.8
  Installations et destinations locales d’exploitation forestière
- 59.9
  Affichage des journaux dans l’utilitaire de configuration
- 59.10
  Définition du profil de journalisation
- 59.11
  Configuration de la journalisation des réponses
Rapports visuels et journalisation (2h)

11
- 60.1
  Affichage des données récapitulatives de la sécurité des applications
- 60.2
  Création de rapports : créez votre propre vue
- 60.3
  Rapports : Graphique basé sur des filtres
- 60.4
  Statistiques de force brute et de Web Scraping
- 60.5
  Affichage des rapports de ressources
- 60.6
  Conformité PCI : PCI-DSS 3.0
- 60.7
  Analyse des demandes
- 60.8
  Installations et destinations locales d’exploitation forestière
- 60.9
  Affichage des journaux dans l’utilitaire de configuration
- 60.10
  Définition du profil de journalisation
- 60.11
  Configuration de la journalisation des réponses
Laboratoire : Gestion avancée des paramètres (1h)

5
- 61.1
  Définition des types de paramètres
- 61.2
  Définition des paramètres statiques
- 61.3
  Définition des paramètres dynamiques
- 61.4
  Définition des niveaux de paramètres
- 61.5
  Autres considérations relatives aux paramètres
Laboratoire : Gestion avancée des paramètres (1h)

5
- 62.1
  Définition des types de paramètres
- 62.2
  Définition des paramètres statiques
- 62.3
  Définition des paramètres dynamiques
- 62.4
  Définition des niveaux de paramètres
- 62.5
  Autres considérations relatives aux paramètres
Laboratoire : Gestion avancée des paramètres (1h)

5
- 63.1
  Définition des types de paramètres
- 63.2
  Définition des paramètres statiques
- 63.3
  Définition des paramètres dynamiques
- 63.4
  Définition des niveaux de paramètres
- 63.5
  Autres considérations relatives aux paramètres
Laboratoire : Gestion avancée des paramètres (1h)

5
- 64.1
  Définition des types de paramètres
- 64.2
  Définition des paramètres statiques
- 64.3
  Définition des paramètres dynamiques
- 64.4
  Définition des niveaux de paramètres
- 64.5
  Autres considérations relatives aux paramètres
Laboratoire : Gestion avancée des paramètres (1h)

5
- 65.1
  Définition des types de paramètres
- 65.2
  Définition des paramètres statiques
- 65.3
  Définition des paramètres dynamiques
- 65.4
  Définition des niveaux de paramètres
- 65.5
  Autres considérations relatives aux paramètres
Laboratoire : Gestion avancée des paramètres (1h)

5
- 66.1
  Définition des types de paramètres
- 66.2
  Définition des paramètres statiques
- 66.3
  Définition des paramètres dynamiques
- 66.4
  Définition des niveaux de paramètres
- 66.5
  Autres considérations relatives aux paramètres
Laboratoire : Élaboration automatique de politiques (1h)

5
- 67.1
  Définition de modèles qui automatisent l’apprentissage
- 67.2
  Définition de l’assouplissement de la politique
- 67.3
  Définition du resserrement des politiques
- 67.4
  Définition de la vitesse d’apprentissage : échantillonnage du trafic
- 67.5
  Définition des modifications du site de suivi
Laboratoire : Élaboration automatique de politiques (1h)

5
- 68.1
  Définition de modèles qui automatisent l’apprentissage
- 68.2
  Définition de l’assouplissement de la politique
- 68.3
  Définition du resserrement des politiques
- 68.4
  Définition de la vitesse d’apprentissage : échantillonnage du trafic
- 68.5
  Définition des modifications du site de suivi
Laboratoire : Élaboration automatique de politiques (1h)

5
- 69.1
  Définition de modèles qui automatisent l’apprentissage
- 69.2
  Définition de l’assouplissement de la politique
- 69.3
  Définition du resserrement des politiques
- 69.4
  Définition de la vitesse d’apprentissage : échantillonnage du trafic
- 69.5
  Définition des modifications du site de suivi
Laboratoire : Élaboration automatique de politiques (1h)

5
- 70.1
  Définition de modèles qui automatisent l’apprentissage
- 70.2
  Définition de l’assouplissement de la politique
- 70.3
  Définition du resserrement des politiques
- 70.4
  Définition de la vitesse d’apprentissage : échantillonnage du trafic
- 70.5
  Définition des modifications du site de suivi
Laboratoire : Élaboration automatique de politiques (1h)

