Formation F5 - Configuring BIG-IP AFM : Advanced Firewall Manager (AFM)

Durée 2 jours
Niveau Avancé
Classe à distance
Non

Vous ne pouvez pas suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence F005
Cours officiel F5

Ce cours F5 BIG-IP AFM (Advanced Firewall Manager) donne aux administrateurs de réseau, aux opérateurs de réseau et aux ingénieurs de réseau la possibilité d’acquérir une compréhension fonctionnelle de BIG-IP Advanced Firewall Manager.

À l'issue de cette formation, vous aurez acquis les connaissances nécessaires pour :

  • Savoir effectuer l'installation et la configuration du système BIG-IP AF
  • Connaître les concepts de firewall réseau AFM
  • Utiliser les options et modes de firewall réseau
  • Mettre en place des règles, stratégies, listes d'adresses et de ports, listes de règles et renouvellement des adresses IP de listes noires et blanches de façon dynamique et de la base de données du firewall réseau
  • Préparer la détection et la prévention des attaques DoS
  • Enregistrer des événements des règles de firewall et des attaques DoS
  • Connaître les fonctions de déclaration et de notification
  • Construire des listes blanches DoS
  • Identifier les spécificités des firewalls DNS et DoS DNS
  • Aborder DoS SIP et le Firewall réseau iRules
  • Connaître diverses commandes de dépannage de composants AFM et configuration du système  BIG-IP AFM  

La formation se déroule sur la version 14.1 de BIG-IP.

Public :

La formation F5 BIG-IP AFM est destinée aux administrateurs de réseau, aux opérateurs de réseau et aux ingénieurs et architectes réseau responsables de l'installation, de la mise en œuvre, de la configuration et de l'administration du système BIG-IP AFM.

Prérequis :

Les personnes n'ayant jamais utilisé de système F5 doivent suivre au préalable la formation F5 - Administrateur BIG-IP (F101).

Les connaissances et l'expérience suivantes en matière de technologie de réseau sont recommandées avant de participer à ce cours :
Encapsulation du modèle OSI, Routage et commutation, Ethernet et ARP, Concepts TCP/IP, Adressage IP et sous-réseautage, NAT et adressage IP privé, Passerelle par défaut, Pare-feu réseau, LAN vs WAN, Protocoles HTTP et DNS.

Chapter 1: Setting up the BIG-IP System

Introducing the BIG-IP System
Initially Setting Up the BIG-IP System
Archiving the BIG-IP System Configuration
Leveraging F5 Support Resources and Tools

Chapter 2: AFM Overview and Network Firewall

AFM Overview
AFM Availability
AFM and the BIG-IP Security Menu
Explaining F5 Terminology
Network Firewall
Contexts
Modes
Packet Processing
Rules and Direction
Rules Contexts and Processing
Inline Rule Editor
Configuring Network Firewall
Network Firewall Rules and Policies
Network Firewall Rule Creation
Identifying Traffic by Region with Geolocation
Identifying Redundant and Conflicting Rules
Identifying Stale Rules
Prebuilding Firewall Rules with Lists and Schedules
Rule Lists
Address Lists
Port Lists
Schedules
Network Firewall Policies
Policy Status and Management
Other Rule Actions
Redirecting Traffic with Send to Virtual
Checking Rule Processing with Packet Tester
Examining Connections with Flow Inspector

Chapter 3: Logs

Event Logs
Logging Profiles
Limiting Log Messages with Log Throttling
Enabling Logging in Firewall Rules
BIG-IP Logging Mechanisms
Log Publisher
Log Destination
Filtering Logs with the Custom Search Facility
Logging Global Rule Events
Log Configuration Changes
QKView and Log Files
SNMP MIB
SNMP Traps

Chapter 4: IP Intelligence

Overview
Feature 1 Dynamic White and Black Lists
Black List Categories
Feed Lists
IP Intelligence Policies
IP Intelligence Log Profile
IP Intelligence Reporting
Troubleshooting IP Intelligence Lists
Feature 2 IP Intelligence Database
Licensing
Installation
Configuration
Troubleshooting
IP Intelligence iRule

Chapter 5: DoS Protection

Denial of Service and DoS Protection Overview
Device DoS Protection
Configuring Device DoS Protection
Variant 1 DoS Vectors
Variant 2 DoS Vectors
Automatic Threshold Configuration
Variant 3 DoS Vectors
Device DoS Profiles
DoS Protection Profile
Dynamic Signatures
Dynamic Signatures Configuration
DoS iRules

Chapter 6: Reports

AFM Reporting Facilities Overview
Examining the Status of Particular AFM Features
Exporting the Data
Managing the Reporting Settings
Scheduling Reports
Examining AFM Status at High Level
Mini Reporting Windows (Widgets)
Building Custom Widgets
Deleting and Restoring Widgets
Dashboards

Chapter 7: DoS White Lists

Bypassing DoS Checks with White Lists
Configuring DoS White Lists
tmsh options
Per Profile Whitelist Address List

Chapter 8: DoS Sweep Flood Protection

Isolating Bad Clients with Sweep Flood
Configuring Sweep Flood

Chapter 9: IP Intelligence Shun

Overview
Manual Configuration
Dynamic Configuration
IP Intelligence Policy
tmsh options
Extending the Shun Feature
Route this Traffic to Nowhere - Remotely Triggered Black Hole
Route this Traffic for Further Processing - Scrubber

Chapter 10: DNS Firewall

Filtering DNS Traffic with DNS Firewall
Configuring DNS Firewall
DNS Query Types
DNS Opcode Types
Logging DNS Firewall Events
Troubleshooting

Chapter 11: DNS DoS

Overview
DNS DoS
Configuring DNS DoS
DoS Protection Profile
Device DoS and DNS

Chapter 12: SIP DoS

Session Initiation Protocol (SIP)
Transactions and Dialogs
SIP DoS Configuration
DoS Protection Profile
Device DoS and SIP

Chapter 13: Port Misuse

Overview
Port Misuse and Service Policies
Building a Port Misuse Policy
Attaching a Service Policy
Creating a Log Profile

Chapter 14: Network Firewall iRules

Overview
iRule Events
Configuration
When to use iRules
More Information

La formation se déroule dans un centre de formation Westcon ATC officiel de F5.


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB