Formation - F5 - Administration BIG-IP
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Configuration du système BIG-IP
- Présentation du système BIG-IP
- Configuration initiale du système BIG-IP
- Configuration de l'interface de gestion
- Activer la licence du logiciel
- Modules et ressources d'approvisionnement
- Importer un certificat de périphérique
- Spécification des propriétés de la plate-forme BIG-IP
- Configuration du réseau
- Configuration de serveurs NTP (Network Time Protocol)
- Configuration des paramètres DNS (Domain Name System)
- Configuration des options de haute disponibilité
- Archivage de la configuration BIG-IP
- Exploitation des ressources et outils de support F5
2 - Eléments de base du traitement du trafic
- Identification des objets de traitement du trafic BIG-IP
- Configuration de serveurs virtuels et de pools
- Équilibrage de charge du trafic
- Affichage des statistiques et des journaux du module
- Utilisation du Traffic Management Shell (TMSH)
- Comprendre la structure hiérarchique de TMSH
- Navigation dans la hiérarchie TMSH
- Gestion de l'état et des fichiers de configuration BIG-IP
- État de configuration du système BIG-IP
- Chargement et enregistrement de la configuration du système
- Arrêt et redémarrage du système BIG-IP
- Sauvegarde et réplication des données de configuration (UCS et SCF)
3 - Utilisation de NAT et de SNAT
- Traduction d'adresses sur le système BIG-IP
- Mappage d'adresses IP avec des NAT
- Résoudre les problèmes de routage avec les SNAT
- Configuration de SNAT Auto Map sur un serveur virtuel
- Surveillance et atténuation des ports
4 - Surveillance de l'état d'intégrité des applications
- Présentation des moniteurs
- Types de moniteurs
- Paramètres d'intervalle et de délai de surveillance
- Configuration des moniteurs
- Affectation de moniteurs aux ressources
- Gestion de l'état des pools, des éléments de pool et des noeuds
- Utiliser la carte du réseau
5 - Modification du comportement du trafic à l'aide de profils
- Présentation des profils
- Comprendre les types de profil et les dépendances
- Configurer et affecter de profils
- Présentation de SSL Offload et SSL Re-Encryption
- Gestion de l'état de l'objet
6 - Modification du comportement du trafic à l'aide de la fonction de persistance
- Comprendre le besoin de persistance
- Introduction à la persistance par affinité de source
- Gestion de l'état des objets
7 - Administration du système BIG-IP
- Configuration de la journalisation
- Enregistrement à distance hérité
- Présentation de l'enregistrement à grande vitesse (HSL)
- Filtres d'enregistrement à grande vitesse
- Objets de configuration HSL
- Configuration de l'enregistrement à grande vitesse
- Utilisation de TCPDUMP sur le système BIG-IP
- Tirer parti du système BIG-IP iHealth
- Affichage des statistiques du système BIG-IP
- Définition des rôles des utilisateurs et partitionnement administratif
- Tirer parti de vCMP
8 - Configuration de la haute disponibilité
- Présentation de DSC (Device Service Clustering)
- Préparation au déploiement d'une configuration DSC
- Configuration des paramètres de communication DSC
- Établissement de la confiance de l'appareil
- Établissement d'un groupe de périphériques de basculement et de synchronisation
- Synchroniser les données de configuration
- Exploration du comportement des groupes de trafic
- Comprendre les gestionnaires de basculement et les déclencheurs
- Réussir le basculement avec état en miroir
Prérequis
- Il est conseillé d'avoir suivi les formations en ligne gratuites suivantes "Premiers pas avec BIG-IP" et "Mise en route avec Web BIG-IP Local Traffic Manager (LTM)" pour les participants ayant une expérience limitée en matière d'administration et de configuration BIG-IP
- Il est recommandé d'avoir une expérience en technologies réseaux : encapsulation de modèle OSI, routage et commutation, Ethernet et ARP, concepts TCP/IP, adressage IP et sous-réseau, NAT et adressage IP privé, passerelle par défaut, pare-feu de réseau, LAN vs. WAN
Public
- Administrateurs de réseaux, opérateurs et ingénieurs chargés de gérer les opérations quotidiennes normales et l'administration d'un réseau de distribution d'applications BIG-IP
Ces formations pourraient vous intéresser
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Connaître le rôle d'un système BIG-IP et savoir le configurer, démarrer, redémarrer et arrêter
- Savoir gérer les ressources BIG-IP telles que les serveurs virtuels, les pools, les membres de pool, les nœuds, les profils et les moniteurs
- Être en mesure de créer, restaurer et gérer des archives
- Manipuler la façon dont le système BIG-IP traite le trafic sur un serveur virtuel grâce aux profils
- Maîtriser les tâches de dépannage et résolution de problèmes en utilisant iHealth
- Comprendre et gérer les partitions et rôles utilisateurs
- Configurer et gérer un groupe de dispositifs de synchronisation et de basculement
| Tarif |
A partir de 2 000,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Décrire le rôle du système BIG-IP en tant que proxy complet dans un réseau de distribution d’applications
- Provisionnement du pare-feu d’application Web avancé F5
- Définir un WAF (pare-feu d’application Web)
- Décrire comment le pare-feu d’application Web avancé F5 protège une application web en sécurisant les types de fichiers, les URL et les paramètres
- Définir les paramètres d’apprentissage, d’alarme et de blocage relatifs à la configuration du le pare-feu d’application Web avancé F5
- Définir les signatures d’attaque et expliquer pourquoi la simulation des signatures d’attaque est importante
- Déployer des campagnes de menace pour se protéger contre les menaces du CVE
- Configurer le traitement de la sécurité au niveau des paramètres d’une application web
- Déployer le pare-feu d’application Web avancé F5 en utilisant le générateur automatique de politiques
- Régler une politique manuellement ou permettre l’élaboration automatique d’une politique
- Intégrer les résultats d’un scan des vulnérabilités d’applications tierces dans une politique de sécurité
- Configurer l’obligation de connexion pour le contrôle des flux
- Atténuer les risques d’attaque de type « credential stuffing »
- Configurer la protection contre les attaques par la force brute
- Déployer une défense avancée contre le « scraping » web, tous les robots connus et les autres agents automatisés
- Déployer DataSafe pour sécuriser les données côté client
| Tarif |
A partir de 3 300,00 € |
| Durée |
4j / 28h |
| Modes |
|
