آموزش آمادگی آزمون F5 303 - متخصص F5 BIG-IP ASM/WAF

سرفصل ها و درس ها

معرفی Introduction

• معرفی دوره Course Introduction

• درباره دوره About the Course

• درباره مربی About the Instructor

• درباره امتحان About the Exam

• جریان دوره Course Flow

• دیگران Others

آزمایشگاه F5 ASM/WAF F5 ASM/WAF Lab

• نمای کلی آزمایشگاه F5 ASM/WAF F5 ASM/WAF Lab Overview

• ساخت F5 BIG-IP و آزمایشگاه ASM/WAF Building F5 BIG-IP and ASM/WAF Lab

• توپولوژی آزمایشگاه F5 ASM/WAF F5 ASM/WAF Lab Toplogy

• منابع آزمایشگاهی F5 ASM/WAF F5 ASM/WAF Lab Resources

• نسخه ی نمایشی - نصب Fiddler و 3CDaemon Demo - Installing Fiddler and 3CDaemon

استقرار سیاست امنیتی Security Policy Deployment

• بررسی اجمالی استقرار سیاست امنیتی Security Policy Deployment Overview

• مدل امنیتی WAF WAF Security Model

• الگوهای خط مشی Policy Templates

• نسخه ی نمایشی - الگوهای خط مشی Demo - Policy Templates

• حالت یادگیری خودکار Automatic Learning Mode

• حالت یادگیری دستی Manual Learning Mode

• ملاحظات الگوی خط مشی Policy Template Considerations

• نسخه ی نمایشی - استقرار سریع Demo - Rapid Deployment

• گردش کار استقرار Deployment Workflow

• نسخه ی نمایشی - حالت اجرایی و فناوری های سرور Demo - Enforcement Mode and Server Technologies

• ثبت پروفایل ها Logging Profiles

• نسخه ی نمایشی - ثبت نمایه ها Demo - Logging Profiles

• بررسی های امنیتی استقرار سریع Rapid Deployment Security Checks

• گارد داده Data Guard

• نسخه ی نمایشی - مبانی گارد داده Demo - Data Guard Basics

• نسخه ی نمایشی - الگوی سفارشی گارد داده Demo - Data Guard Custom Pattern

تنظیم خط مشی و نقض Policy Tuning and Violations

• بررسی اجمالی تنظیم خط مشی و نقض Policy Tuning and Violations Overview

• نقض WAF WAF Violations

• دسته بندی های تخلف Violation Categories

• نسخه ی نمایشی - ماشه و مشاهده یک نقض Demo - Trigger and View a Violation

• مرحله بندی امضا Signature Staging

• حالت اجرایی Enforcement Mode

• دوره آمادگی اجرایی Enforcement Readiness Period

• فرآیند یادگیری Learning Process

• پیشنهادات یادگیری Learning Suggestions

• نسخه ی نمایشی - پذیرش درخواست ها و پیشنهادات آموزشی Demo - Accepting Requests and Learning Suggestions

• نسخه ی نمایشی - مدیریت پیشنهادات آموزشی Demo - Handling Learning Suggestions

• مسدود کردن Blocking

• نسخه ی نمایشی - اجرای سیاست و مرحله بندی Demo - Policy Enforcement and Staging

• نسخه ی نمایشی - صفحه درخواست مسدود کردن Demo - Block Request Page

امضاهای حمله Attack Signatures

• بررسی اجمالی امضاهای حمله Attack Signatures Overview

• مبانی امضاهای حمله Attack Signatures Basics

• بافرهای بازرسی و کلمات کلیدی Inspection Buffers and Keywords

• ساختار امضای حمله Attack Signature Structure

• امضاهای حمله تعریف شده توسط کاربر User-defined Attack Signatures

• مجموعه های امضا Signature Sets

• نسخه ی نمایشی - مجموعه امضا Demo - Signature Sets

• نسخه ی نمایشی - ایجاد امضای حمله Demo - Create Attack Signature

• مرحله بندی امضا Signature Staging

• نسخه ی نمایشی - مرحله بندی و اجرای امضا Demo - Signature Staging and Enforcement

