Cílem tohoto 4 denního školení je seznámit síťové a bezpečnostní specialisty či vlastníky webových aplikací s produktem F5 BIG-IP Advanced Web Application Firewall (dříve ASM) od základní konfigurace přes pokročilé techniky zabezpečení [...]
  • F5_AWF
  • Délka 4 dny
  • 0 ITK bodů
  • 3 termíny
  • Praha (75 300 Kč)

    Brno (na vyžádání)

    Bratislava (2 990 €)

Cílem tohoto 4 denního školení je seznámit síťové a bezpečnostní specialisty či vlastníky webových aplikací s produktem F5 BIG-IP Advanced Web Application Firewall (dříve ASM) od základní konfigurace přes pokročilé techniky zabezpečení webových aplikací. V průběhu školení jsou diskutovány základní koncepce webových aplikací, jejich zranitelnosti a způsoby jak webovou aplikaci chránit před kybernetickými útoky prostřednictvím F5 Advanced WAF, a to včetně několika desítek labů k získání praktické zkušenosti. Kurz je zároveň schváleným a doporučeným zdrojem informací a znalostí pro složení certifikace F5 ASM 303.

»

Kurz určen síťovým, systémovým a bezpečnostním administrátorům či vývojářům nebo vlastníkům webových aplikací zodpovědným za ochranu webových aplikací vůči kybernetickým útokům.

Cílem tohoto 4 denního školení je seznámit síťové a bezpečnostní specialisty či vlastníky webových aplikací s produktem F5 BIG-IP Advanced Web Application Firewall (dříve ASM) od základní konfigurace přes pokročilé techniky zabezpečení webových aplikací. V průběhu školení jsou diskutovány základní koncepce webových aplikací, jejich zranitelnosti a způsoby jak webovou aplikaci chránit před kybernetickými útoky prostřednictvím F5 Advanced WAF, a to včetně několika desítek labů k získání praktické zkušenosti. Kurz je zároveň schváleným a doporučeným zdrojem informací a znalostí pro složení certifikace F5 ASM 303.

Základní znalost http protokolu a koncepcí webových aplikací, základní znalost bezpečnostních koncepcí, všeobecnou síťovou terminologii

  • Základní nastavení F5 Advanced Web Application Firewall
  • Koncepty zabezpečení webové aplikace
  • Koncepce http protokolu
  • Nejčastější chyby v zabezpečení webových aplikací a způsoby jak tyto chyby zneužít
  • Tvorba bezpečnostní politiky
  • Práce s nástrojem pro stavbu a ladění bezpečnostních politik
  • Konfigurace a správa signatur
  • Konfigurace a správa ochrany detekce kampaní kybernetických útoků
  • Reporting a monitoring
  • Pozitivní bezpeční politika
  • Ochrana cookies, headrů, URL a parametrů
  • Integrace s VAT (Vulnerability Assement Tool)
  • Session/Username tracking
  • L7 DoS ochrana
  • Detekce a ochrana proti robotickým útokům
  • Ochrana webové aplikace pomocí DataSafe
Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.