Formation F5 : Advanced WAF (AWAF)

Date mis à jour fiche : 08.01.2022

• Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d’applications
• Provisionnement du pare-feu d’application Web avancé F5
• Définir un WAF (pare-feu d’application Web)
• Décrire comment le pare-feu d’application Web avancé F5 protège une application web en sécurisant les types de fichiers, les URL et les paramètres
• Déployer le pare-feu d’application Web avancé F5 en utilisant le modèle de déploiement rapide (et d’autres modèles) et définir les contrôles de sécurité inclus dans chaque
• Définir les paramètres d’apprentissage, d’alarme et de blocage relatifs à la configuration du le pare-feu d’application Web avancé F5
• Définir les signatures d’attaque et expliquer pourquoi la simulation des signatures d’attaque est importante
• Déployer des campagnes de menace pour se protéger contre les menaces du CVE
• Mettre en contraste la mise en œuvre positive et négative de la politique de sécurité et expliquer les avantages de chaque
• Configurer le traitement de la sécurité au niveau des paramètres d’une application web
• Déployer le pare-feu d’application Web avancé F5 en utilisant le générateur automatique de politiques
• Régler une politique manuellement ou permettre l’élaboration automatique d’une politique
• Intégrer les résultats d’un scan des vulnérabilités d’applications tierces dans une politique de sécurité
• Configurer l’obligation de connexion pour le contrôle des flux
• Atténuer les risques d’attaque de type « credential stuffing »
• Configurer la protection contre les attaques par la force brute
• Déployer une défense avancée contre le « scraping » web, tous les robots connus et les autres agents automatisés
• Déployer DataSafe pour sécuriser les données côté client

• Entretien d'analyse des besoins pour adapter la formation aux attentes du client bénéficiaire
• Convocation envoyée en amont de la formation précisant les modalités de déroulement et de suivi
• Contrôle de la présence en formation via émargement 
• Un certificat de réalisation et une attestation de formation mentionnant les objectifs, la nature, la durée de l’action et les résultats de l’évaluation des acquis, peuvent étre remis au stagiaire à l’issue de la formation, sur demande
• Une enquête de satisfaction visant à évaluer la prestation donnée par le formateur sera envoyée.

Délais d'accès : 

• Pour avoir accès à une formation en présentiel, vous devez avoir été inscrit aux sessions le jour ouvrable précédant la session (en fonction des places disponibles)
• Pour avoir accès à une formation en distanciel, vous devez avoir été inscrit aux sessions deux jours ouvrables précédant la session. (en fonction des places disponibles)
• Pour les formations Intra-entreprise, custom, spécifiques : vous devez nous joindre en amont pour la planification des sessions. Le délai d'accès à ces formations est en moyenne de deux semaines. 

• Ces cours sont fournis avec un accès à des labs et des manuels PDF
• Le cours est constitué d'un séquençage projection de slides, réalisation de labs
• Les formations donnent accès au passage d'une certification (optionnel )
• Pour les formations en présentiel, un pc vous est mis à disposition. 
• Pour les formations en présentiel sur le site de Boulogne, le déjeuner est compris dans le prix de la formation
• Salle équipée de vidéo-projecteur
• Pour les formations en distanciel, vous devez étre équipé d'un ordinateur et d'une connexion internet
• Pour les formations en distanciel, un lien vers une salle virtuelle vous sera mis à disposition en amont de la formation.   

Chaque situation est étudiée au cas par cas afin de mettre en place les dispositions nécessaires. 

Nous laissons la possibilité à chaque stagiaire de nous faire part de leur(s) besoin(s) spécifiques avant l’inscription en formation par le biais du formulaire dédié accessible en cliquant ICI