Eğitimler

Configuring BIG-IP Advanced WAF: Web Application Firewall

Bu kursta, F5 Advanced WAF’i kullanarak web uygulamalarını OWASP Top 10 listesindeki kritik güvenlik risklerine, bot’lara ve diğer otomasyon tabanlı ajanlara, ayrıca web uygulaması teslim ekosisteminin HTTP katmanında gerçekleşen DoS saldırılarına karşı nasıl koruyacağınızı öğreneceksiniz. Anlatım, uygulamalı laboratuvarlar ve sınıf tartışmalarının birleşimi sayesinde, ilk günün sonunda yaygın saldırıların büyük bir kısmına karşı bir uygulamayı güvenli hâle getirmeyi öğrenmiş olursunuz.
Web scraping, account aggregation, account creation, ad fraud, CAPTCHA bypass teknikleri, card cracking, carding, cashing out, credential stuffing ve OWASP automated threats listesinde yer alan diğer istenmeyen otomasyon temelli saldırıların nasıl azaltılacağını (mitigate) teknik detaylarıyla inceleyeceksiniz.
Laboratuvar alıştırmalarında saldırgan rolüne geçerek zafiyet azaltım mekanizmalarını gerçek zamanlı gözlemleyecek, HTTP’nin yapısını ve modern/geleneksel web uygulama bileşenlerini (dosya tipleri, parametreler, URL’ler, login sayfaları vb.) analiz ederek uygulamalarınızı daha bilinçli şekilde nasıl güvence altına alacağınızı öğreneceksiniz. JSON ve AJAX gibi istemci/sunucu teknolojilerini tanıyacak, PHP, AngularJS gibi yaygın geliştirme ortamlarında ortaya çıkabilecek güvenlik açıklarını ele almayı öğreneceksiniz.
Ayrıca güvenlik olaylarının loglanması, raporlama ve üçüncü taraf zafiyet tarayıcılarıyla entegrasyon için en iyi uygulamalar detaylı şekilde ele alınacaktır. Başta adım adım yönergelerle ilerlerken, kursta ilerledikçe daha karmaşık yapılandırmaları minimum yönlendirmeyle yapabilecek yeterliliğe ulaşmanız hedeflenir.

Kurs özeti

F Chapter 1: Introducing the BIG-IP System (Bölüm 1: BIG-IP Sistemine Giriş)

  • Initially Setting Up the BIG-IP System (İlk Kurulum)
  • Archiving the BIG-IP Configuration (Yapılandırmanın Arşivlenmesi)
  • Leveraging F5 Support Resources and Tools (F5 Destek Kaynaklarının Kullanılması)

Chapter 2: Traffic Processing with BIG-IP (Bölüm 2: BIG-IP ile Trafik İşleme)

  • Identifying BIG-IP Traffic Processing Objects (Trafik İşleme Nesnelerinin Tanımlanması)
  • Understanding Profiles (Profil Yapılarının Anlaşılması)
  • Overview of Local Traffic Policies (Lokal Trafik Politikalarına Genel Bakış)
  • Visualizing the HTTP Request Flow (HTTP İstek Akışının Görselleştirilmesi)

Chapter 3: Overview of Web Application Processing (Bölüm 3: Web Uygulama İşleme Sürecine Genel Bakış)

  • Web Application Firewall: Layer 7 Protection (Katman 7 Koruma)
  • Layer 7 Security Checks (Katman 7 Güvenlik Kontrolleri)
  • Overview of Web Communication Elements (Web İletişimi Bileşenleri)
  • Overview of the HTTP Request Structure (HTTP İstek Yapısı)
  • Examining HTTP Responses (HTTP Yanıtlarının İncelenmesi)
  • How Advanced WAF Parses File Types, URLs, and Parameters (Dosya Tipi/URL/Parametre Ayrıştırma)
  • Using the Fiddler HTTP Proxy (Fiddler Proxy Kullanımı)

Chapter 4: Overview of Web Application Vulnerabilities (Bölüm 4: Web Uygulama Zafiyetlerine Genel Bakış)

  • A Taxonomy of Attacks (Saldırı Sınıflandırmaları)
  • Common Exploits Against Web Applications (Yaygın Web Uygulaması İstismarları)

Chapter 5: Security Policy Deployments: Concepts and Terminology (Bölüm 5: Güvenlik Politikası Dağıtımı Temelleri)

  • Defining Learning (“Learning” Kavramının Tanımlanması)
  • Comparing Positive and Negative Security Models (Pozitif/Negatif Güvenlik Modelleri)
  • The Deployment Workflow (Dağıtım İş Akışı)
  • Assigning Policy to Virtual Server (Policy’nin Virtual Server’a Atanması)
  • Deployment Workflow: Using Advanced Settings (Gelişmiş Ayarlarla Dağıtım)
  • Configure Server Technologies (Sunucu Teknolojileri Yapılandırması)
  • Defining Attack Signatures (Saldırı İmzalarının Tanımı)
  • Viewing Requests (İsteklerin Görüntülenmesi)
  • Security Checks Offered by Rapid Deployment (Rapid Deployment Kontrolleri)