5
- 71.1
  Définition de modèles qui automatisent l’apprentissage
- 71.2
  Définition de l’assouplissement de la politique
- 71.3
  Définition du resserrement des politiques
- 71.4
  Définition de la vitesse d’apprentissage : échantillonnage du trafic
- 71.5
  Définition des modifications du site de suivi
Laboratoire : Élaboration automatique de politiques (1h)

5
- 72.1
  Définition de modèles qui automatisent l’apprentissage
- 72.2
  Définition de l’assouplissement de la politique
- 72.3
  Définition du resserrement des politiques
- 72.4
  Définition de la vitesse d’apprentissage : échantillonnage du trafic
- 72.5
  Définition des modifications du site de suivi
Laboratoire : Intégration aux analyseurs de vulnérabilités des applications Web (1h)

4
- 73.1
  Intégration de la sortie du scanner
- 73.2
  Importation de vulnérabilités
- 73.3
  Résolution des vulnérabilités
- 73.4
  Utilisation du fichier XSD de l’analyseur XML générique
Laboratoire : Intégration aux analyseurs de vulnérabilités des applications Web (1h)

4
- 74.1
  Intégration de la sortie du scanner
- 74.2
  Importation de vulnérabilités
- 74.3
  Résolution des vulnérabilités
- 74.4
  Utilisation du fichier XSD de l’analyseur XML générique
Laboratoire : Intégration aux analyseurs de vulnérabilités des applications Web (1h)

4
- 75.1
  Intégration de la sortie du scanner
- 75.2
  Importation de vulnérabilités
- 75.3
  Résolution des vulnérabilités
- 75.4
  Utilisation du fichier XSD de l’analyseur XML générique
Laboratoire : Intégration aux analyseurs de vulnérabilités des applications Web (1h)

4
- 76.1
  Intégration de la sortie du scanner
- 76.2
  Importation de vulnérabilités
- 76.3
  Résolution des vulnérabilités
- 76.4
  Utilisation du fichier XSD de l’analyseur XML générique
Laboratoire : Intégration aux analyseurs de vulnérabilités des applications Web (1h)

4
- 77.1
  Intégration de la sortie du scanner
- 77.2
  Importation de vulnérabilités
- 77.3
  Résolution des vulnérabilités
- 77.4
  Utilisation du fichier XSD de l’analyseur XML générique
Laboratoire : Intégration aux analyseurs de vulnérabilités des applications Web (1h)

4
- 78.1
  Intégration de la sortie du scanner
- 78.2
  Importation de vulnérabilités
- 78.3
  Résolution des vulnérabilités
- 78.4
  Utilisation du fichier XSD de l’analyseur XML générique
Laboratoire : Déploiement de stratégies en couches (1h)

3
- 79.1
  Définition d’une stratégie parent
- 79.2
  Définition de l’héritage
- 79.3
  Cas d’utilisation du déploiement de la stratégie parente
Laboratoire : Déploiement de stratégies en couches (1h)

3
- 80.1
  Définition d’une stratégie parent
- 80.2
  Définition de l’héritage
- 80.3
  Cas d’utilisation du déploiement de la stratégie parente
Laboratoire : Déploiement de stratégies en couches (1h)

3
- 81.1
  Définition d’une stratégie parent
- 81.2
  Définition de l’héritage
- 81.3
  Cas d’utilisation du déploiement de la stratégie parente
Laboratoire : Déploiement de stratégies en couches (1h)

3
- 82.1
  Définition d’une stratégie parent
- 82.2
  Définition de l’héritage
- 82.3
  Cas d’utilisation du déploiement de la stratégie parente
Laboratoire : Déploiement de stratégies en couches (1h)

3
- 83.1
  Définition d’une stratégie parent
- 83.2
  Définition de l’héritage
- 83.3
  Cas d’utilisation du déploiement de la stratégie parente
Laboratoire : Déploiement de stratégies en couches (1h)

3
- 84.1
  Définition d’une stratégie parent
- 84.2
  Définition de l’héritage
- 84.3
  Cas d’utilisation du déploiement de la stratégie parente
Laboratoire : Application de la connexion et atténuation de la force brute (3h)

7
- 85.1
  Définition des pages de connexion pour le contrôle de flux
- 85.2
  Configuration de la détection automatique des pages de connexion
- 85.3
  Définition des attaques par force brute
- 85.4
  Brute Force Protection Configuration
- 85.5
  Atténuation de la force brute à la source
- 85.6
  Définition du bourrage d’informations d’identification
- 85.7
  Atténuation du bourrage d’informations d’identification
Laboratoire : Application de la connexion et atténuation de la force brute (3h)