• به روز رسانی امضاهای حمله Updating Attack Signatures

• نسخه ی نمایشی - به روز رسانی امضای حمله Demo - Updating Attack Signature

ساختمان سیاست امنیتی مثبت Positive Security Policy Building

• نمای کلی ساختمان سیاست امنیتی مثبت Positive Security Policy Building Overview

• مولفه های امنیتی مثبت Positive Security Components

• عجایب Wildcard

• هرگز Never

• نسخه ی نمایشی - هرگز Demo - Never

• همیشه Always

• نسخه ی نمایشی - همیشه Demo - Always

• انتخابی Selective

• نسخه ی نمایشی - انتخابی Demo - Selective

• یادگیری و اجرا Learning and Enforcement

• نسخه ی نمایشی - یادگیری و اجرا Demo - Learning and Enforcement

کوکی ها و سرصفحه های دیگر Cookies & Other Headers

• نمای کلی کوکی‌ها و سرصفحه‌های دیگر Cookies & Other Headers Overview

• کوکی های ASM ASM Cookies

• پردازش کوکی Cookie Processing

• نسخه ی نمایشی - دستکاری کوکی ها Demo - Cookie Tampering

• هدرهای HTTP HTTP Headers

• نسخه ی نمایشی - دستکاری هدر Demo - Header Tampering

گزارش و ثبت گزارش Reporting and Logging

• گزارش اجمالی و ثبت گزارش Reporting and Logging Overview

• گزارش نویسی Reporting

• نسخه ی نمایشی - گزارش Demo - Reporting

• گزارش های منابع ASM ASM Resource Reports

• نسخه ی نمایشی - گزارش منابع ASM Demo - ASM Resource Reporting

• گزارش انطباق PCI PCI Compliance Reporting

• نسخه ی نمایشی - گزارش انطباق با PCI Demo - PCI Compliance Reporting

• نمودارهای یادگیری ترافیک Traffic Learning Graphs

• نسخه ی نمایشی - نمودارهای یادگیری ترافیک Demo - Traffic Learning Graphs

• تسهیلات جنگلداری محلی Local Logging Facilities

• ثبت نمایه Logging Profile

• نسخه ی نمایشی - ثبت محلی و از راه دور Demo - Local and Remote Logging

• نسخه ی نمایشی - ورود به سیستم پاسخ Demo - Response Logging

تفاوت سیاست و مدیریت Policy Diff and Administration

• بررسی اجمالی تفاوت سیاست و مدیریت Policy Diff and Administration Overview

• نقش ها و پارتیشن های کاربر User Roles and Partitions

• نسخه ی نمایشی - نقش ها و پارتیشن های کاربر Demo - User Roles and Partitions

• تفاوت سیاست Policy Diff

• نسخه ی نمایشی - تفاوت سیاست Demo - Policy Diff

• ویرایش خط مشی امنیتی Security Policy Editing

• نسخه ی نمایشی - ویرایش خط مشی امنیتی Demo - Security Policy Editing

• استقرار ASM ASM Deployments

کنترل پارامترهای پیشرفته Advanced Parameter Handling

• بررسی اجمالی کنترل پارامترهای پیشرفته Advanced Parameter Handling Overview

• مولفه های Parameters

• نسخه ی نمایشی - پارامترها Demo - Parameters

• ویژگی های پارامتر و امنیت Parameter Attributes and Security

• نسخه ی نمایشی - حفاظت از پارامترهای استاتیک Demo - Protecting Static Parameters

• پارامترهای دینامیکی Dynamic Parameters

• کوکی ASM: استخراج پارامترها ASM Cookie: Parameter Extractions

• نسخه ی نمایشی - حفاظت از پارامترهای پویا Demo - Protecting Dynamic Parameters

قالب های آماده برنامه Application Ready Templates

• نمای کلی الگوهای آماده برنامه Application Ready Templates Overview

• امنیت پایه از پیش پیکربندی شده Pre-Configured Baseline Security

• قالب‌های آماده برنامه آزمایشی Demo-Application Ready Templates

سیاست گذاری خودکار Automatic Policy Building

• نمای کلی سیاست گذاری خودکار Automatic Policy Building Overview

• یادگیری خودکار Automated Learning

• شل شدن در مقابل سفت کردن Loosening vs Tightening

• نسخه ی نمایشی - سیاست گذاری خودکار Demo - Automatic Policy Building

یکپارچه سازی اسکنر آسیب پذیری Vulnerability Scanner Integration

• بررسی اجمالی یکپارچه سازی اسکنر آسیب پذیری Vulnerability Scanner Integration Overview

• ادغام خروجی اسکنر با ASM Integrating Scanner Output with ASM

• رفع آسیب پذیری ها با استفاده از اسکنر Resolving Vulnerabilities using Scanners

• نسخه ی نمایشی - Whitehat Demo - Whitehat

• نسخه ی نمایشی - Qualys Demo - Qualys

• نسخه ی نمایشی - AppScan Demo - AppScan

• نسخه ی نمایشی - HP WebInspect Demo - HP WebInspect

• نسخه ی نمایشی - Trustwave Demo - Trustwave

اجرای ورود و پیگیری جلسه Login Enforcement and Session Tracking

• بررسی اجمالی اجرای ورود و پیگیری جلسه Login Enforcement and Session Tracking Overview

• صفحات ورود و اجرای URL Login pages and URL enforcement

• نسخه ی نمایشی - اجرای ورود به سیستم Demo - Login Enforcement

• آگاهی و پیگیری جلسه Session Awareness and tracking

• نسخه ی نمایشی - ردیابی جلسه Demo - Session Tracking

Brute Force و Web Scraping Mitigation Brute Force and Web Scraping Mitigation

• 15_Brute Force و Web Scraping Mitigation نمای کلی 15_Brute Force and Web Scraping Mitigation Overview

• ناهنجاری ها Anomalies

• کاهش حمله Brute Force Mitigating Brute Force Attack

• محافظت مبتنی بر جلسه Session-based Protection

• حفاظت دینامیک Dynamic Protection

• یکپارچگی سمت مشتری Client Side Integrity

• حفاظت مبتنی بر منبع Source-based Protection

• نسخه ی نمایشی - حفاظت Brute Force مبتنی بر منبع Demo - Source-based Brute Force Protection

• خراش دادن وب Web Scraping

• نسخه ی نمایشی - دفاع ربات و خراش وب Demo - Bot Defense and Web Scraping

• موقعیت جغرافیایی Geolocation

• نسخه ی نمایشی - موقعیت جغرافیایی Demo - Geolocation

• استثنای آدرس IP IP Address Exception

• نسخه ی نمایشی - استثنای آدرس IP Demo - IP Address Exception

ASM و iRules ASM and iRules

• نمای کلی ASM و iRules ASM and iRules Overview

• مفاهیم و نحو iRules iRules Concepts and Syntax

• رویدادها و دستورات ASM iRules ASM iRules Events and Commands

• نسخه ی نمایشی - نقض تعریف شده توسط کاربر Demo - User-defined Violation

• نسخه ی نمایشی - ASM iRule Demo - ASM iRule

• نسخه ی نمایشی - تست ASM iRule Demo - Testing ASM iRule

• iRules بیشتر More iRules

تکمیل Completion

• بسته شدن Wrap Up

• حرکت در Moving On

• پیام مربی Message from the Instructor

• تکمیل دوره Course Completion