Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Upcoming SlideShare
What to Upload to SlideShare
Next
Download to read offline and view in fullscreen.

Share

F5 BIG-IP Tutorial Part 4 (ASM-Part1)

Download to read offline

BIG-IP F5 ASM ( Overview , Application Security ( Security Policies, Policy, Policy Building, Vulnerability Assessments, File types, URLs, Parameters, Attack Signatures, Sessions and Logins, Headers, IP Addresses) )
این بخش سوم معرفی این محصول برای افرادی که میخواهند با ترافیک عشق بازی کنند.
دانلود رایگان و بدون محدودیت میباشد
شماره تماس :۰۹۲۰۹۲۰۱۵۴۳
در صورت نیاز به مشاوره و پیاده سازی و ...
محمد نجفی خواه
http://www.f5admin.ir

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

F5 BIG-IP Tutorial Part 4 (ASM-Part1)

  1. 1. F5 BIG-IP ‫با‬‫بازی‬ ‫عشق‬ ‫ترافیک‬‫کنید‬(‫بخش‬4ASM) Editor: Mohammad Najafikhah Contact No : +989209201543 Contact E-mail : najafikhah.m@gmail.com https://ir.linkedin.com/in/mohammad-najafikhah
  2. 2. BIG-IP Application Security Management (ASM) •‫ماژول‬ASM‫الیه‬ ‫امنیت‬ ‫محصول‬ ‫بعنوان‬7‫نام‬ ‫به‬ ‫در‬ ‫که‬ ،‫میگیرد‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ WAF‫میشناسند‬ ‫را‬ ‫ماژول‬ ‫این‬ ‫نیز‬.
  3. 3. ASM – Overview •‫قسمت‬ ‫در‬Overview‫و‬ ‫تعریف‬ ‫قابل‬ ‫که‬ ‫خالصه‬ ‫بصورت‬ ‫ماژول‬ ‫این‬ ‫به‬ ‫مربوط‬ ‫های‬ ‫نمودار‬Customize ‫میباشد‬ ‫دار‬ ‫را‬ ‫نمودار‬.‫اساس‬ ‫بر‬ ‫میتوان‬ ‫را‬ ‫ها‬ ‫نمودار‬ ‫این‬Summary , Application (Traffic , Action Items) ,Protocol ,DoS‫کرد‬ ‫مشاهده‬.‫ای‬ ‫داده‬ ‫آزمایشگاهی‬ ‫محیط‬ ‫بدلیل‬ ‫زیر‬ ‫تصویر‬ ‫در‬ ‫ندارد‬ ‫وجود‬(.‫داشت‬ ‫وجود‬ ‫تصویر‬ ‫در‬ ‫قشنگی‬ ‫های‬ ‫شکل‬ ‫وگرنه‬)