7
- 86.1
  Définition des pages de connexion pour le contrôle de flux
- 86.2
  Configuration de la détection automatique des pages de connexion
- 86.3
  Définition des attaques par force brute
- 86.4
  Brute Force Protection Configuration
- 86.5
  Atténuation de la force brute à la source
- 86.6
  Définition du bourrage d’informations d’identification
- 86.7
  Atténuation du bourrage d’informations d’identification
Laboratoire : Application de la connexion et atténuation de la force brute (3h)

7
- 87.1
  Définition des pages de connexion pour le contrôle de flux
- 87.2
  Configuration de la détection automatique des pages de connexion
- 87.3
  Définition des attaques par force brute
- 87.4
  Brute Force Protection Configuration
- 87.5
  Atténuation de la force brute à la source
- 87.6
  Définition du bourrage d’informations d’identification
- 87.7
  Atténuation du bourrage d’informations d’identification
Laboratoire : Application de la connexion et atténuation de la force brute (3h)

7
- 88.1
  Définition des pages de connexion pour le contrôle de flux
- 88.2
  Configuration de la détection automatique des pages de connexion
- 88.3
  Définition des attaques par force brute
- 88.4
  Brute Force Protection Configuration
- 88.5
  Atténuation de la force brute à la source
- 88.6
  Définition du bourrage d’informations d’identification
- 88.7
  Atténuation du bourrage d’informations d’identification
Laboratoire : Application de la connexion et atténuation de la force brute (3h)

7
- 89.1
  Définition des pages de connexion pour le contrôle de flux
- 89.2
  Configuration de la détection automatique des pages de connexion
- 89.3
  Définition des attaques par force brute
- 89.4
  Brute Force Protection Configuration
- 89.5
  Atténuation de la force brute à la source
- 89.6
  Définition du bourrage d’informations d’identification
- 89.7
  Atténuation du bourrage d’informations d’identification
Laboratoire : Application de la connexion et atténuation de la force brute (3h)

7
- 90.1
  Définition des pages de connexion pour le contrôle de flux
- 90.2
  Configuration de la détection automatique des pages de connexion
- 90.3
  Définition des attaques par force brute
- 90.4
  Brute Force Protection Configuration
- 90.5
  Atténuation de la force brute à la source
- 90.6
  Définition du bourrage d’informations d’identification
- 90.7
  Atténuation du bourrage d’informations d’identification
Laboratoire : Reconnaissance avec suivi de session (1h)

2
- 91.1
  Définition du suivi de session
- 91.2
  Configuration des actions lors de la détection des violations
Laboratoire : Reconnaissance avec suivi de session (1h)

2
- 92.1
  Définition du suivi de session
- 92.2
  Configuration des actions lors de la détection des violations
Laboratoire : Reconnaissance avec suivi de session (1h)

2
- 93.1
  Définition du suivi de session
- 93.2
  Configuration des actions lors de la détection des violations
Laboratoire : Reconnaissance avec suivi de session (1h)

2
- 94.1
  Définition du suivi de session
- 94.2
  Configuration des actions lors de la détection des violations
Laboratoire : Reconnaissance avec suivi de session (1h)

2
- 95.1
  Définition du suivi de session
- 95.2
  Configuration des actions lors de la détection des violations
Laboratoire : Reconnaissance avec suivi de session (1h)

2
- 96.1
  Définition du suivi de session
- 96.2
  Configuration des actions lors de la détection des violations
Laboratoire : Atténuation du déni de service de couche 7 (3h)

6
- 97.1
  Définition des attaques par déni de service
- 97.2
  Définition du profil de protection DoS
- 97.3
  Vue d’ensemble de la protection DoS basée sur TPS
- 97.4
  Création d’un profil de journalisation DoS
- 97.5
  Application des mesures d’atténuation TPS
- 97.6
  Définition de la détection comportementale et basée sur le stress
Laboratoire : Atténuation du déni de service de couche 7 (3h)

6
- 98.1
  Définition des attaques par déni de service
- 98.2
  Définition du profil de protection DoS
- 98.3
  Vue d’ensemble de la protection DoS basée sur TPS
- 98.4
  Création d’un profil de journalisation DoS
- 98.5
  Application des mesures d’atténuation TPS
- 98.6
  Définition de la détection comportementale et basée sur le stress
Laboratoire : Atténuation du déni de service de couche 7 (3h)

6
- 99.1
  Définition des attaques par déni de service
- 99.2
  Définition du profil de protection DoS
- 99.3
  Vue d’ensemble de la protection DoS basée sur TPS
- 99.4
  Création d’un profil de journalisation DoS
- 99.5
  Application des mesures d’atténuation TPS
- 99.6
  Définition de la détection comportementale et basée sur le stress
Laboratoire : Atténuation du déni de service de couche 7 (3h)

