Eğitimler

Configuring BIG-IP Advanced Firewall Manager (AFM)

Bu kursta, BIG-IP Advanced Firewall Manager (AFM) kullanarak veri merkezinizi HTTP, SIP, SSH, SSL ve benzeri yaygın protokoller üzerinden 3. ve 4. katmanda gelen tehditlere karşı nasıl koruyacağınızı öğreneceksiniz. Anlatım ve uygulamalı lab çalışmalarının birleşimiyle, hızla değişen IP adreslerinden gelen saldırılara karşı en güncel threat intelligence verilerini kullanarak kapsamlı koruma sağlamayı; saldırılar veri merkezindeki hedeflere ulaşmadan önce bunları öngörmeyi, tespit etmeyi ve yanıtlamayı deneyimleyeceksiniz.
Donanım tabanlı DDoS korumasını kullanarak, yüksek hacimli ve hedefli ağ flood saldırılarını engellerken meşru trafiğin akışını performanstan ödün vermeden nasıl sürdürebileceğinizi uygulamalı olarak göreceksiniz. Lab çalışmaları sırasında saldırgan rolüne geçerek kötü amaçlı ağ etkinliğini gerçek zamanlı gözlemleme imkânınız olacak.
F5, saldırıların evrimi, azaltım (mitigation) süreçleri ve genel firewall sağlığı ile ilgili görünürlük, analitik ve raporlama konularına büyük önem verir. Bu nedenle, raporların analizine önemli ölçüde zaman ayrılmaktadır. Saldırıları ve eğilimleri öne çıkaran, ayrıntılı drill-down ve sayfa görünümü (page-view) yeteneklerine sahip, net ve eyleme dönüştürülebilir bilgileri nasıl elde edeceğinizi öğreneceksiniz.

Kurs özeti

Chapter 1: Setting Up the BIG-IP System

(Bölüm 1: BIG-IP Sistem Kurulumu)

  • Introducing the BIG-IP System (BIG-IP’e Giriş)
  • Initially Setting Up the BIG-IP System (İlk Kurulum)
  • Archiving the BIG-IP Configuration (Yapılandırma Arşivleme)
  • Leveraging F5 Support Resources and Tools (F5 Destek Kaynaklarının Kullanılması)

 

Chapter 2: AFM Overview

(Bölüm 2: AFM Genel Bakışı)

  • AFM Overview (AFM’e Genel Bakış)
  • AFM Availability (AFM Yüksek Erişilebilirlik/Çalışma Modları)
  • AFM and the BIG-IP Security Menu (AFM ve BIG-IP Security Menüsü)

 

Chapter 3: Network Firewall

(Bölüm 3: Network Firewall)

  • AFM Firewalls (AFM Firewall Kavramı)
  • Contexts (Context Yapıları)
  • Modes (Çalışma Modları)
  • Packet Processing (Paket İşleme Mantığı)
  • Rules and Direction (Kural Yönleri – inbound/outbound)
  • Rules, Contexts, and Processing (Kural–Context–İşleme İlişkisi)
  • Inline Rule Editor (Inline Rule Editor Kullanımı)
  • Configuring Network Firewall (Network Firewall Yapılandırması)
  • Network Firewall Rules and Policies (Firewall Kuralları ve Politikaları)
  • Network Firewall Rule Creation (Kural Oluşturma Süreci)
  • Identifying Traffic by Region with Geolocation (Geolocation ile Bölgesel Trafik Tespiti)
  • Identifying Redundant and Conflicting Rules (Redundant/Çatışan Kuralların Tespiti)
  • Identifying Stale Rules (Artık Kullanılmayan Kuralların Tespiti)
  • Prebuilding Firewall Rules with Lists and Schedules (Liste ve Schedule ile Kural Hazırlama)
  • Rule Lists (Kural Listeleri)
  • Address Lists (Adres Listeleri)
  • Port Lists (Port Listeleri)
  • Schedules (Zamanlama Nesneleri)
  • Network Firewall Policies (Network Firewall Policy’leri)
  • Policy Status and Management (Policy Durumu ve Yönetimi)
  • Other Rule Actions (Diğer Kural Aksiyonları)
  • Redirecting Traffic with Send to Virtual (Send to Virtual ile Trafik Yönlendirme)
  • Checking Rule Processing with Packet Tester (Packet Tester ile Kural İşlemesini Kontrol Etme)
  • Examining Connections with Flow Inspector (Flow Inspector ile Bağlantı İnceleme)

 

Chapter 4: Logs

(Bölüm 4: Loglama)