  4. 4. ASM – Application Security (Security Policies) •‫قسمت‬ ‫در‬Application Security:Security Policies‫کردن‬ ‫درست‬ ‫جهت‬ ‫که‬ ‫دارد‬ ‫مختلفی‬ ‫های‬ ‫بخش‬ Security Policies‫تب‬ ‫در‬Active Policies‫کردن‬ ‫فعال‬ ‫غیر‬ ‫صورت‬ ‫در‬ ، ‫داد‬ ‫انجام‬ ‫را‬ ‫کار‬ ‫این‬ ‫میتوان‬ Security Policies‫نام‬ ‫به‬ ‫بعد‬ ‫تب‬ ‫به‬ ‫پروفایل‬ ‫این‬Inactive Policies‫گروه‬ ‫میتوان‬ ‫را‬ ‫موجود‬ ‫های‬ ‫پالسی‬ ،‫میرود‬ ‫تب‬ ‫در‬ ‫کرد‬ ‫بندی‬Policy Groups‫تب‬ ‫در‬ ‫میبینید‬ ‫زیر‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫همانطور‬ ‫همچنین‬ ‫و‬Policies Summary ‫میشود‬ ‫دیده‬ ‫ها‬ ‫پالسی‬ ‫وضعیت‬ ‫از‬ ‫ای‬ ‫خالصه‬.
  5. 5. ASM – Application Security (Policy) •‫قسمت‬ ‫در‬Application Security : Policy‫تنظیمات‬ ‫میتوان‬ ‫آن‬ ‫اول‬ ‫تب‬ ‫در‬Security Policy ‫کرد‬ ‫ویرایش‬ ‫را‬.‫تب‬ ‫در‬Response Pages‫مواقع‬ ‫در‬ ‫که‬ ‫صفحاتی‬ ‫میتوان‬Block‫درخواست‬ ‫کردن‬ ‫کرد‬ ‫سازی‬ ‫شخصی‬ ‫و‬ ‫تنظیم‬ ‫را‬ ‫دارد‬ ‫نمایش‬ ‫آنها‬ ‫به‬ ‫کاربران‬.‫تب‬ ‫در‬Audit‫توان‬ ‫می‬Log‫مربوط‬ ‫گزارشات‬ ‫و‬ ‫ها‬ ‫به‬Security Policy‫کرد‬ ‫مشاهده‬ ‫را‬ ‫ها‬.‫تب‬ ‫در‬History‫که‬ ‫است‬ ‫آن‬ ‫در‬ ‫تنظیمات‬ ‫ویرایش‬ ‫از‬ ‫تاریخچه‬ ‫برگرداند‬ ‫را‬ ‫آن‬ ‫قبلی‬ ‫تنظیمات‬ ‫به‬ ‫نیاز‬ ‫صورت‬ ‫در‬ ‫میتوان‬.
  6. 6. ASM – Application Security (Policy Building) •‫قسمت‬ ‫در‬Application Security : Policy building‫تب‬ ‫در‬Traffic Learning‫ترافیک‬ ‫به‬ ‫مربوط‬VIP‫در‬ ‫شده‬ ‫تعیین‬ ‫زمان‬ ‫مدت‬ ‫و‬ ‫ترافیک‬ ‫میزان‬ ‫به‬ ‫یادگیری‬ ‫این‬ ‫که‬ ‫میگیرد‬ ‫یاد‬ ‫را‬ ‫شده‬ ‫داده‬ ‫تخصیص‬ ‫تنظیمات‬Security Policy‫تب‬ ‫در‬ ،‫میشود‬ ‫مربوط‬Enforcement Readiness،Entity Type‫میشوند‬ ‫دیده‬ ، ‫هستند‬ ‫شده‬ ‫اعمال‬ ‫برای‬ ‫حاضر‬ ‫و‬ ‫اند‬ ‫شده‬ ‫تمام‬ ‫آنها‬ ‫یادگیری‬ ‫که‬ ‫موجود‬ ‫های‬.‫به‬ ‫آخر‬ ‫تب‬ ‫نام‬Learning and Blocking Settings‫موجود‬ ‫قوانین‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬ ‫تمام‬ ‫میتوان‬ ‫تب‬ ‫این‬ ‫در‬ ‫اساس‬ ‫بر‬ ‫و‬ ‫ویرایش‬ ‫را‬Application‫کرد‬ ‫سازی‬ ‫شخص‬ ‫نظر‬ ‫مورد‬(.‫قسمت‬ ‫مهمترین‬ASM)
