Cette formation permet aux participants d'acquérir les compétences et connaissances nécessaires pour développer et/ou gérer Citrix Netscaler Application Firewall (AppFirewall) y compris les types d'attaques Web, les protections et signatures, les stratégies et les profils, le dépannage etc… pour sécuriser l'accès aux applications dans un environnement Citrix Netscaler ou optimiseur le trafic de livraison des applications Netscaler-managed.

A la fin du cours, les participants seront capables de configurer les environnements Citrix ADC (Netscaler) et d'automatiser et de gérer les services réseaux.

Objectifs pédagogiques :

À la fin du cours, vous devriez être en mesure d'atteindre les objectifs suivants :

• Utiliser les fonctionnalités de gestion du trafic Netscaler
• Les bases du réseau
• Administration des serveurs Windows et Linux
• Services Web
• Cryptage SSL et certificats
• Attaques courantes des services Web
• Outils de gestion du réseau 3ème partie

Public visé :

Cette formation s'adresse aux administrateurs, ingénieurs et architectes chargés du déploiement et de la gestion de AppFirewall.

Prérequis :

Avoir suivi les formations CNS-102 et CNS-220 ou CNS-222 ou posséder les connaissances équivalentes.

Certification :

• Le prix de cette formation ne comprend pas le voucher pour le passage de l’examen (en anglais) qui s'effectue ultérieurement en centre agréé Pearson Vue et dure environ 1h30.
• La validité de cette certification est de 3 ans.

Modalités d’évaluation des acquis :

• En cours de formation, par des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation

Programme de cours

1-Vue d'ensemble de AppFirewall

• Modèle de sécurité de la solution AppFirewall (incluant les signatures)
• Vue d'ensemble des types d'attaques
• PCIDSS
• Process des paquets et Inspection
• Fichiers journaux – vue des violations

2-Stratégies et profils

• Profils
• Stratégies
• Paramètres

3-Expressions régulières

• Formes d'expressions régulières
• Utiliser les expressions régulières
• Métacaractères et caractères littéraux
• Quantificateurs
• Retour du référencement
• Anticipations
• Etendue des expressions régulières

4-Attaques et Protections

• Flux des données avec AppFirewall
• Contrôles de sécurité
• Actions AppFirewall
• Signatures
• Code Qualité
• Vue d'ensemble du Buffer
• SQL d'injection
• Script inter-sites
• Protection contre les cookies
• Mauvaise configuration du serveur
• Protections des formulaires
• Usurpation d'identité – CC – Sauvegarde des objets
• Protections des URL – Démarrer les URL zet les URL refusées
• CSRF

5-Dépannage des Firewall des applications et surveillance

• Sécurité Insight
• http légende
• Taux-Limite
• AppQOE
• IP de réputation

6-introduction

• Introduction à Netscaler MAS et Configuration
• Utiliser Netscaler MAS pour gérer et surveiller les Netscalers
• Utiliser Netscaler MAS pour gérer les configurations Netscaler

7-Analyser la SMA

• Optimisation
• Cacher
• Frontend d'optimisation
• Optimisation TCP/http
• Connexion Web Netscaler