BIG-IP F5 ASM ( Overview , Application Security ( Security Policies, Policy, Policy Building, Vulnerability Assessments, File types, URLs, Parameters, Attack Signatures, Sessions and Logins, Headers, IP Addresses) ) این بخش سوم معرفی این محصول برای افرادی که میخواهند با ترافیک عشق بازی کنند. دانلود رایگان و بدون محدودیت میباشد شماره تماس :۰۹۲۰۹۲۰۱۵۴۳ در صورت نیاز به مشاوره و پیاده سازی و ... محمد نجفی خواه http://www.f5admin.ir

1. F5 BIG-IP
‫با‬‫بازی‬ ‫عشق‬ ‫ترافیک‬‫کنید‬(‫بخش‬4ASM)
Editor: Mohammad Najafikhah
Contact No : +989209201543
Contact E-mail : najafikhah.m@gmail.com
https://ir.linkedin.com/in/mohammad-najafikhah

2. BIG-IP Application Security
Management (ASM)
•‫ماژول‬ASM‫الیه‬ ‫امنیت‬ ‫محصول‬ ‫بعنوان‬7‫نام‬ ‫به‬ ‫در‬ ‫که‬ ،‫میگیرد‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬
WAF‫میشناسند‬ ‫را‬ ‫ماژول‬ ‫این‬ ‫نیز‬.

3. ASM – Overview
•‫قسمت‬ ‫در‬Overview‫و‬ ‫تعریف‬ ‫قابل‬ ‫که‬ ‫خالصه‬ ‫بصورت‬ ‫ماژول‬ ‫این‬ ‫به‬ ‫مربوط‬ ‫های‬ ‫نمودار‬Customize
‫میباشد‬ ‫دار‬ ‫را‬ ‫نمودار‬.‫اساس‬ ‫بر‬ ‫میتوان‬ ‫را‬ ‫ها‬ ‫نمودار‬ ‫این‬Summary , Application (Traffic ,
Action Items) ,Protocol ,DoS‫کرد‬ ‫مشاهده‬.‫ای‬ ‫داده‬ ‫آزمایشگاهی‬ ‫محیط‬ ‫بدلیل‬ ‫زیر‬ ‫تصویر‬ ‫در‬
‫ندارد‬ ‫وجود‬(.‫داشت‬ ‫وجود‬ ‫تصویر‬ ‫در‬ ‫قشنگی‬ ‫های‬ ‫شکل‬ ‫وگرنه‬)

4. ASM – Application Security
(Security Policies)
•‫قسمت‬ ‫در‬Application Security:Security Policies‫کردن‬ ‫درست‬ ‫جهت‬ ‫که‬ ‫دارد‬ ‫مختلفی‬ ‫های‬ ‫بخش‬
Security Policies‫تب‬ ‫در‬Active Policies‫کردن‬ ‫فعال‬ ‫غیر‬ ‫صورت‬ ‫در‬ ، ‫داد‬ ‫انجام‬ ‫را‬ ‫کار‬ ‫این‬ ‫میتوان‬
Security Policies‫نام‬ ‫به‬ ‫بعد‬ ‫تب‬ ‫به‬ ‫پروفایل‬ ‫این‬Inactive Policies‫گروه‬ ‫میتوان‬ ‫را‬ ‫موجود‬ ‫های‬ ‫پالسی‬ ،‫میرود‬
‫تب‬ ‫در‬ ‫کرد‬ ‫بندی‬Policy Groups‫تب‬ ‫در‬ ‫میبینید‬ ‫زیر‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫همانطور‬ ‫همچنین‬ ‫و‬Policies Summary
‫میشود‬ ‫دیده‬ ‫ها‬ ‫پالسی‬ ‫وضعیت‬ ‫از‬ ‫ای‬ ‫خالصه‬.

5. ASM – Application
Security (Policy)
•‫قسمت‬ ‫در‬Application Security : Policy‫تنظیمات‬ ‫میتوان‬ ‫آن‬ ‫اول‬ ‫تب‬ ‫در‬Security Policy
‫کرد‬ ‫ویرایش‬ ‫را‬.‫تب‬ ‫در‬Response Pages‫مواقع‬ ‫در‬ ‫که‬ ‫صفحاتی‬ ‫میتوان‬Block‫درخواست‬ ‫کردن‬
‫کرد‬ ‫سازی‬ ‫شخصی‬ ‫و‬ ‫تنظیم‬ ‫را‬ ‫دارد‬ ‫نمایش‬ ‫آنها‬ ‫به‬ ‫کاربران‬.‫تب‬ ‫در‬Audit‫توان‬ ‫می‬Log‫مربوط‬ ‫گزارشات‬ ‫و‬ ‫ها‬
‫به‬Security Policy‫کرد‬ ‫مشاهده‬ ‫را‬ ‫ها‬.‫تب‬ ‫در‬History‫که‬ ‫است‬ ‫آن‬ ‫در‬ ‫تنظیمات‬ ‫ویرایش‬ ‫از‬ ‫تاریخچه‬
‫برگرداند‬ ‫را‬ ‫آن‬ ‫قبلی‬ ‫تنظیمات‬ ‫به‬ ‫نیاز‬ ‫صورت‬ ‫در‬ ‫میتوان‬.