  7. 7. ASM – Application Security (Vulnerability Assessments ) •‫قسمت‬ ‫در‬Application Security : Vulnerability Assessments‫تب‬ ‫در‬ Vulnerabilities‫آن‬ ‫کردن‬ ‫اسکن‬ ‫صورت‬ ‫در‬Application‫در‬ ‫که‬ ‫هایی‬ ‫ابزار‬ ‫با‬ ‫مربوطه‬ ‫تب‬ ‫این‬ ‫در‬ ‫و‬ ‫گرفته‬ ‫ها‬ ‫ابزار‬ ‫آن‬ ‫خروجی‬ ‫میتوانیم‬ ‫دارد‬ ‫وجود‬ ‫زیر‬ ‫تصویر‬Import‫تب‬ ‫در‬ ، ‫کرد‬ Settings‫کنید‬ ‫انتخاب‬ ‫باید‬ ‫را‬ ‫اید‬ ‫داده‬ ‫انجام‬ ‫را‬ ‫اسکن‬ ‫این‬ ‫آن‬ ‫با‬ ‫که‬ ‫ابزار‬ ‫نوع‬.
  8. 8. ASM – Application Security (File Types) •‫میدهند‬ ‫اهمیت‬ ‫آن‬ ‫به‬ ‫قوانین‬ ‫اعمال‬ ‫و‬ ‫یادگیری‬ ‫در‬ ‫که‬ ‫هایی‬ ‫المان‬ ‫از‬ ‫یکی‬File Types‫میباشد‬ ‫قسمت‬ ‫در‬Application Security : File types‫تب‬ ‫در‬Allowed file types ‫وضعیت‬ ‫شرح‬File types‫کرد‬ ‫تعریف‬ ‫آن‬ ‫در‬ ‫دستی‬ ‫بصورت‬ ‫یا‬ ‫دید‬ ‫را‬ ‫میباشد‬ ‫مجاز‬ ‫که‬.‫تب‬ ‫در‬ Disallowed File Types‫میتوان‬File Type‫ساخت‬ ‫آن‬ ‫در‬ ‫ندارد‬ ‫را‬ ‫عبور‬ ‫اجازه‬ ‫که‬.
  9. 9. ASM – Application Security (URLs) •‫یکی‬‫دیگر‬‫میدهند‬ ‫اهمیت‬ ‫آن‬ ‫به‬ ‫قوانین‬ ‫اعمال‬ ‫و‬ ‫یادگیری‬ ‫در‬ ‫که‬ ‫هایی‬ ‫المان‬ ‫از‬URLS‫میباشد‬ ‫قسمت‬ ‫در‬Application Security : URLs‫تب‬ ‫در‬Allowed URLs‫وضعیت‬ ‫شرح‬URLs‫اجازه‬ ‫را‬ ‫آنها‬ ‫به‬ ‫میتوان‬ ‫همچنین‬ ‫و‬ ‫میدهد‬ ‫نشان‬ ‫را‬ ‫میباشد‬ ‫آنها‬ ‫به‬ ‫دسترسی‬URL‫کرد‬ ‫اضافه‬.‫تب‬ ‫در‬Disallowed URLs‫میتوان‬URL‫کرد‬ ‫اضافه‬ ‫را‬ ‫باشند‬ ‫داشته‬ ‫آن‬ ‫به‬ ‫دسترسی‬ ‫نمیخواهیم‬ ‫که‬ ‫هایی‬.‫تب‬ ‫در‬Character Set‫در‬ ‫که‬ ‫کارکترهایی‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬URL‫داد‬ ‫انجام‬ ‫میتوان‬ ‫را‬ ‫کرد‬ ‫استفاده‬ ‫میتوان‬.
  10. 10. ASM – Application Security (Parameters) •‫میدهند‬ ‫اهمیت‬ ‫آن‬ ‫به‬ ‫قوانین‬ ‫اعمال‬ ‫و‬ ‫یادگیری‬ ‫در‬ ‫که‬ ‫هایی‬ ‫المان‬ ‫از‬ ‫دیگر‬ ‫یکی‬Parameters‫میباشد‬ ‫قسمت‬ ‫در‬Application Security : Parameters‫در‬‫تب‬Parameters list‫وضعیت‬ ‫میتوان‬ Parameter‫میتوان‬ ‫و‬ ‫ببینید‬ ‫را‬ ‫ها‬Parameter‫اضافه‬ ‫را‬ ‫نشده‬ ‫داده‬ ‫تشخیص‬ ، ‫یادگیری‬ ‫پروسه‬ ‫در‬ ‫و‬ ‫دارید‬ ‫نیاز‬ ‫که‬ ‫های‬ ‫کنید‬.