Eğitimler

Developing iRules for BIG-IP

Bu kursta BIG-IP üzerinde yaygın trafik işleme görevlerini yönetmek ve izlemek için iRule'ları nasıl planlayıp geliştireceğinizi öğreneceksiniz. iRule geliştirme sürecinde kullanılan event’ler, fonksiyonlar, komutlar, değişkenler, operatörler ve diğer yapı taşlarını keşfedecek; koşullu dallanma (conditional branching) ve döngüler (looping) gibi kontrol yapılarıyla uygulamalı deneyim kazanacaksınız.
Doğru boşluk (whitespace) kullanımı, gruplama, özel semboller ve performans açısından önerilen en iyi uygulamalar üzerinde ustalaşacak; gelişmiş değişken türleri (arrays, static variables, session tables) içeren ek alıştırmalar yapacaksınız.
Gerçek dünyadan alınmış iRule örneklerini kullanarak HTTP kötüye kullanım saldırılarını engelleme, HTTP header ve cookie güvenliği sağlama, HTTP Strict-Transport-Security (HSTS) uygulama gibi web uygulaması koruma senaryolarını inceleyeceksiniz. Tcl string parsing komutları ve diğer parsing fonksiyonlarıyla çalışacak; ayrıca universal persistence, stream profiles, STATS/ISTATS ile istatistik toplama ve HTTP trafik sıkıştırmasını seçici olarak uygulama gibi ileri seviye konulara da derinlemesine giriş yapacaksınız.

Kurs özeti

Chapter 1: Introducing the BIG-IP System

(Bölüm 1: BIG-IP Sistemine Giriş)

  • Introducing the BIG-IP System (BIG-IP’e Giriş)
  • Initially Setting Up the BIG-IP System (İlk Kurulum)
  • Archiving the BIG-IP Configuration (Yapılandırma Arşivleme)
  • Leveraging F5 Support Resources and Tools (F5 Destek Kaynakları ve Araçlarının Kullanımı)

 

Chapter 2: Getting Started with iRules

(Bölüm 2: iRules ile Çalışmaya Başlamak)

  • Customizing Application Delivery with iRules (iRules ile Uygulama Teslimini Özelleştirme)
  • Triggering an iRule (iRule Tetikleme Mantığı)
  • Leveraging the DevCentral Ecosystem (DevCentral Ekosisteminden Yararlanma)
  • Creating and Deploying iRules (iRule Oluşturma ve Dağıtma)

 

Chapter 3: Exploring iRule Elements

(Bölüm 3: iRule Elemanlarını Keşfetme)

  • Introducing iRule Constructs (iRule Yapılarına Giriş)
  • Understanding iRule Events and Event Context (iRule Event’leri ve Event Bağlamı)
  • Working with iRule Commands (iRule Komutlarıyla Çalışma)
  • Logging from an iRule Using SYSLOG-NG (LOG Command) (iRule’dan SYSLOG-NG Kullanarak Loglama)
  • Working with User-Defined Variables (Kullanıcı Tanımlı Değişkenlerle Çalışma)
  • Working with Operators and Data Types (Operatörler ve Veri Tipleri)
  • Working with Conditional Control Structures (IF and SWITCH) (IF ve SWITCH ile Koşullu Kontrol Yapıları)
  • Incorporating Best Practices in iRules (iRules İçin En İyi Uygulamalar)

 

Chapter 4: Developing and Troubleshooting iRules

(Bölüm 4: iRule Geliştirme ve Troubleshooting)

  • Mastering Whitespace and Special Symbols (Boşluk ve Özel Sembolleri Doğru Kullanma)
  • Grouping Strings (String Gruplama)
  • Developing and Troubleshooting Tips (Geliştirme ve Sorun Giderme İpuçları)
  • Using Fiddler to Test and Troubleshoot iRules (iRule Testi ve Troubleshooting için Fiddler Kullanımı)

 

Chapter 5: Optimizing iRule Execution

(Bölüm 5: iRule Çalışma Verimliliğini Optimize Etme)

  • Understanding the Need for Efficiency (Verimlilik İhtiyacının Anlaşılması)
  • Measure iRule Runtime Efficiency Using Timing Statistics (Timing İstatistikleri ile Çalışma Süresi Ölçme)
  • Modularizing iRules for Administrative Efficiency (iRule Kodunu Modüler Hale Getirme)
  • Using Procedures to Modularize Code (Procedures ile Kod Bölümlendirme)
  • Optimizing Logging (Loglama Performansını Optimize Etme)
  • Using High-Speed Logging Commands in an iRule (High-Speed Logging Komutlarının Kullanımı)
  • Implementing Other Efficiencies (Diğer Verimlilik Teknikleri)
  • Using Looping Control Structures (WHILE, FOR, FOREACH Commands) (WHILE, FOR, FOREACH ile Döngü Yapıları)

 

Chapter 6: Securing Web Applications with iRules

(Bölüm 6: iRules ile Web Uygulamalarını Güvenceye Alma)