  • Event Logs (Olay Logları)
  • Logging Profiles (Loglama Profilleri)
  • Limiting Log Messages with Log Throttling (Log Throttling ile Log Sınırlama)
  • Enabling Logging in Firewall Rules (Kurallarda Loglamayı Etkinleştirme)
  • BIG-IP Logging Mechanisms (BIG-IP Loglama Mekanizmaları)
  • Log Publisher (Log Publisher Kavramı)
  • Log Destination (Log Destination Tanımı)
  • Logging Global Rule Events (Global Rule Olaylarının Loglanması)
  • Log Configuration Changes (Yapılandırma Değişikliklerinin Loglanması)
  • QKView and Log Files (QKView ve Log Dosyaları)
  • SNMP MIB (SNMP MIB Kullanımı)
  • SNMP Traps (SNMP Trap’leri)

 

Chapter 5: IP Intelligence

(Bölüm 5: IP Intelligence)

  • Overview (Genel Bakış)
  • IP Intelligence Policy (IP Intelligence Policy Yapılandırması)
  • Feature 1: Dynamic White and Blacklists (Dinamik White/Blacklist Özelliği)
  • Blacklist Categories (Blacklist Kategorileri)
  • Feed Lists (Feed Liste Kavramı)
  • Applying an IP Intelligence Policy (Policy Uygulama)
  • IP Intelligence Log Profile (IP Intelligence Log Profili)
  • IP Intelligence Reporting (Raporlama ve Görünürlük)
  • Troubleshooting IP Intelligence Lists (IP Intelligence Listesi Sorun Giderme)
  • Feature 2: IP Intelligence Database (IP Intelligence Veritabanı)
  • Licensing (Lisanslama)
  • Installation (Kurulum)
  • Linking the Database to the IP Intelligence Policy (Veritabanının Policy ile İlişkilendirilmesi)
  • Troubleshooting (Sorun Giderme)
  • IP Intelligence iRules (IP Intelligence iRule Kullanımı)

 

Chapter 6: DoS Protection

(Bölüm 6: DoS Koruması)

  • Denial of Service and DoS Protection Overview (DoS ve DoS Korumasına Genel Bakış)
  • Device DoS Protection (Cihaz Bazlı DoS Koruması)
  • Configuring Device DoS Protection (Device DoS Yapılandırması)
  • Variant 1 DoS Vectors (Variant 1 DoS Vektörleri)
  • Variant 2 DoS Vectors (Variant 2 DoS Vektörleri)
  • Automatic Configuration or Automatic Thresholds (Otomatik Yapılandırma / Otomatik Eşikler)
  • Variant 3 DoS Vectors (Variant 3 DoS Vektörleri)
  • Device DoS Profiles (Device DoS Profilleri)
  • DoS Protection Profile (DoS Protection Profili)
  • Dynamic Signatures (Dinamik İmzalar)
  • Dynamic Signatures Configuration (Dinamik İmza Yapılandırması)
  • DoS iRules (DoS İçin iRules)

 

Chapter 7: Reports

(Bölüm 7: Raporlama)

  • AFM Reporting Facilities Overview (AFM Raporlama Altyapısına Genel Bakış)
  • Examining the Status of Particular AFM Features (Belirli AFM Özelliklerinin Durumunun İncelenmesi)
  • Exporting the Data (Veri Dışa Aktarma)
  • Managing the Reporting Settings (Raporlama Ayarlarının Yönetimi)
  • Scheduling Reports (Rapor Zamanlama)
  • Troubleshooting Scheduled Reports (Zamanlanmış Rapor Sorun Giderme)
  • Examining AFM Status at High Level (AFM Durumunun Üst Düzey İncelenmesi)
  • Mini Reporting Windows (Widgets) (Mini Raporlama Pencereleri – Widget’lar)
  • Building Custom Widgets (Özel Widget Oluşturma)
  • Deleting and Restoring Widgets (Widget Silme ve Geri Yükleme)
  • Dashboards (Dashboard Yönetimi)

 

Chapter 8: DoS White Lists

(Bölüm 8: DoS White List’leri)

  • Bypassing DoS Checks with White Lists (White List ile DoS Kontrollerini Atlamak)
  • Configuring DoS White Lists (DoS White List Yapılandırması)
  • tmsh options (tmsh Seçenekleri)
  • Per Profile Whitelist Address List (Profile Bazlı Whitelist Adres Listesi)

 

Chapter 9: DoS Sweep Flood Protection

(Bölüm 9: Sweep Flood Koruması)

  • Isolating Bad Clients with Sweep Flood (Sweep Flood ile Kötü İstemcilerin İzolasyonu)
  • Configuring Sweep Flood (Sweep Flood Yapılandırması)

 

Chapter 10: IP Intelligence Shun

(Bölüm 10: IP Intelligence Shun Özelliği)

  • Overview (Genel Bakış)
  • Manual Configuration (Manuel Yapılandırma)
  • Dynamic Configuration (Dinamik Yapılandırma)
  • IP Intelligence Policy (IP Intelligence Policy Kullanımı)
  • tmsh options (tmsh Seçenekleri)
  • Troubleshooting (Sorun Giderme)
  • Extending the Shun Feature (Shun Özelliğini Genişletme)
  • Route this Traffic to Nowhere – Remotely Triggered Black Hole (RTBH ile Trafiği Boşluğa Yönlendirme)
  • Route this Traffic for Further Processing – Scrubber (Trafiği Scrubber’a Yönlendirme)