6. ASM – Application
Security (Policy Building)
•‫قسمت‬ ‫در‬Application Security : Policy building‫تب‬ ‫در‬Traffic Learning‫ترافیک‬
‫به‬ ‫مربوط‬VIP‫در‬ ‫شده‬ ‫تعیین‬ ‫زمان‬ ‫مدت‬ ‫و‬ ‫ترافیک‬ ‫میزان‬ ‫به‬ ‫یادگیری‬ ‫این‬ ‫که‬ ‫میگیرد‬ ‫یاد‬ ‫را‬ ‫شده‬ ‫داده‬ ‫تخصیص‬
‫تنظیمات‬Security Policy‫تب‬ ‫در‬ ،‫میشود‬ ‫مربوط‬Enforcement Readiness،Entity
Type‫میشوند‬ ‫دیده‬ ، ‫هستند‬ ‫شده‬ ‫اعمال‬ ‫برای‬ ‫حاضر‬ ‫و‬ ‫اند‬ ‫شده‬ ‫تمام‬ ‫آنها‬ ‫یادگیری‬ ‫که‬ ‫موجود‬ ‫های‬.‫به‬ ‫آخر‬ ‫تب‬
‫نام‬Learning and Blocking Settings‫موجود‬ ‫قوانین‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬ ‫تمام‬ ‫میتوان‬ ‫تب‬ ‫این‬ ‫در‬
‫اساس‬ ‫بر‬ ‫و‬ ‫ویرایش‬ ‫را‬Application‫کرد‬ ‫سازی‬ ‫شخص‬ ‫نظر‬ ‫مورد‬(.‫قسمت‬ ‫مهمترین‬ASM)

7. ASM – Application Security
(Vulnerability Assessments )
•‫قسمت‬ ‫در‬Application Security : Vulnerability Assessments‫تب‬ ‫در‬
Vulnerabilities‫آن‬ ‫کردن‬ ‫اسکن‬ ‫صورت‬ ‫در‬Application‫در‬ ‫که‬ ‫هایی‬ ‫ابزار‬ ‫با‬ ‫مربوطه‬
‫تب‬ ‫این‬ ‫در‬ ‫و‬ ‫گرفته‬ ‫ها‬ ‫ابزار‬ ‫آن‬ ‫خروجی‬ ‫میتوانیم‬ ‫دارد‬ ‫وجود‬ ‫زیر‬ ‫تصویر‬Import‫تب‬ ‫در‬ ، ‫کرد‬
Settings‫کنید‬ ‫انتخاب‬ ‫باید‬ ‫را‬ ‫اید‬ ‫داده‬ ‫انجام‬ ‫را‬ ‫اسکن‬ ‫این‬ ‫آن‬ ‫با‬ ‫که‬ ‫ابزار‬ ‫نوع‬.

8. ASM – Application
Security (File Types)
•‫میدهند‬ ‫اهمیت‬ ‫آن‬ ‫به‬ ‫قوانین‬ ‫اعمال‬ ‫و‬ ‫یادگیری‬ ‫در‬ ‫که‬ ‫هایی‬ ‫المان‬ ‫از‬ ‫یکی‬File Types‫میباشد‬
‫قسمت‬ ‫در‬Application Security : File types‫تب‬ ‫در‬Allowed file types
‫وضعیت‬ ‫شرح‬File types‫کرد‬ ‫تعریف‬ ‫آن‬ ‫در‬ ‫دستی‬ ‫بصورت‬ ‫یا‬ ‫دید‬ ‫را‬ ‫میباشد‬ ‫مجاز‬ ‫که‬.‫تب‬ ‫در‬
Disallowed File Types‫میتوان‬File Type‫ساخت‬ ‫آن‬ ‫در‬ ‫ندارد‬ ‫را‬ ‫عبور‬ ‫اجازه‬ ‫که‬.

