F5 Networks BIG-IP ASM V11/V12

Seminar / Training BIG-IP ASM V11/V12

BIG-IP-System einrichten - Einführung des BIG-IP Systems - BIG-IP-System initial einrichten - Archivierung der BIG-IP-Systemkonfiguration

Verkehrsabwicklung mit BIG-IP - BIG-IP-Verkehrsverarbeitungsobjekte - Netzwerk-Paketfluss - Profile  Lokale Verkehrspolicies und ASM

Web Application Konzepte - Anatomie einer Web-Anwendung - Sicherheitsmethoden - HTTP- und Web-Anwendungskomponenten - HTTP-Header HTTP-Response - Prüfung von HTML-Komponenten - Wie ASM Dateitypen, URLs und Parameter analysiert - Fiddler HTTP Proxy Tools

Web Application Schwachstellen - OWASP Top 10 Sicherheitslücken

Sicherheitsrichtlinien - Bereitstellungsassistenten - Bereitstellungsassistent: Bereitstellung von lokalem Datenverkehr - Bereitstellungsassistent: Workflow - Anfragen prüfen - Sicherheitsüberprüfungen durch Rapid Deployment - Datenwächter

Richtlinien-Tuning und Verstöße - Post-Konfiguration Traffic-Verarbeitung - Falsche Positive definieren - Wie Verstöße kategorisiert werden - Durchsetzungseinstellungen und Staging: Richtliniensteuerung - Signatur-Staging - Zeitraum für die Durchsetzungsbereitschaft definieren - Lernen definieren - Verstöße und Lernvorschläge - Lernmodus: automatisch oder manuell - Lern-, Alarm- und Blockeinstellungen - Blocking-Response-Seite

Angriffssignaturen - Angriffssignaturen definieren - benutzerdefinierte Angriffssignaturen - Normalisierung von Angriffssignaturen - Angriffssignatur-Struktur - Angriffssignatur-Sets - Angriffssignatur-Pools - Angriffssignaturen aktualisieren - Angriffssignaturen und Staging

Aufbau einer positiven Sicherheitspolitik - Sicherheitsrichtlinienkomponenten - Explizites Entitäten-Lernschema auswählen - Entity Lifecycle - Reale Bedrohungen vs. falsche Positive

Cookies und andere Header - ASM-Cookies - Erlaubte und erzwungene Cookies - Sicherheitsverarbeitung auf HTTP-Header

Berichtswesen und Protokollierung - Reporting-Möglichkeiten im ASM - DoS-Berichte - ASM-Sicherheitsereignisbericht - Anzeigen von Protokolldateien und lokalen Einrichtung - Logging-Profile verstehen

Benutzerrollen und Richtlinienänderung - Benutzerrollen und Partitionen - Policies vergleichen - Bearbeiten und Exportieren von Sicherheitsrichtlinien - ASM Deployment Typen - ASM-Synchronisation - Diagnosedatenerfassung mit asmqkview

Erweiterte Parameterverwaltung - Parameter definieren - Statische Parameter definieren - Dynamische Parameter und Extraktionen - Parameterebenen definieren - Angriffssignaturen und Parameter

Anwendungsfähige Templates - Anwendungs-Templates

Automatische Richtlinienerstellung - Überblick - Auswählen eines Richtlinientyps - Regeln für den Policy-Building-Prozess - Lernnote

Web Application Schwachstellenscanner - ASM mit Schwachstellen-Scannern - Importieren von Schwachstellen - Schwachstellen auflösen - Generische XML-Scannerausgabe

Logindurchsetzung und Sitzungsverfolgung - Anmelde-URL definieren - Sitzungsbewusstsein und Benutzerverfolgung

Brute Force und Web Scraping Mitigation - Anomalien definieren - Abschwächende Brute-Force-Angriffe - Session-basierter Brute-Force-Schutz - Dynamischer Brute-Force-Schutz Präventionsrichtlinie - Geolokationsdurchsetzung - IP-Adressen-Exceptions

Layer 7 DoS-Abschwächung - Denial-of-Service-Attacken - L7 DoS-Profil - TPS-basierten DoS-Schutz - Minderungsmethoden - Stress-basierte Detektion - Proaktive Bot-Abwehr - Bot-Signaturen

ASM und iRegeln - iRule-Ereignisse für Anwendungssicherheit - ASM iRule-Ereignismodi - iRegel-Syntax - ASM iRule Befehle

XML und Webdienste - XML definieren - Web-Services - Konfigurieren eines XML-Profils - Schema und WSDL-Konfiguration - XML Attack-Signaturen - Sicherheit von Web Services

Web 2.0-Unterstützung: JSON-Profile - Asynchrones JavaScript und XML - JavaScript-Objektnotation - JSON-Profil

Dieses Seminar hat den Level "Administration / Basis bis Aufbau".

