培训课程

配置 F5 SSL Orchestrator

在为期 2 天的课程中,参与者将从功能方面了解如何部署、测试和维护 F5 SSL Orchestrator,以优化 SSL 基础架构,为安全设备提供 SSL/TLS 加密流量的可视性,并最大限度地有效利用现有安全投资。

课程包括讲座、实操实验室以及讨论 SSL 可视性的重要性,F5 SSL Orchestrator 如何支持基于策略的管理,如何通过多层安全、动态服务链、拓扑选择和安全策略,将流量引导到现有的安全设备,并集中化 SSL 解密/加密功能。

课程目标

  • 了解 SSL/TLS 网络流量入站和出站的解密和再加密基本用例。
  • 创建多个安全服务的动态服务链
  • 配置安全策略,以启用基于策略的流量引导
  • 为现有应用添加 SSL 可视性
  • 根据拓扑模板部署 SSL Orchestrator 配置
  • SSL Orchestrator 部署故障排除

课程主题

  • 将 F5 SSL Orchestration 与手动“菊链”安全服务进行比较
  • 了解 PKI 和证书的要领,如何创建证书签名请求,以及如何将证书和密钥导入 BIG-IP
  • 在 SSL Forward Proxy 部署中实施证书伪造
  • 了解 HTTP、ICAP、L3/L2 和 TAP 安全服务
  • 在安全策略中配置流量分类和 URL 旁路
  • 定义动态服务链中应包括的安全服务
  • 使用配置引导部署出站 3 层透明转发代理
  • 使用配置引导部署出站 3 层显式转发代理
  • 使用配置指导部署入站 3 层反向代理
  • 使用配置指导为现有应用部署 SSL Orchestration
  • 为 SSLO 设备配置高可用性
  • 解决 SSLO 和流量问题

受众

本课程面向负责 F5 SSL Orchestrator 系统安装、设置、配置和管理的网络管理员和安全技术人员。

先决条件

以下基于网络的免费课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

  • OSI 模型封装
  • 路由与交换
  • 以太网和 ARP
  • TCP/IP 概念
  • IP 寻址和子网划分
  • NAT 和专用 IP 寻址
  • 默认网关

参加本课程之前,建议了解以下课程相关的知识与经验:

  • HTTP、HTTPS 协议
  • TLS/SSL
  • 安全服务,如恶意软件检测、数据丢失/泄漏预防 (DLP)、下一代防火墙 (NGFW)、入侵防御系统 (IPS) 和互联网内容适配协议 (ICAP)
课程概述

第 1 章:介绍 SSL Orchestrator      

  • 为何需要 SSL 可视性?
  • SSL 可视性(无 SSL Orchestrator)
  • SSL Orchestrator 解决方案
  • 网络上的 SSLO 放置
  • 平台和许可要求
  • 利用 F5 支持资源和工具

第 2 章:回顾本地流量配置

  • 回顾节点、池和虚拟服务器
  • 回顾地址和端口转换
  • 回顾路由假设
  • 回顾应用运行状况监视
  • 回顾使用配置文件修改流量行为
  • 回顾 TMOS Shell (TMSH)
  • 回顾管理 BIG-IP 配置数据

第 3 章:证书原理

  • 互联网安全模型概述
  • 了解如何使用证书
  • 在配置文件中使用证书
  • SSL 正向代理
  • ssldump

第 4 章:SSLO 流量

  • SSL 编排不止于可视性
  • 入站/出站检查
  • 流量支持和密码多样性
  • 广泛的拓扑和设备支持
  • 动态服务链和基于策略的流量引导
  • 高级监控
  • 动态扩展
  • 动态评估
  • 选择适当的拓扑

第 5 章:使用 SSLO 引导配置

  • 介绍引导式配置
  • 回顾登陆页
  • 区分拓扑
  • SSL 配置
  • 服务和服务处理
  • 构建服务链
  • 创建安全策略
  • 定义拦截规则
  • 检查流出量
  • 应用日志设置
  • 摘要页和部署
  • 探索仪表板

第 6 章:SSLO 部署方案

  • 透明正向代理
  • 明确正向代理
  • 教室实验室环境
  • 网关反向代理(L3 入站)
  • 现有应用

第 7 章:管理 SSLO 安全策略

  • 回顾创建安全策略
  • 查看安全策略
  • 查看每个请求策略

第 8 章:故障排除 SSLO

  • 解决流量问题
  • 解决引导式配置 (UI) 和 iApps LX 问题
  • 确定 SSLO 版本
  • 使用 cURL 进行故障排除
  • 查看日志文件
  • 使用 tcpdump 捕获流量
  • 备份 SSLO
  • 删除 SSLO 配置

第 9 章:SSLO 高可用性

  • 部署 BIG-IP 系统以实现高可用性
  • 建立设备信任
  • 建立同步故障转移设备组
  • 同步配置数据
  • SSLO 高可用性 (HA) 要求
  • 安装和升级注意事项
  • 故障排除 HA

SKU:F5-TRG-BIG-SSLO

价格:1,995 美元