9. ASM – Application
Security (URLs)
•‫یکی‬‫دیگر‬‫میدهند‬ ‫اهمیت‬ ‫آن‬ ‫به‬ ‫قوانین‬ ‫اعمال‬ ‫و‬ ‫یادگیری‬ ‫در‬ ‫که‬ ‫هایی‬ ‫المان‬ ‫از‬URLS‫میباشد‬
‫قسمت‬ ‫در‬Application Security : URLs‫تب‬ ‫در‬Allowed URLs‫وضعیت‬ ‫شرح‬URLs‫اجازه‬ ‫را‬
‫آنها‬ ‫به‬ ‫میتوان‬ ‫همچنین‬ ‫و‬ ‫میدهد‬ ‫نشان‬ ‫را‬ ‫میباشد‬ ‫آنها‬ ‫به‬ ‫دسترسی‬URL‫کرد‬ ‫اضافه‬.‫تب‬ ‫در‬Disallowed
URLs‫میتوان‬URL‫کرد‬ ‫اضافه‬ ‫را‬ ‫باشند‬ ‫داشته‬ ‫آن‬ ‫به‬ ‫دسترسی‬ ‫نمیخواهیم‬ ‫که‬ ‫هایی‬.‫تب‬ ‫در‬Character
Set‫در‬ ‫که‬ ‫کارکترهایی‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬URL‫داد‬ ‫انجام‬ ‫میتوان‬ ‫را‬ ‫کرد‬ ‫استفاده‬ ‫میتوان‬.

10. ASM – Application
Security (Parameters)
•‫میدهند‬ ‫اهمیت‬ ‫آن‬ ‫به‬ ‫قوانین‬ ‫اعمال‬ ‫و‬ ‫یادگیری‬ ‫در‬ ‫که‬ ‫هایی‬ ‫المان‬ ‫از‬ ‫دیگر‬ ‫یکی‬Parameters‫میباشد‬
‫قسمت‬ ‫در‬Application Security : Parameters‫در‬‫تب‬Parameters list‫وضعیت‬ ‫میتوان‬
Parameter‫میتوان‬ ‫و‬ ‫ببینید‬ ‫را‬ ‫ها‬Parameter‫اضافه‬ ‫را‬ ‫نشده‬ ‫داده‬ ‫تشخیص‬ ، ‫یادگیری‬ ‫پروسه‬ ‫در‬ ‫و‬ ‫دارید‬ ‫نیاز‬ ‫که‬ ‫های‬
‫کنید‬.‫تب‬ ‫در‬Extractions‫از‬ ‫برخی‬Parameter‫در‬ ‫ندارند‬ ‫را‬ ‫خاصی‬ ‫مقدار‬ ‫و‬ ‫میکند‬ ‫تغییر‬ ‫داینامیک‬ ‫بصورت‬ ‫که‬ ‫هایی‬
‫کنید‬ ‫اضافه‬ ‫قسمت‬ ‫این‬.‫تب‬ ‫در‬Character sets‫کرد‬ ‫ویرایش‬ ‫را‬ ‫ها‬ ‫پارامتر‬ ‫در‬ ‫موجود‬ ‫کارکترهای‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬.

11. ASM – Application Security
(Attack Signatures)
•‫قسمت‬ ‫در‬Application Security : Attack Signatures‫تمام‬ ‫تب‬ ‫این‬ ‫در‬ ،‫ندارد‬ ‫بیشتر‬ ‫تب‬ ‫یک‬
Attack Signature‫آن‬ ‫مخصوص‬ ‫ها‬Security Policy‫و‬ ‫میدهد‬ ‫نشان‬ ‫شما‬ ‫به‬ ‫را‬ ‫اید‬ ‫کرده‬ ‫درست‬ ‫که‬
‫تک‬ ‫تک‬ ‫تنظیمات‬ ‫میتوانید‬ ‫قسمت‬ ‫این‬ ‫در‬Attack signature‫همچنین‬ ‫و‬ ‫دهید‬ ‫تغییر‬ ‫نیاز‬ ‫اساس‬ ‫بر‬ ‫را‬ ‫ها‬
‫میگذارد‬ ‫اختیارتان‬ ‫در‬ ‫کامل‬ ‫توضیحات‬ ‫با‬ ‫را‬ ‫آن‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬.

