Продолжительность курса: 2 дня
Стоимость курса: 138 000 рублей
Общие сведения:
На этом двухдневном курсе слушатели получат знания и навыки необходимые для развертывания, тестирования и поддержки F5 SSL Orchestrator для оптимизации инфраструктуры SSL, обеспечения видимости зашифрованного трафика SSL/TLS для устройств безопасности и максимально эффективного использования существующей системы безопасности.
Курс включает лекции, практические занятия. На курсе обсуждается важность видимости SSL, как F5 SSL Orchestrator поддерживает управление на основе политик, управляет потоками трафика на существующих устройствах безопасности и централизует функцию дешифрования/шифрования SSL с помощью многоуровневой безопасности, динамического связывания сервисов, выбора топологии и политики безопасности.
Темы курса
- Сравнение F5 SSL Orchestration с ручным формированием сервисных цепочек служб безопасности.
- Изучение основ PKI и сертификатов, создание запроса на подпись сертификата и импорт сертификатов и закрытых ключей в BIG-IP.
- Формирование сертификата при развертывании SSL Forward Proxy.
- Понимание служб безопасности HTTP, ICAP, L3/L2 и TAP.
- Настройка классификации трафика и обхода URL-адресов в рамках политики безопасности.
- Определение служб безопасности для включения в динамическую цепочку служб.
- Использование пошаговой настройки для развертывания исходящего прозрачного прямого прокси-сервера уровня 3.
- Использование пошаговой настройки для развертывания исходящего явного прямого прокси-сервера уровня 3.
- Использование пошаговой настройки для развертывания входящего обратного прокси-сервера уровня 3.
- Использование пошаговой настройки для развертывания SSL- Orchestration (SSLO) для существующего приложения.
- Настройка высокой доступности для устройств SSLO.
- Устранение неполадок SSLO и потоков трафика.
Приобретаемые знания и навыки:
- Понимание основных вариантов использования дешифрования и повторного шифрования входящего и исходящего сетевого трафика SSL/TLS.
- Создание динамических сервисных цепочек из нескольких сервисов безопасности.
- Настройка политики безопасности, для управления трафиком на основе политик.
- Добавление видимости SSL для существующих приложений.
- Развертывание конфигураций SSL Orchestrator на основе шаблонов топологии.
- Устранение неполадок при развертывании SSL Orchestrator.
Аудитория
Этот курс предназначен для сетевых администраторов и специалистов по безопасности, отвечающих за установку, настройку и администрирование системы F5 SSL Orchestrator.
Требования к предварительной подготовке слушателей
Следующие бесплатные обучающие веб-курсы, хотя и являются необязательными, будут очень полезны для любого слушателя с ограниченным опытом администрирования и настройки BIG-IP:
Перед посещением любого курса F5 рекомендуется иметь следующие общие знания и опыт в области сетевых технологий:
- Инкапсуляция модели OSI
- Маршрутизация и коммутация
- Ethernet и ARP
- Концепции TCP/IP
- IP-адресация и подсети
- NAT и частная IP-адресация
- Шлюз по умолчанию
Перед посещением этого курса рекомендуется иметь следующие специальные знания и опыт:
- Протоколы HTTP, HTTPS
- TLS/SSL
- Службы безопасности, такие как обнаружение вредоносных программ, предотвращение потери/утечек данных (DLP), брандмауэры нового поколения (NGFW), системы предотвращения вторжений (IPS) и протокол адаптации интернет-контента (ICAP)
Продолжительность курса: 2 дня
Стоимость курса: 138 000 рублей
Программа курса
Программа курса на сервере компании F5
1. Знакомство с SSL Orchestrator
- Интернет-безопасность и видимость SSL
- Знакомство с SSL Orchestrator и его ролью в сетевой безопасности
- Положение SSL Orchestrator в сети
- Требования к платформе и лицензированию
2. Основы использования сертификатов
- Обзор модели интернет-безопасности
- Понимание использования сертификата
- Управление сертификатами в SSL Orchestrator (BIG-IP)
3. Обзор архитектуры
- Входной и выходной контроль
- Разнообразие шифров
- Расширенная топология и поддержка устройств проверки
- Динамическое связывание сервисов и управление трафиком на основе политик
- Расширенный мониторинг
- Динамическое масштабирование и оценка
4. Пошаговая настройка
- Просмотр целевой страницы
- Выбор топологии
- Создание конфигураций SSL-сертификата
- Создание сервисов и обработка сервисов
- Построение сервисной цепочки
- Создание политики безопасности
- Определение правила перехвата
- Проверка настроек исходящего трафика
- Просмотр сводной страницы и развертывания
- Изучение информационной панели SSL Orchestrator
5. Сервисы
- Отношение устройств к сервисам
- Встроенные сервисы проверки уровня 2, уровня 3 и HTTP
- Услуги пассивной инспекции ICAP и TAP
6. Топологии
- Выбор подходящей топологии
- Преимущества и ограничения топологий
- Существующая интеграция приложений
- Концепции виртуальных проводов уровня 2
7. Компоненты
- Начальный и последующий прямой прокси-поток
- Сигнализация на основе потока и заголовка
- Доступ к компонентам
- Соответствующее наименование сервисных объектов
- Аутентификация
- Конструкция тройникового соединителя и поток
8. Управление политикой безопасности
- Создание политик безопасности
- Проверка политики для каждого запроса для исходящей топологии
- Навигация по визуальному редактору политик
9. Решение проблем SSL Orchestrator
- Сбор системной информации
- Решение проблем с транспортным потоком
- Управляемая настройка и проблемы с iAppLX
- Устранение неполадок с помощью cURL
- Захват трафика с помощью tcpdump
- Очистка и удаление конфигураций
10. Высокая доступность SSL Orchestrator
- Обзор высокой доступности BIG-IP
- Требования высокой доступности (HA) SSL Orchestrator
- Меры предосторожности при установке и обновлении
- SSL Orchestrator в масштабируемом режиме
- Устранение неполадок высокой доступности (HA) SSL Orchestrator