دوره‌های آموزشی F5

کمپانی F5 از موفق‌ترین شرکت‌های چند- ملیتی دنیای فناوری اطلاعات است که بیش‌از بیست سال  با هدف تولید کنترلرهای ارائه‌‌دهنده سرویس/ کاربرد (ADC) روی بهینه‌سازی لایه زیرساخت شبکه و سرویس به طور متمرکز فعالیت می‌کند. در حال حاضر در زمینه زیرساخت شبکه و امنیت، بیش از 10 ماژول ارائه داده است و در میان 3 شرکت برتر حوزه ADC و امنیت زیرساخت و تأمین امنیت وب قرار دارد.

 

دوره‌های آموزشی F5
دوره‌های آموزشی F5

 

 

آنچه باعث شهرت و محبوبیت کمپانی F5‌در میان مشتریان بازار IT‌گردیده است، ماژول توزیع‌کننده ترافیک (Load-balancer) است که توسط شرکت F5‌ ارائه شده است. بعد از آن ماژول‌های دیگری در همین حوزه از حمله ماژول WAF (ASM/AWAF)، ماژول فایروال (AFM) NGFW، ماژول(L2/L3/L4/L7) DDoS Protection ، ماژول توزیع ترافیک بین دیتاسنتر (GTM/DNS)، ماژول مانیتورینگ و گزارش‌گیری ترافیک (AVR) TCP/HTTP ، ماژول مدیریت یکپارچه دسترسی (SSO) همراه با (APM) SSL VPN، ماژول مستقل مقابله با حملات DdoS به‌صورت ترکیبی در لایه‌های 2 تا 7 شبکه (Herculon Hybrid DdoS Defender) و …، معرفی کردو به‌این ترتیب وارد رقابت با سایر شرکت‌های فعال در حوزه شبکه و امنیت شد و البته در این رقابت همواره پیروز بود و محصولات F5 به طور گسترده‌تری به‌خصوص در سازمان‌های بزرگ مانند شرکت‌های ارائه‌دهنده سرویس‌های ابری به کار گرفته می‌شود.

دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی

 

محصولات F5 تحت 4 بستر گوناگون از جمله نسخه مجازی (Virtual Edition)، نسخه سخت‌افزاری مبتنی بر سری BIG-IP، نسخه سخت‌افزاری مبتنی بر Chassis (سری VIPRION) و نسخه ابری (Cloud Edition) در اختیار مشتریان قرار می‌گیرد. به همین علت، یادگیری تمامی‌ این ماژول‌ها بسیار حائز اهمیت است.دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی 

 

باوجود ارائه دوره‌ آموزشی مخصوص به هر ماژول ارائه‌شده توسط F5، پیشنهاد می‌شود که تیم فروش و تمام کارشناسان شبکه و امنیت برای آشنایی با انواع راه‌حل‌های ارائه شده توسط کمپانی F5 و لایسنس‌های قابل استفاده تحت بسترهای گوناگون و نیز معماری پیچیده سیستم‌عامل TMOS و موارد مقدماتی و لازم دیگر،  دوره (Fundamentals) F5 Solutions را پیش از ورود به دوره آموزش اصلی یعنی دوره (F5 BIG-IP Administration & Troubleshooting) بگذرانند.

دوره های آموزشی f5

به‌طور کلی دوره‌های آموزشی F5 عبارتند از:

  • (Fundamentals) F5 Solutions
  • F5 BIG-IP Administration & Troubleshooting
  • F5 BIG-IP LTM Administration
  • (Application Visibility & Reporting) F5 BIG-IP AVR
  • F5 BIG-IP ASM/AWAF Administration
  • F5 BIG-IP DNS/GTM Administration
  • F5 BIG-IP DNS/GTM Administration
  • F5 BIG-IP AFM Administration
  • Administration (Carrier Grade NAT) F5 BIG-IP CGNAT

 

دوره‌های آموزشی F5
دوره‌های آموزشی F5

در ادامه به معرفی هرکدام از این دوره‌های آموزشی F5 می‌پردازیم.

