Configuring BIG-IP Advanced WAF: Web Application Firewall

Bu dört günlük kursta, öğrenciler F5 Advanced Web Application Firewall (WAF) yapılandırmasını, ayarlarını ve kullanımını öğrenerek web uygulamalarını HTTP tabanlı saldırılardan koruma becerisi kazanır.
Kurs, farklı saldırı vektörlerinden kaynaklanan tehditlerin (örneğin: web scraping, Layer 7 Denial of Service, brute force, bots, code injection, ve zero day exploits) algılanması ve hafifletilmesi için kullanılan çeşitli F5 Advanced WAF araçlarını kapsar. Ders anlatımı, uygulamalı laboratuvar çalışmaları ve tartışmalar yoluyla bu konular ele alınır.

Kurs özeti

Bölüm 1: BIG-IP Sistemine Giriş

BIG-IP Sistemini Başlangıçta Yapılandırma
BIG-IP Yapılandırmasını Arşivleme
F5 Destek Kaynaklarından ve Araçlarından Yararlanma

Bölüm 2: BIG-IP ile Trafik İşleme

BIG-IP Trafik İşleme Nesnelerini Tanımlama
Profilleri Anlama
Local Traffic Policies Genel Bakış
HTTP İstek Akışını Görselleştirme

Bölüm 3: Web Uygulama İşleme Genel Bakışı

Web Application Firewall: Katman 7 Koruma
Katman 7 Güvenlik Kontrolleri
Web İletişim Elemanları Genel Bakış
HTTP İstek Yapısının Genel Bakışı
HTTP Yanıtlarını İnceleme
F5 Advanced WAF'ın Dosya Türlerini, URL'leri ve Parametreleri Analiz Etmesi
Fiddler HTTP Proxy Kullanımı

Bölüm 4: Web Uygulama Açıkları Genel Bakışı

Saldırı Sınıflandırması: Tehdit Manzarası
Web Uygulamalarına Karşı Yaygın Sömürüler

Bölüm 5: Güvenlik Politikası Dağıtımları: Kavramlar ve Terminoloji

Learning Tanımlama
Pozitif ve Negatif Güvenlik Modellerini Karşılaştırma
Dağıtım İş Akışı
Politikayı Virtual Server’a Atama
Gelişmiş Ayarlarla Dağıtım İş Akışı
Sunucu Teknolojilerini Yapılandırma
Saldırı İmzalarını Tanımlama
İstekleri Görüntüleme
Rapid Deployment ile Sağlanan Güvenlik Kontrolleri

Bölüm 6: Politika Ayarlama ve İhlaller

Dağıtım Sonrası Trafik İşleme
İhlallerin Kategorize Edilmesi
Tehdit Ölçeği: Violation Rating
Staging ve Enforcement Tanımlama
Enforcement Modunu Tanımlama
Enforcement Readiness Süresini Tanımlama
Learning Tanımını Gözden Geçirme
Learning Önerilerini Tanımlama
Otomatik veya Manuel Learning Seçimi
Learn, Alarm ve Block Ayarlarını Tanımlama
Enforcement Readiness Özeti Yorumlama
Blocking Yanıt Sayfasını Yapılandırma

Bölüm 7: Saldırı İmzaları ve Tehdit Kampanyaları Kullanma

Saldırı İmzalarını Tanımlama
Saldırı İmzaları Temelleri
Kullanıcı Tanımlı Saldırı İmzaları Oluşturma
Basit ve Gelişmiş Düzenleme Modlarını Tanımlama
Saldırı İmza Setlerini Tanımlama
Saldırı İmza Havuzlarını Tanımlama
Saldırı İmzaları ve Staging Anlama
Saldırı İmzalarını Güncelleme
Tehdit Kampanyalarını Tanımlama ve Dağıtma

Bölüm 8: Pozitif Güvenlik Politikası Oluşturma

Güvenlik Politikası Bileşenlerini Tanımlama ve Öğrenme
Wildcard Tanımlama
Varlık Yaşam Döngüsünü Tanımlama
Learning Şemasını Seçme
Öğrenme Yöntemleri: Wildcard Only, Always, Selective, Compact
Öğrenme Önerilerini ve Staging Durumunu Görüntüleme
Güvenilir ve Güvenilmez IP Adreslerini Tanımlama

Bölüm 9: Çerezleri ve Diğer Header Konularını Güvenceye Alma

F5 Advanced WAF Çerezlerinin Amacı
Allowed ve Enforced Çerezleri Tanımlama
HTTP Header'larını Güvenceye Alma

Bölüm 10: Görsel Raporlama ve Loglama

Uygulama Güvenliği Özet Verilerini Görüntüleme
Kendi Görünümünüzü Oluşturma
Filtrelere Dayalı Grafik Raporlama
Brute Force ve Web Scraping İstatistikleri
Kaynak Raporlarını Görüntüleme
PCI-DSS 3.0 Uyumluluğu
İstekleri Analiz Etme
Yerel Loglama Tesisleri ve Hedefleri

Diğer Başlıklar

Parametre Yönetimi
Otomatik Politika Oluşturma
Web Uygulama Güvenlik Tarayıcılarıyla Entegrasyon
Katmanlı Politikaların Dağıtılması
Login Enforcement ve Brute Force Mitigation
Katman 7 Denial of Service Mitigation
Gelişmiş Bot Savunması

Getting Started with BIG-IP
Getting Started with Local Traffic Manager (LTM)
Getting Started with F5 Advanced WAF

Ağ teknolojisi bilgileri: OSI model kapsülleme, yönlendirme ve anahtarlama, Ethernet ve ARP, TCP/IP kavramları, IP adresleme ve alt ağ oluşturma gibi konular tavsiye edilir.