‫تب‬ ‫در‬Extractions‫از‬ ‫برخی‬Parameter‫در‬ ‫ندارند‬ ‫را‬ ‫خاصی‬ ‫مقدار‬ ‫و‬ ‫میکند‬ ‫تغییر‬ ‫داینامیک‬ ‫بصورت‬ ‫که‬ ‫هایی‬ ‫کنید‬ ‫اضافه‬ ‫قسمت‬ ‫این‬.‫تب‬ ‫در‬Character sets‫کرد‬ ‫ویرایش‬ ‫را‬ ‫ها‬ ‫پارامتر‬ ‫در‬ ‫موجود‬ ‫کارکترهای‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬.
  11. 11. ASM – Application Security (Attack Signatures) •‫قسمت‬ ‫در‬Application Security : Attack Signatures‫تمام‬ ‫تب‬ ‫این‬ ‫در‬ ،‫ندارد‬ ‫بیشتر‬ ‫تب‬ ‫یک‬ Attack Signature‫آن‬ ‫مخصوص‬ ‫ها‬Security Policy‫و‬ ‫میدهد‬ ‫نشان‬ ‫شما‬ ‫به‬ ‫را‬ ‫اید‬ ‫کرده‬ ‫درست‬ ‫که‬ ‫تک‬ ‫تک‬ ‫تنظیمات‬ ‫میتوانید‬ ‫قسمت‬ ‫این‬ ‫در‬Attack signature‫همچنین‬ ‫و‬ ‫دهید‬ ‫تغییر‬ ‫نیاز‬ ‫اساس‬ ‫بر‬ ‫را‬ ‫ها‬ ‫میگذارد‬ ‫اختیارتان‬ ‫در‬ ‫کامل‬ ‫توضیحات‬ ‫با‬ ‫را‬ ‫آن‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬.
  12. 12. ASM – Application Security (Sessions and Logins) •‫قسمت‬ ‫در‬Application Security : Sessions and Logins‫تب‬ ‫در‬Login Pages List ‫آن‬ ‫در‬ ‫که‬ ‫صفحاتی‬ ‫میتوان‬Login‫های‬ ‫بخش‬ ‫در‬ ‫که‬ ‫کنید‬ ‫وارد‬ ‫را‬ ‫میافتد‬ ‫اتفاق‬Login Enforcement ‫و‬Brute Force Attack‫تب‬ ،‫میگردد‬ ‫استفاده‬Logout Pages List‫میافتد‬ ‫اتفاق‬ ‫همچنین‬ ‫به‬ ‫نیز‬. ‫تب‬ ‫در‬Login Enforcement‫الگین‬ ‫از‬ ‫بعد‬ ‫خاص‬ ‫منابع‬ ‫به‬ ‫دسترسی‬ ‫سطح‬ ‫همچنین‬ ‫و‬ ‫انقضا‬ ‫زمان‬ ‫میتوان‬ ‫میکند‬ ‫اعمال‬ ‫را‬.‫تب‬Session Tracking‫تشخیص‬ ‫برای‬Session Hijacking‫با‬ ‫همراه‬ ‫بیشتر‬ ‫و‬ ‫ماژول‬APM‫دارد‬ ‫کاربرد‬.
  13. 13. ASM – Application Security (Headers) •‫قسمت‬ ‫در‬Application Security : Headers‫تب‬ ‫در‬Cookies list‫میتوان‬cookie‫که‬ ‫های‬ ‫کنید‬ ‫محدود‬ ‫با‬ ‫نیز‬ ‫را‬ ‫ها‬ ‫دسترسی‬ ‫و‬ ‫کنید‬ ‫ایجاد‬ ‫درآن‬ ‫میخواهید‬ ‫شما‬.‫تب‬ ‫در‬Character set‫میتوان‬ ‫در‬ ‫موجود‬ ‫های‬ ‫کارکتر‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬Header‫فرمایید‬ ‫اعمال‬ ‫را‬.