Chapter 6: Policy Tuning and Violations (Bölüm 6: Politika Ayarlama ve İhlal Yönetimi)

  • Post-Deployment Traffic Processing (Dağıtım Sonrası Trafik İşleme)
  • How Violations are Categorized (İhlal Kategorileri)
  • Violation Rating (İhlal Derecelendirme)
  • Defining Staging and Enforcement (Staging/Enforcement Tanımları)
  • Enforcement Mode (Enforcement Modu)
  • Enforcement Readiness Period (Hazırlık Süresi)
  • Learning Suggestions (Learning Önerileri)
  • Automatic vs. Manual Learning (Otomatik/Manuel Öğrenme)
  • Learn/Alarm/Block Settings (Öğren/Uyar/Engelle Ayarları)
  • Enforcement Readiness Summary (Hazırlık Özeti)
  • Configuring the Blocking Response Page (Blok Yanıt Sayfasının Ayarlanması)

Chapter 7: Using Attack Signatures and Threat Campaigns (Bölüm 7: Saldırı İmzaları ve Threat Campaign’ler)

  • Defining Attack Signatures (İmza Tanımları)
  • Creating User-Defined Attack Signatures (Kullanıcı Tanımlı İmzalar)
  • Edit Modes (Düzenleme Modları)
  • Attack Signature Sets (İmza Setleri)
  • Attack Signature Pools (İmza Havuzları)
  • Signature Staging (İmza Staging Kavramı)
  • Updating Attack Signatures (İmza Güncellemeleri)
  • Defining Threat Campaigns (Threat Campaign Tanımları)
  • Deploying Threat Campaigns (Threat Campaign Dağıtımı)

Chapter 8: Positive Security Policy Building (Bölüm 8: Pozitif Güvenlik Politikası Oluşturma)

  • Security Policy Components (Politika Bileşenleri)
  • Defining Wildcard (Wildcard Kullanımı)
  • Entity Lifecycle (Varlık Yaşam Döngüsü)
  • Learning Schemes (Öğrenme Yaklaşımları)
  • Learning Modes: Never / Always / Selective (Öğrenme Modları)
  • Enforcement Readiness for Entities (Varlık Bazlı Hazırlık Süresi)
  • Learning Score (Öğrenme Skoru)
  • Trusted vs. Untrusted IPs (Güvenilir/Güvenilmez IP)
  • Compact Learning (Compact Öğrenme)

Chapter 9: Securing Cookies and Other Header Topics (Bölüm 9: Cookie ve Header Güvenliği)

  • Purpose of Advanced WAF Cookies (WAF Cookie Amacı)
  • Allowed vs. Enforced Cookies (İzin Verilen/Zorunlu Cookie Türleri)
  • Securing HTTP Headers (HTTP Header Güvenliği)

Chapter 10: Visual Reporting and Logging (Bölüm 10: Görsel Raporlama ve Loglama)

  • Viewing Application Security Summary (Özet Güvenlik Görünümü)
  • Custom Reports (Özelleştirilmiş Raporlar)
  • Charting with Filters (Filtre Bazlı Grafikler)
  • Brute Force & Web Scraping Stats (Brute Force/Web Scraping İstatistikleri)
  • PCI-DSS 3.0 (PCI Uyumluluğu)
  • Request Analysis (İstek Analizi)
  • Logging Destinations (Loglama Noktaları)
  • Logging Profiles (Log Profil Yapılandırması)
  • Response Logging (Yanıt Loglama)

Chapter 11: Lab Project 1

(Bölüm 11: Lab Projesi 1)

  • Lab Project 1 (Lab Projesi 1 – uygulamalı görevler)

Chapter 12: Advanced Parameter Handling

(Bölüm 12: İleri Düzey Parametre Yönetimi)

  • Defining Parameter Types (Parametre Türlerinin Tanımlanması)
  • Defining Static Parameters (Statik Parametre Tanımları)
  • Defining Dynamic Parameters (Dinamik Parametre Tanımları)
  • Defining Parameter Levels (Parametre Seviyelerinin Belirlenmesi)
  • Other Parameter Considerations (Diğer Parametre Değerlendirmeleri)

Chapter 13: Automatic Policy Building

(Bölüm 13: Otomatik Politika Oluşturma)

  • Defining Templates Which Automate Learning (Learning Sürecini Otomatikleştiren Şablonların Tanımlanması)
  • Defining Policy Loosening (Politikanın Gevşetilmesi)
  • Defining Policy Tightening (Politikanın Sıkılaştırılması)
  • Defining Learning Speed: Traffic Sampling (Learning Hızının Trafik Örneklemesi ile Belirlenmesi)
  • Defining Track Site Changes (Site Değişikliklerinin Takip Edilmesi)