 

Chapter 11: DNS Firewall

(Bölüm 11: DNS Firewall)

  • Filtering DNS Traffic with DNS Firewall (DNS Trafiğini DNS Firewall ile Filtreleme)
  • Configuring DNS Firewall (DNS Firewall Yapılandırması)
  • DNS Query Types (DNS Sorgu Tipleri)
  • DNS Opcode Types (DNS Opcode Tipleri)
  • Logging DNS Firewall Events (DNS Firewall Olaylarının Loglanması)
  • Troubleshooting (DNS Firewall Sorun Giderme)

 

Chapter 12: DNS DoS

(Bölüm 12: DNS DoS Koruması)

  • Overview (Genel Bakış)
  • DNS DoS (DNS’e Yönelik DoS Saldırıları)
  • Configuring DNS DoS (DNS DoS Yapılandırması)
  • DoS Protection Profile (DoS Protection Profili Kullanımı)
  • Device DoS and DNS (Device DoS ile DNS İlişkisi)

 

Chapter 13: SIP DoS

(Bölüm 13: SIP DoS Koruması)

  • Session Initiation Protocol (SIP) (SIP’e Genel Bakış)
  • Transactions and Dialogs (SIP Transaction ve Dialog Kavramları)
  • SIP DoS Configuration (SIP DoS Yapılandırması)
  • DoS Protection Profile (DoS Profili ile SIP Koruması)
  • Device DoS and SIP (Device DoS ile SIP İlişkisi)

 

Chapter 14: Port Misuse

(Bölüm 14: Port Misuse – Port Kötüye Kullanımı)

  • Overview (Genel Bakış)
  • Port Misuse and Service Policies (Port Kötüye Kullanımı ve Service Policy’ler)
  • Building a Port Misuse Policy (Port Misuse Policy Oluşturma)
  • Attaching a Service Policy (Service Policy Atama)
  • Creating a Log Profile (Log Profili Oluşturma)

 

Chapter 15: Network Firewall iRules

(Bölüm 15: Network Firewall iRules)

  • Overview (Genel Bakış)
  • iRule Events (iRule Event’leri)
  • Configuration (Yapılandırma)
  • When to use iRules (iRules Ne Zaman Kullanılır)
  • More Information (Ek Kaynaklar)

 

Chapter 16: Recap

(Bölüm 16: Özet ve Tekrar)

  • BIG-IP Architecture and Traffic Flow (BIG-IP Mimarisi ve Trafik Akışı)
  • AFM Packet Processing Overview (AFM Paket İşlemeye Genel Bakış)

 

Chapter 17: Additional Training and Certification

(Bölüm 17: Ek Eğitim ve Sertifikasyon)

  • Getting Started Series Web-Based Training (Getting Started Serisi Çevrimiçi Eğitimler)
  • F5 Instructor Led Training Curriculum (Eğitmen Liderliğinde F5 Eğitimleri)
  • F5 Professional Certification Program (F5 Profesyonel Sertifikasyon Programı)

 

Kurs hedefi

Bu kurs, sistem ve ağ yöneticilerine BIG-IP Advanced Firewall Manager’in (AFM) 3. ve 4. katmanlarda veri merkezi ağlarını korumadaki rolünü öğretir. Anlatım ve uygulamalı lab çalışmalarının birleşimiyle, katılımcılar firewall policy’lerini, DoS koruma mekanizmalarını ve threat intelligence özelliklerini yapılandırmayı ve yönetmeyi öğrenir. Kurs sonunda katılımcılar, ağ trafiğini analiz edebilir, güvenlik olaylarını ve raporlarını yorumlayabilir ve BIG-IP AFM’i katmanlı bir ağ güvenliği stratejisinin parçası olarak işletme becerisine sahip olur.

Kimler katılmalı?

BIG-IP Advanced Firewall Manager (AFM) sisteminin yapılandırılması ve sürekli yönetiminden sorumlu sistem ve ağ yöneticileri.

Ön koşullar

Aşağıdaki F5 ön koşullarından birinin tamamlanmış olması gerekir:

  • Administering BIG-IP (instructor-led)
  • F5 Certified BIG-IP Administrator
  • Administering BIG-IP Equivalency Assessment

Önerilen ücretsiz Self-Directed Training (SDT) kursları:

  • Getting Started with BIG-IP
  • Getting Started with Local Traffic Manager (LTM)
  • Getting Started with BIG-IP Advanced Firewall Manager (AFM)

Önerilen premium SDT:

  • Administering BIG-IP (SDT)

Ayrıca genel ağ teknolojisi bilgisi (OSI, routing, switching, Ethernet, ARP, TCP/IP, IP addressing & subnetting, NAT, firewall’lar, LAN/WAN vb.) tavsiye edilir.

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top