Subscribe:

Ads 468x60px

Featured Posts

3 October 2022

F5 ASM ReCertified Technology Specialist


J'étudie F5 ASM depuis quelques semaines car j'ai dû me recertifier pour l'examen de spécialiste F5 ASM. J'ai déjà passé cet examen trois fois car la première fois que je l'ai fait c'était en 2018 et il faut le faire tous les deux ans. J'ai déjà beaucoup écrit sur F5 ASM, et il y a beaucoup d'articles à ce sujet, cependant, je voudrais laisser dans ce blog ce que j'ai fait cette fois pour réussir l'examen de recertification.

Tout d'abord, et peut-être le plus important, je travaille presque tous les jours avec F5 ASM. Le déploiement de nouveaux systèmes BIG-IP, les ajustements de la politique de sécurité et l'examen des événements et des suggestions sont généralement quotidiens. Cependant, la vérité est que je ne connais pas et ne configure pas tout ce qui est demandé à l'examen, comme l'intégration avec le scanner de vulnérabilité WhiteHat Sentinel, la configuration des profils JSON ou la configuration particulière des exceptions dans IP Intelligence.

Deuxièmement, j'ai de nouveau reçu le cours F5 ASM. La première fois, c'était en 2018, et le cours reçu cette année a été utile pour renforcer les concepts et les connaissances de la plateforme F5 WAF. Se rappeler comment configurer les profils CSRF, les profils de protection contre les attaques par force brute ou comment mener des attaques XSS Reflected est important pour réussir l'examen de certification.

Enfin, même si les questions d'examen portent sur la version 12.1 du firmware, j'aime lire et écrire sur les nouvelles fonctionnalités de BIG-IP V16 et BIG-IP v17. De plus, j'ai écrit plusieurs articles sur F5 ASM depuis la dernière fois que j'ai réussi l'examen. Des articles sur la désactivation des signatures d'attaque, l'intégration avec le scanner de vulnérabilité Qualys, la transmission des événements de sécurité à BIG-IQ ou la protection contre le piratage de session sont quelques-uns des articles que vous pouvez lire sur mon blog personnel.

Par conséquent, si vous souhaitez réussir l'examen de spécialiste F5 ASM, je vous recommande d'installer une machine virtuelle F5 ASM de laboratoire dans la version 12.1 et de vous entraîner beaucoup en utilisant la plupart des profils et des configurations.

Vous souhaitez être certifié en F5 ASM ?

26 September 2022

F5 APM – SSO Forms – Client Initiated



Si vous envisagez de configurer une plate-forme SSO avec de nombreuses applications, il est probable que plusieurs applications auront des champs masqués requis lors de l'authentification de l'utilisateur. Autrement dit, certaines applications auront besoin d'un jeton caché, en plus d'un nom d'utilisateur et d'un mot de passe, pendant le processus d'authentification. Ces jours-ci, j'ai travaillé sur un projet SSO où il y avait ce type d'applications.

Bugzilla est une application Web qui envoie à l'utilisateur un jeton caché appelé "Bugzilla_login_token" qui doit être utilisé lors du processus d'authentification. Par conséquent, lorsque l'utilisateur saisit ses informations d'identification et clique sur soumettre, le jeton masqué est également envoyé via un en-tête HTTP. F5 APM peut SSO des applications avec des champs dynamiques masqués à l'aide de la fonctionnalité SSO Forms - Client Initiated.
 
 
Ci-dessous, vous pouvez voir une vidéo avec la configuration nécessaire pour effectuer SSO dans une application avec des champs dynamiques cachés. De plus, vous pouvez voir comment ajouter facilement des applications aux utilisateurs à l'aide d'attributs Active Directory à valeurs multiples. En fait, j'ai utilisé la configuration faite dans les phases précédentes du projet SSO où le mot de passe de l'utilisateur est également crypté pour le stocker sur le contrôleur de domaine.
 

Connaissiez-vous cette fonctionnalité ? L'avez-vous déjà utilisé ?

Related Posts Plugin for WordPress, Blogger...

Entradas populares