Chapter 14: Integrating with Web Application Vulnerability Scanners

(Bölüm 14: Web Uygulama Zafiyet Tarayıcılarıyla Entegrasyon)

  • Integrating Scanner Output (Tarayıcı Çıktısının Entegrasyonu)
  • Importing Vulnerabilities (Zafiyetlerin İçe Aktarılması)
  • Resolving Vulnerabilities (Zafiyetlerin Giderilmesi)
  • Using the Generic XML Scanner XSD File (Genel XML Scanner XSD Dosyasının Kullanılması)

Chapter 15: Deploying Layered Policies

(Bölüm 15: Katmanlı Politikalar Dağıtımı)

  • Defining a Parent Policy (Ana Politikanın Tanımlanması)
  • Defining Inheritance (Miras Alma Mantığının Tanımlanması)
  • Parent Policy Deployment Use Cases (Ana Politika Dağıtımı Kullanım Senaryoları)

Chapter 16: Login Enforcement and Brute Force Mitigation

(Bölüm 16: Login Doğrulama ve Brute Force Saldırı Azaltımı)

  • Defining Login Pages for Flow Control (Akış Kontrolü İçin Login Sayfalarının Tanımlanması)
  • Configuring Automatic Detection of Login Pages (Login Sayfalarının Otomatik Tespitinin Yapılandırılması)
  • Defining Brute Force Attacks (Brute Force Saldırılarının Tanımlanması)
  • Brute Force Protection Configuration (Brute Force Koruma Yapılandırması)
  • Source-Based Brute Force Mitigations (Kaynak Bazlı Brute Force Azaltımı)
  • Defining Credential Stuffing (Credential Stuffing’in Tanımlanması)
  • Mitigating Credential Stuffing (Credential Stuffing Azaltımı)

Chapter 17: Reconnaissance with Session Tracking

(Bölüm 17: Session Tracking ile Keşif Davranışı Tespiti)

  • Defining Session Tracking (Session Tracking Kavramının Tanımlanması)
  • Configuring Actions Upon Violation Detection (İhlal Tespitinde Gerçekleştirilecek Aksiyonların Yapılandırılması)

Chapter 18: Layer 7 Denial of Service Mitigation

(Bölüm 18: Katman 7 DoS Azaltımı)

  • Defining Denial of Service Attacks (DoS Saldırılarının Tanımlanması)
  • Defining the DoS Protection Profile (DoS Koruma Profilinin Tanımlanması)
  • Overview of TPS-based DoS Protection (TPS Bazlı DoS Korumasına Genel Bakış)
  • Creating a DoS Logging Profile (DoS Loglama Profilinin Oluşturulması)
  • Applying TPS Mitigations (TPS Bazlı Azaltımların Uygulanması)
  • Defining Behavioral and Stress-Based Detection (Davranışsal ve Stress Bazlı Tespit Mekanizmaları)

Chapter 19: Advanced Bot Defense

(Bölüm 19: Gelişmiş Bot Savunması)

  • Classifying Clients with the Bot Defense Profile (Bot Defense Profilini Kullanarak İstemci Sınıflandırma)
  • Defining Bot Signatures (Bot İmzalarının Tanımlanması)
  • Defining F5 Fingerprinting (F5 Fingerprinting Tekniği)
  • Defining Bot Defense Profile Templates (Bot Defense Profil Şablonlarının Tanımlanması)
  • Defining Microservices Protection (Microservices Koruma Tanımları)

Chapter 20: Final Projects

(Bölüm 20: Final Projeleri)

  • Final Projects (Final Çalışmaları – uygulamalı son değerlendirme)

 

Kurs hedefi

Bu kurs, güvenlik profesyonellerine BIG-IP Advanced WAF’in temel işleyişini ve web uygulamalarını korumadaki rolünü öğretir. Eğitmen anlatımı ve uygulamalı lab çalışmaları sayesinde öğrenciler, Advanced WAF politikalarını yapılandırmayı, yaygın Layer 7 tehditlerine karşı koruma oluşturmayı, güvenlik olaylarını yorumlamayı ve BIG-IP Advanced WAF’i etkin bir web uygulama güvenlik stratejisinin parçası olarak işletmeyi öğrenir.

Kimler katılmalı?

Bu kurs, F5 Advanced WAF’in dağıtımı, ayarlanması ve günlük yönetiminden sorumlu SecOps personeli içindir. Katılımcılar; security policy ve profile yapılandırma, istemci değerlendirmesi ve uygun mitigasyon teknikleri konusunda işlevsel uzmanlık kazanır. LTM veya WAF deneyimi zorunlu değildir.

Ön koşullar

Aşağıdaki ücretsiz SDT kursları önerilir:

  • Getting Started with BIG-IP
  • Getting Started with Local Traffic Manager (LTM)
  • Getting Started with F5 Advanced WAF

Genel ağ teknolojisi bilgisinin faydası büyüktür (OSI, routing, switching, TCP/IP, NAT, subnetting, firewall vb.).

Hemen Katıl

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top