Wenn Sie sich nicht sicher sind ob dieser Kurs das richtige Niveau für Sie hat, dann können Sie dies vorab mit dem Trainer abstimmen.

Ihre Ansprechpartner

Ihre Ansprechpartner

Wir bieten Ihnen Seminare mit einem hohen Praxisbezug an. Die Inhalte und Übungen sind auf Ihre täglichen Aufgaben im Unternehmen ausgerichtet und verzichten vollständig auf Werbehinweise anderer Produkte des Softwareherstellers.

Alle Trainings bei uns sind herstellerunabhängig. Dies ermöglicht es uns kritische Betrachtungen zu den Produkten selbst und Vergleiche zu Wettbewerbern des Herstellers im Seminar anzubieten. Die Kursinhalte sind eigene Inhalte und aus den praktischen Erfahrungen unserer Trainer in Projekten abgeleitet.

Selbstverständlich können die Inhalte bei Firmenseminaren individuell an Ihre Bedürfnisse angepasst werden. Bitte sprechen Sie uns einfach an.


Das Seminar wurde auf die Merkliste gesetzt


Das von Ihnen gewählte Seminar wurde bereits auf die Merkliste gesetzt


Bitte wählen Sie einen freien Termin aus


Bitte geben Sie Ihren Wunschtermin im Format tt.mm.jjjj ein


Bitte wählen Sie einen freien Termin aus


Bitte geben Sie den gewünschten Termin im Format tt.mm.jjjj der Schulung ein

Dauer 4 Tage, ca. 6h/Tag
1.Tag: 10:00 Uhr, weitere ab 09:00 Uhr
Preis € 2.520,00 zzgl. MwSt.
Sprache Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlagen Dokumentation auf Datenträger / Download
Teilnahmezertifikat ja, selbstverständlich
Barriere freier Zugang an den meisten Standorten verfügbar
Verpflegung Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support 3 Anrufe im Seminarpreis enthalten
Methoden Vortrag, Demonstration, praktische Übungen am System
Seminararten Mit Trainer vor Ort: Öffentlich oder Inhaus - Alternativ als Webinar bestellbar
Durchführungsgarantie ja, ab 2 Teilnehmern, max. 8 Teilnehmer, Details

Wählen Sie einen freien Termin für Berlin aus









Dauer 4 Tage, ca. 6h/Tag
1.Tag: 10:00 Uhr, weitere ab 09:00 Uhr
Preis € 6.600,00 zzgl. MwSt.
Sprache Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlagen Dokumentation auf Datenträger / Download
Teilnahmezertifikat ja, selbstverständlich
Barriere freier Zugang an den meisten Standorten verfügbar
Verpflegung Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support 3 Anrufe im Seminarpreis enthalten
Methoden Vortrag, Demonstration, praktische Übungen am System
Seminararten Mit Trainer vor Ort: Öffentlich oder Inhaus - Alternativ als Webinar bestellbar
Durchführungsgarantie ja, ab 2 Teilnehmern, max. 8 Teilnehmer, Details

Geben Sie hier Ihren Wunschtermin für Berlin



Dauer 4 Tage, ca. 6h/Tag
1.Tag: 10:00 Uhr, weitere ab 09:00 Uhr
Preis € 2.520,00 zzgl. MwSt.
Sprache Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlagen Dokumentation auf Datenträger / Download
Teilnahmezertifikat ja, selbstverständlich
Barriere freier Zugang an den meisten Standorten verfügbar
Verpflegung Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support 3 Anrufe im Seminarpreis enthalten
Methoden Vortrag, Demonstration, praktische Übungen am System
Seminararten Mit Trainer vor Ort: Öffentlich oder Inhaus - Alternativ als Webinar bestellbar
Durchführungsgarantie ja, ab 2 Teilnehmern, max. 8 Teilnehmer, Details

Wählen Sie bitte einen freien Termin aus









© 2018 SCN GmbH. All rights reserved. | Webdesign | Mobile Version