More Related Content More from Mohammad Najafikhah (6) F5 BIG-IP Tutorial Part 4 (ASM-Part1)1. F5 BIG-IP
بابازی عشق ترافیککنید(بخش4ASM)
Editor: Mohammad Najafikhah
Contact No : +989209201543
Contact E-mail : najafikhah.m@gmail.com
https://ir.linkedin.com/in/mohammad-najafikhah
3. ASM – Overview
•قسمت درOverviewو تعریف قابل که خالصه بصورت ماژول این به مربوط های نمودارCustomize
میباشد دار را نمودار.اساس بر میتوان را ها نمودار اینSummary , Application (Traffic ,
Action Items) ,Protocol ,DoSکرد مشاهده.ای داده آزمایشگاهی محیط بدلیل زیر تصویر در
ندارد وجود(.داشت وجود تصویر در قشنگی های شکل وگرنه)
4. ASM – Application Security
(Security Policies)
•قسمت درApplication Security:Security Policiesکردن درست جهت که دارد مختلفی های بخش
Security Policiesتب درActive Policiesکردن فعال غیر صورت در ، داد انجام را کار این میتوان
Security Policiesنام به بعد تب به پروفایل اینInactive Policiesگروه میتوان را موجود های پالسی ،میرود
تب در کرد بندیPolicy Groupsتب در میبینید زیر تصویر در که همانطور همچنین وPolicies Summary
میشود دیده ها پالسی وضعیت از ای خالصه.
5. ASM – Application
Security (Policy)
•قسمت درApplication Security : Policyتنظیمات میتوان آن اول تب درSecurity Policy
کرد ویرایش را.تب درResponse Pagesمواقع در که صفحاتی میتوانBlockدرخواست کردن
کرد سازی شخصی و تنظیم را دارد نمایش آنها به کاربران.تب درAuditتوان میLogمربوط گزارشات و ها
بهSecurity Policyکرد مشاهده را ها.تب درHistoryکه است آن در تنظیمات ویرایش از تاریخچه
برگرداند را آن قبلی تنظیمات به نیاز صورت در میتوان.
6. ASM – Application
Security (Policy Building)
•قسمت درApplication Security : Policy buildingتب درTraffic Learningترافیک
به مربوطVIPدر شده تعیین زمان مدت و ترافیک میزان به یادگیری این که میگیرد یاد را شده داده تخصیص
تنظیماتSecurity Policyتب در ،میشود مربوطEnforcement Readiness،Entity
Typeمیشوند دیده ، هستند شده اعمال برای حاضر و اند شده تمام آنها یادگیری که موجود های.به آخر تب
نامLearning and Blocking Settingsموجود قوانین به مربوط تنظیمات تمام میتوان تب این در
اساس بر و ویرایش راApplicationکرد سازی شخص نظر مورد(.قسمت مهمترینASM)
7. ASM – Application Security
(Vulnerability Assessments )
•قسمت درApplication Security : Vulnerability Assessmentsتب در
Vulnerabilitiesآن کردن اسکن صورت درApplicationدر که هایی ابزار با مربوطه
تب این در و گرفته ها ابزار آن خروجی میتوانیم دارد وجود زیر تصویرImportتب در ، کرد
Settingsکنید انتخاب باید را اید داده انجام را اسکن این آن با که ابزار نوع.
8. ASM – Application
Security (File Types)
•میدهند اهمیت آن به قوانین اعمال و یادگیری در که هایی المان از یکیFile Typesمیباشد
قسمت درApplication Security : File typesتب درAllowed file types
وضعیت شرحFile typesکرد تعریف آن در دستی بصورت یا دید را میباشد مجاز که.تب در
Disallowed File TypesمیتوانFile Typeساخت آن در ندارد را عبور اجازه که.