  • Integrating iRules into Web Application Defense (Web Uygulaması Savunmasına iRules Entegrasyonu)
  • Mitigating HTTP Version Attacks (HTTP Versiyon Saldırılarını Azaltma)
  • Mitigating Path Traversal Attacks (Path Traversal Saldırılarının Engellenmesi)
  • Using iRules to Defend Against Cross-Site Request Forgery (CSRF) (CSRF’e Karşı iRules ile Savunma)
  • Mitigating HTTP Method Vulnerabilities (HTTP Method Zafiyetlerinin Azaltılması)
  • Securing HTTP Cookies with iRules (HTTP Cookie Güvenliği Sağlama)
  • Adding HTTP Security Headers (HTTP Güvenlik Header’ları Ekleme)
  • Removing Undesirable HTTP Headers (İstenmeyen HTTP Header’larını Kaldırma)

 

Chapter 7: Working with Numbers and Strings

(Bölüm 7: Sayılar ve String’lerle Çalışma)

  • Understanding Number Forms and Notation (Sayı Biçimlerinin Anlaşılması)
  • Working with Strings (STRING and SCAN Commands) (String’lerle Çalışma)
  • Combining Strings (Adjacent Variables, CONCAT and APPEND Commands) (String Birleştirme Teknikleri)
  • Using iRule String Parsing Functions (FINDSTR, GETFIELD, and SUBSTR Commands) (String Parsing Fonksiyonları)

 

Chapter 8: Processing the HTTP Payload

(Bölüm 8: HTTP Payload İşleme)

  • Reviewing HTTP Headers and Commands (HTTP Header ve Komutlarının İncelenmesi)
  • Introducing iRule HTTP Header Commands (iRule HTTP Header Komutları)
  • Accessing and Manipulating HTTP Headers (HTTP::header komutları ile Manipülasyon)
  • Other HTTP commands (HTTP::host, HTTP::status, etc.) (Diğer HTTP Komutları)
  • Parsing the HTTP URI (HTTP URI Ayrıştırma)
  • Parsing Cookies with HTTP::cookie (Cookie Ayrıştırma)
  • Selectively Compressing HTTP Data (HTTP Verisini Seçici Sıkıştırma)

 

Chapter 9: Working with iFiles and Data Groups

(Bölüm 9: iFiles ve Data Group’larla Çalışma)

  • Working with iFiles (iFile Kullanımı)
  • Introducing Data Groups (Data Group Kavramına Giriş)
  • Working with New Format Data Groups (Yeni Format Data Group Kullanımı)

 

Chapter 10: Using iRules with Universal Persistence, Stream, and Statistics Profiles

(Bölüm 10: iRules ile Universal Persistence, Stream ve Statistics Profilleri Kullanımı)

  • Implementing Universal Persistence (PERSIST UIE Komutuyla Universal Persistence)
  • Working with the Stream Profile (STREAM Komutuyla Çalışma)
  • Collecting Statistics Using a Statistics Profile (STATS Profili ile İstatistik Toplama)
  • Collecting Statistics Using iStats (ISTATS ile İstatistik Toplama)

 

Chapter 11: Incorporating Advanced Variables

(Bölüm 11: Gelişmiş Değişken Kullanımı)

  • Reviewing the Local Variable Namespace (Yerel Değişken Alanı)
  • Working with Arrays (ARRAY Komutuyla Dizi Kullanımı)
  • Using Static and Global Variables (Static ve Global Değişkenler)
  • Using the Session Table (TABLE Command) (Session Table Kullanımı)
  • Processing Session Table Subtables (Subtable İşleme)
  • Counting “Things” Using the Session Table (Öğe Sayımı İçin Session Table Kullanımı)

 

Kurs hedefi

Bu kurs, sistem ve ağ yöneticileri ile uygulama geliştiricilere BIG-IP üzerinde etkili şekilde iRules geliştirme ve dağıtma becerisi kazandırır. Katılımcılar iRule yazmayı, trafik akışını yönetmeyi, HTTP payload manipülasyonu yapmayı, yaygın web uygulaması zafiyetlerine karşı güvenlik önlemleri uygulamayı ve performanslı iRule geliştirmeyi öğrenir. Kurs aynı zamanda session tables, statistics profiles, universal persistence ve stream profiles gibi ileri seviye konuları da kapsamaktadır.

Kimler katılmalı?

  • BIG-IP üzerinde iRules kullanarak trafik akışını özelleştirmekten sorumlu sistem yöneticileri,
  • ağ yöneticileri,
  • uygulama geliştiriciler.

Ön koşullar

Aşağıdaki F5 ön koşullarından biri tamamlanmış olmalıdır:

  • Administering BIG-IP
  • F5 Certified BIG-IP Administrator
  • Administering BIG-IP Equivalency Assessment

Önerilen ücretsiz SDT kursları:

  • Getting Started with BIG-IP
  • Getting Started with Local Traffic Manager (LTM)

Tavsiye edilen ek bilgi:

  • HTTP protokolü
  • Temel düzeyde herhangi bir programlama dili

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top