Calendrier :

à définir

À qui s'adresse cette formation

Cette formation s’adresse aux administrateurs réseaux et sécurité chargés de l’installation et de la maintenance quotidienne du module Application Security Manager.

Objectif de la formation

Au terme de la formation, les participants seront capables de différencier les modèles de sécurité négative des modèles de sécurité positive et de configurer le mode de protection le plus adapté à leurs applications Web.

Prérequis :

Les participants doivent connaître la suite de produits F5 BIG-IP et, en particulier, les procédures de paramétrage et de configuration d’un système BIG-IP LTM, y compris concernant les serveurs virtuels, les pools, les profils, les réseaux VLAN et les adresses « self-IP ». Cette formation n’exige pas de prérequis. Cependant, il est vivement conseillé aux personnes qui ne connaissent pas le système BIG-IP de suivre la formation « Administering BIG-IP » au préalable.

Contenu :

• Paramétrage du système BIG-IP
• Traitement du trafic à l’aide du module Local Traffic Manager (LTM)
• Concepts liés aux applications Web
• Concepts liés aux applications Web
• Vulnérabilités liées aux applications Web
• Déploiement des politiques de sécurité
• Signatures des attaques
• Mise en place d’une sécurité positive
• Cookies et autres en-têtes
• Génération de rapports
• Rôles utilisateur et administration
• Gestion avancée des paramètres
• Modèles d’application
• Outil Real Traffic Policy Builder
• Analyseurs de vulnérabilités
• Saisie obligatoire des informations de connexion et suivi de sessions
• Détection d’anomalies
• ASM et iRules
• Prise en charge des formats AJAX et JSON
• Prise en charge du format XML et des services Web

---