9. ASM – Application
Security (URLs)
•یکیدیگرمیدهند اهمیت آن به قوانین اعمال و یادگیری در که هایی المان ازURLSمیباشد
قسمت درApplication Security : URLsتب درAllowed URLsوضعیت شرحURLsاجازه را
آنها به میتوان همچنین و میدهد نشان را میباشد آنها به دسترسیURLکرد اضافه.تب درDisallowed
URLsمیتوانURLکرد اضافه را باشند داشته آن به دسترسی نمیخواهیم که هایی.تب درCharacter
Setدر که کارکترهایی به مربوط تنظیماتURLداد انجام میتوان را کرد استفاده میتوان.
10. ASM – Application
Security (Parameters)
•میدهند اهمیت آن به قوانین اعمال و یادگیری در که هایی المان از دیگر یکیParametersمیباشد
قسمت درApplication Security : ParametersدرتبParameters listوضعیت میتوان
Parameterمیتوان و ببینید را هاParameterاضافه را نشده داده تشخیص ، یادگیری پروسه در و دارید نیاز که های
کنید.تب درExtractionsاز برخیParameterدر ندارند را خاصی مقدار و میکند تغییر داینامیک بصورت که هایی
کنید اضافه قسمت این.تب درCharacter setsکرد ویرایش را ها پارامتر در موجود کارکترهای به مربوط تنظیمات.
11. ASM – Application Security
(Attack Signatures)
•قسمت درApplication Security : Attack Signaturesتمام تب این در ،ندارد بیشتر تب یک
Attack Signatureآن مخصوص هاSecurity Policyو میدهد نشان شما به را اید کرده درست که
تک تک تنظیمات میتوانید قسمت این درAttack signatureهمچنین و دهید تغییر نیاز اساس بر را ها
میگذارد اختیارتان در کامل توضیحات با را آن به مربوط اطالعات.
12. ASM – Application Security
(Sessions and Logins)
•قسمت درApplication Security : Sessions and Loginsتب درLogin Pages List
آن در که صفحاتی میتوانLoginهای بخش در که کنید وارد را میافتد اتفاقLogin Enforcement
وBrute Force Attackتب ،میگردد استفادهLogout Pages Listمیافتد اتفاق همچنین به نیز.
تب درLogin Enforcementالگین از بعد خاص منابع به دسترسی سطح همچنین و انقضا زمان میتوان
میکند اعمال را.تبSession Trackingتشخیص برایSession Hijackingبا همراه بیشتر و
ماژولAPMدارد کاربرد.
13. ASM – Application
Security (Headers)
•قسمت درApplication Security : Headersتب درCookies listمیتوانcookieکه های
کنید محدود با نیز را ها دسترسی و کنید ایجاد درآن میخواهید شما.تب درCharacter setمیتوان
در موجود های کارکتر به مربوط تنظیماتHeaderفرمایید اعمال را.تب درHost Namesیا دامنه نام
این در موجود های دامنه زیرSecuirty Policyتب در ،کرد تعریف میتوان نیز راMethodsنیزمی
کنند اضافه این در را میباشد مجاز که هایی متد توانند.
14. ASM – Application
Security (IP Addresses)
•قسمت درApplication Security : IP Addressesتب درIP Address Exceptions
از برخی میتوانIPدر ها ناهنجاری تشخیص همچنین ، قوانین ساخت و یادگیری پروسه در نمیخواهیم که هایی
آن ترافیک و نشود گیرIPکرد تعریف را آن میتوان قسمت این در که کند چک را بخشی یا نکند چک را ها.در
تبIP Address Intelligenceکرد فعال را ویژگی این میتوان.
15. دارد ادامه داستان این...
•پونیت پاور یک برای ولی العاده فوق محصول این معرفی برای داره ادامه هنوز مطالب
10تا15نسخه بنابراین ،نمیباشد استفاده قابل بیشتر صفحه5برای بیشتر شاید یا
خواهم ادامه را بحث اینداد.
•با رابطه در سوالیF5 BIG-IPتوانید می
بگیرید تماس من با:
+989209201543
https://ir.linkedin.com/in/mohammad-najafikhah