12. ASM – Application Security
(Sessions and Logins)
•‫قسمت‬ ‫در‬Application Security : Sessions and Logins‫تب‬ ‫در‬Login Pages List
‫آن‬ ‫در‬ ‫که‬ ‫صفحاتی‬ ‫میتوان‬Login‫های‬ ‫بخش‬ ‫در‬ ‫که‬ ‫کنید‬ ‫وارد‬ ‫را‬ ‫میافتد‬ ‫اتفاق‬Login Enforcement
‫و‬Brute Force Attack‫تب‬ ،‫میگردد‬ ‫استفاده‬Logout Pages List‫میافتد‬ ‫اتفاق‬ ‫همچنین‬ ‫به‬ ‫نیز‬.
‫تب‬ ‫در‬Login Enforcement‫الگین‬ ‫از‬ ‫بعد‬ ‫خاص‬ ‫منابع‬ ‫به‬ ‫دسترسی‬ ‫سطح‬ ‫همچنین‬ ‫و‬ ‫انقضا‬ ‫زمان‬ ‫میتوان‬
‫میکند‬ ‫اعمال‬ ‫را‬.‫تب‬Session Tracking‫تشخیص‬ ‫برای‬Session Hijacking‫با‬ ‫همراه‬ ‫بیشتر‬ ‫و‬
‫ماژول‬APM‫دارد‬ ‫کاربرد‬.

13. ASM – Application
Security (Headers)
•‫قسمت‬ ‫در‬Application Security : Headers‫تب‬ ‫در‬Cookies list‫میتوان‬cookie‫که‬ ‫های‬
‫کنید‬ ‫محدود‬ ‫با‬ ‫نیز‬ ‫را‬ ‫ها‬ ‫دسترسی‬ ‫و‬ ‫کنید‬ ‫ایجاد‬ ‫درآن‬ ‫میخواهید‬ ‫شما‬.‫تب‬ ‫در‬Character set‫میتوان‬
‫در‬ ‫موجود‬ ‫های‬ ‫کارکتر‬ ‫به‬ ‫مربوط‬ ‫تنظیمات‬Header‫فرمایید‬ ‫اعمال‬ ‫را‬.‫تب‬ ‫در‬Host Names‫یا‬ ‫دامنه‬ ‫نام‬
‫این‬ ‫در‬ ‫موجود‬ ‫های‬ ‫دامنه‬ ‫زیر‬Secuirty Policy‫تب‬ ‫در‬ ،‫کرد‬ ‫تعریف‬ ‫میتوان‬ ‫نیز‬ ‫را‬Methods‫نیزمی‬
‫کنند‬ ‫اضافه‬ ‫این‬ ‫در‬ ‫را‬ ‫میباشد‬ ‫مجاز‬ ‫که‬ ‫هایی‬ ‫متد‬ ‫توانند‬.

14. ASM – Application
Security (IP Addresses)
•‫قسمت‬ ‫در‬Application Security : IP Addresses‫تب‬ ‫در‬IP Address Exceptions
‫از‬ ‫برخی‬ ‫میتوان‬IP‫در‬ ‫ها‬ ‫ناهنجاری‬ ‫تشخیص‬ ‫همچنین‬ ، ‫قوانین‬ ‫ساخت‬ ‫و‬ ‫یادگیری‬ ‫پروسه‬ ‫در‬ ‫نمیخواهیم‬ ‫که‬ ‫هایی‬
‫آن‬ ‫ترافیک‬ ‫و‬ ‫نشود‬ ‫گیر‬IP‫کرد‬ ‫تعریف‬ ‫را‬ ‫آن‬ ‫میتوان‬ ‫قسمت‬ ‫این‬ ‫در‬ ‫که‬ ‫کند‬ ‫چک‬ ‫را‬ ‫بخشی‬ ‫یا‬ ‫نکند‬ ‫چک‬ ‫را‬ ‫ها‬.‫در‬
‫تب‬IP Address Intelligence‫کرد‬ ‫فعال‬ ‫را‬ ‫ویژگی‬ ‫این‬ ‫میتوان‬.

15. ‫دارد‬ ‫ادامه‬ ‫داستان‬ ‫این‬...
•‫پونیت‬ ‫پاور‬ ‫یک‬ ‫برای‬ ‫ولی‬ ‫العاده‬ ‫فوق‬ ‫محصول‬ ‫این‬ ‫معرفی‬ ‫برای‬ ‫داره‬ ‫ادامه‬ ‫هنوز‬ ‫مطالب‬
10‫تا‬15‫نسخه‬ ‫بنابراین‬ ،‫نمیباشد‬ ‫استفاده‬ ‫قابل‬ ‫بیشتر‬ ‫صفحه‬5‫برای‬ ‫بیشتر‬ ‫شاید‬ ‫یا‬
‫خواهم‬ ‫ادامه‬ ‫را‬ ‫بحث‬ ‫این‬‫داد‬.
•‫با‬ ‫رابطه‬ ‫در‬ ‫سوالی‬F5 BIG-IP‫توانید‬ ‫می‬
‫بگیرید‬ ‫تماس‬ ‫من‬ ‫با‬:
+989209201543
https://ir.linkedin.com/in/mohammad-najafikhah