6
- 100.1
  Définition des attaques par déni de service
- 100.2
  Définition du profil de protection DoS
- 100.3
  Vue d’ensemble de la protection DoS basée sur TPS
- 100.4
  Création d’un profil de journalisation DoS
- 100.5
  Application des mesures d’atténuation TPS
- 100.6
  Définition de la détection comportementale et basée sur le stress
Laboratoire : Atténuation du déni de service de couche 7 (3h)

6
- 101.1
  Définition des attaques par déni de service
- 101.2
  Définition du profil de protection DoS
- 101.3
  Vue d’ensemble de la protection DoS basée sur TPS
- 101.4
  Création d’un profil de journalisation DoS
- 101.5
  Application des mesures d’atténuation TPS
- 101.6
  Définition de la détection comportementale et basée sur le stress
Laboratoire : Atténuation du déni de service de couche 7 (3h)

6
- 102.1
  Définition des attaques par déni de service
- 102.2
  Définition du profil de protection DoS
- 102.3
  Vue d’ensemble de la protection DoS basée sur TPS
- 102.4
  Création d’un profil de journalisation DoS
- 102.5
  Application des mesures d’atténuation TPS
- 102.6
  Définition de la détection comportementale et basée sur le stress
Laboratoire : Défense avancée des bots (2h)

5
- 103.1
  Classification des clients avec le profil Bot Defense
- 103.2
  Définition des signatures de bot
- 103.3
  Définition de l’empreinte digitale F5
- 103.4
  Définition des modèles de profil Bot Defense
- 103.5
  Définition de la protection des microservices
Laboratoire : Défense avancée des bots (2h)

5
- 104.1
  Classification des clients avec le profil Bot Defense
- 104.2
  Définition des signatures de bot
- 104.3
  Définition de l’empreinte digitale F5
- 104.4
  Définition des modèles de profil Bot Defense
- 104.5
  Définition de la protection des microservices
Laboratoire : Défense avancée des bots (2h)

5
- 105.1
  Classification des clients avec le profil Bot Defense
- 105.2
  Définition des signatures de bot
- 105.3
  Définition de l’empreinte digitale F5
- 105.4
  Définition des modèles de profil Bot Defense
- 105.5
  Définition de la protection des microservices
Laboratoire : Défense avancée des bots (2h)

5
- 106.1
  Classification des clients avec le profil Bot Defense
- 106.2
  Définition des signatures de bot
- 106.3
  Définition de l’empreinte digitale F5
- 106.4
  Définition des modèles de profil Bot Defense
- 106.5
  Définition de la protection des microservices
Laboratoire : Défense avancée des bots (2h)

5
- 107.1
  Classification des clients avec le profil Bot Defense
- 107.2
  Définition des signatures de bot
- 107.3
  Définition de l’empreinte digitale F5
- 107.4
  Définition des modèles de profil Bot Defense
- 107.5
  Définition de la protection des microservices
Laboratoire : Défense avancée des bots (2h)

5
- 108.1
  Classification des clients avec le profil Bot Defense
- 108.2
  Définition des signatures de bot
- 108.3
  Définition de l’empreinte digitale F5
- 108.4
  Définition des modèles de profil Bot Defense
- 108.5
  Définition de la protection des microservices
Laboratoire : Projets finaux (1h)

0
Laboratoire : Projets finaux (1h)

0
Laboratoire : Projets finaux (1h)

0
Laboratoire : Projets finaux (1h)

0
Laboratoire : Projets finaux (1h)

0
Laboratoire : Projets finaux (1h)

0

Instructeur

bprigent

0.0

0 commentaire

0 Students

841 Courses

Cybersécurité

Virtualisation

Data, IA, Business Intelligence

Réseaux

Cloud

Systèmes

Développement et webdesign

DevOps

Gestion de projet IT & Management SI

Blockchain

F5 Big IP – Advanced WAF

Aperçu du cours

Prérequis

Fonctionnalités

Public ciblé

Détails

Instructeur

bprigent

À PROPOS

NOS FORMATIONS

09 75 75 37 81

contact@ascent-formation.fr

Nous suivre sur les réseaux sociaux

F5 Big IP – Advanced WAF

Aperçu du cours

Prérequis

Fonctionnalités

Public ciblé

Détails

Instructeur

Autres formations

À PROPOS

NOS FORMATIONS

Nous suivre sur les réseaux sociaux

Modal title