‫تب‬ ‫در‬Host Names‫یا‬ ‫دامنه‬ ‫نام‬ ‫این‬ ‫در‬ ‫موجود‬ ‫های‬ ‫دامنه‬ ‫زیر‬Secuirty Policy‫تب‬ ‫در‬ ،‫کرد‬ ‫تعریف‬ ‫میتوان‬ ‫نیز‬ ‫را‬Methods‫نیزمی‬ ‫کنند‬ ‫اضافه‬ ‫این‬ ‫در‬ ‫را‬ ‫میباشد‬ ‫مجاز‬ ‫که‬ ‫هایی‬ ‫متد‬ ‫توانند‬.
  14. 14. ASM – Application Security (IP Addresses) •‫قسمت‬ ‫در‬Application Security : IP Addresses‫تب‬ ‫در‬IP Address Exceptions ‫از‬ ‫برخی‬ ‫میتوان‬IP‫در‬ ‫ها‬ ‫ناهنجاری‬ ‫تشخیص‬ ‫همچنین‬ ، ‫قوانین‬ ‫ساخت‬ ‫و‬ ‫یادگیری‬ ‫پروسه‬ ‫در‬ ‫نمیخواهیم‬ ‫که‬ ‫هایی‬ ‫آن‬ ‫ترافیک‬ ‫و‬ ‫نشود‬ ‫گیر‬IP‫کرد‬ ‫تعریف‬ ‫را‬ ‫آن‬ ‫میتوان‬ ‫قسمت‬ ‫این‬ ‫در‬ ‫که‬ ‫کند‬ ‫چک‬ ‫را‬ ‫بخشی‬ ‫یا‬ ‫نکند‬ ‫چک‬ ‫را‬ ‫ها‬.‫در‬ ‫تب‬IP Address Intelligence‫کرد‬ ‫فعال‬ ‫را‬ ‫ویژگی‬ ‫این‬ ‫میتوان‬.
  15. 15. ‫دارد‬ ‫ادامه‬ ‫داستان‬ ‫این‬... •‫پونیت‬ ‫پاور‬ ‫یک‬ ‫برای‬ ‫ولی‬ ‫العاده‬ ‫فوق‬ ‫محصول‬ ‫این‬ ‫معرفی‬ ‫برای‬ ‫داره‬ ‫ادامه‬ ‫هنوز‬ ‫مطالب‬ 10‫تا‬15‫نسخه‬ ‫بنابراین‬ ،‫نمیباشد‬ ‫استفاده‬ ‫قابل‬ ‫بیشتر‬ ‫صفحه‬5‫برای‬ ‫بیشتر‬ ‫شاید‬ ‫یا‬ ‫خواهم‬ ‫ادامه‬ ‫را‬ ‫بحث‬ ‫این‬‫داد‬. •‫با‬ ‫رابطه‬ ‫در‬ ‫سوالی‬F5 BIG-IP‫توانید‬ ‫می‬ ‫بگیرید‬ ‫تماس‬ ‫من‬ ‫با‬: +989209201543 https://ir.linkedin.com/in/mohammad-najafikhah
  • sepehrahmadi

    Nov. 8, 2020

BIG-IP F5 ASM ( Overview , Application Security ( Security Policies, Policy, Policy Building, Vulnerability Assessments, File types, URLs, Parameters, Attack Signatures, Sessions and Logins, Headers, IP Addresses) ) این بخش سوم معرفی این محصول برای افرادی که میخواهند با ترافیک عشق بازی کنند. دانلود رایگان و بدون محدودیت میباشد شماره تماس :۰۹۲۰۹۲۰۱۵۴۳ در صورت نیاز به مشاوره و پیاده سازی و ... محمد نجفی خواه http://www.f5admin.ir

Views

Total views

335

On Slideshare

0

From embeds

0

Number of embeds

62

Actions

Downloads

24

Shares

0

Comments

0

Likes

1

×