دوره آموزشی (Fundamentals) F5 Solutions

دوره آموزشی (Fundamentals) F5 Solutions، به‌منظور آشنایی با شرکت F5، تمامی راه‌حل‌های ارائه شده توسط این شرکت در هر 4 پلتفرم ذکر شده در بالا، آشنایی با ماژول‌های کاربردی شبکه و امنیت F5، انواع مجوزها و قرارداد پشتیبانی و چگونگی آپدیت و ارتباط با کمپانی F5 برای تمدید سرویس و ماژول‌های این شرکت، آشنایی با سیستم عامل پیچیده تجهیزات F5 (TMOS) که کامل‌ترین و بهینه‌ترین سیستم‌عامل در تجهیزات IT‌محسوب می‌شود، آشنایی با راه‌کار فوق‌العاده کاربردی شرکت F5‌یعنی vCMP برای استفاده بیش‌تر از یک نسخه TMOS به صورت مستقل و همزمان روی سخت‌افزار، آشنایی با نحوه خودکارسازی کانفیگ تجهیزات F5، آشنایی با روش‌های مختلف برقراری ارتباط با تیم فنی و دسترسی به مستندات کمپانی F5 برای بهبود روند پروژه، آشنایی با نقشه راه ماژول‌های ارائه شده توسط شرکت F5 و نیز چگونگی شرکت در آزمون برای دریافت گواهینامه‌های معتبر F5 ، برگزار می‌گردد.

دوره آموزشی F5 BIG-IP Administration & Troubleshooting

دوره آموزشی F5 BIG-IP Administration & Troubleshooting به‌منظور آشنایی با انواع پلت‌فرم‌های F5، آشنایی با سیستم‌عامل TMOS، شیوه‌های مختلف پیاده‌سازی تجهیزات ADC، چگونگی فعال‌کردن مجوزها، تهیه منابع برای هرکدام از ماژول‌ها،آشنایی با کانفیگ مفاهیم اساسی ارتباطی شبکه روی تجهیزات F5، آشنایی با نحوه کانفیگ و استقرار معماری Half-proxy و Full-proxy، آشنایی با معماری High-availability روی تجهیزات F5، آشنایی با چگونگی به کاربردن فرامین TMSH و بعضی فرامین پراستفاده  با هدف مدیریت و نگهداری دستگاه در طی پروژه‌های عملیاتی واقعی، آشنایی با تهیه نسخه پشتیبان و چگونگی بازیابی کردن فایل‌های آرشیو، آشنایی با ابزار لازم برای بهینه‌سازی و خودکارسازی کانفیگ تجهیزات، و در نهایت آشنایی با روش‌های مختلف بهره‌مندی از پشتیبانی فنی کمپانی F5 برگزار می‌شود.

دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی f5-دوره های آموزشی

در پایان این دوره، فرد قادر است کانفیگ اولیه و پشتیبانی و حفاظت تجهیزات F5 تحت سناریوهای گوناگون به صورت متمرکز روی ماژول F5-LTM (Local Traffic Manager) به‌عنوان ماژول اساسی تجهیزات F5، در یک شبکه بسیار بزرگ تجاری انجام دهد.

دوره آموزشی F5 BIG-IP LTM Administration

 در دوره آموزشی F5 BIG-IP LTM Administration، توانایی «مدیریت تجهیزات Load-balancer کمپانی F5» که معرفی و کاربرد تجهیزات ADC، روش‌های مختلف پیاده‌سازی تجهیزات ADC در زیرساخت شبکه، موضوعات مهم و اصلی در سیستم‌عامل TMOS به‌صورت متمرکز روی ماژول LTM، چگونگی کانفیگ زیرساخت شبکه، مدیریت بهینه و در سطح بالای ترافیک HTTP، بهینه‌سازی مفاهیم مهم TCP Profile که اصلی‌ترین پروفایل در سیستم‌عامل TMOS محسوب می‌شود، چگونگی گزینش درست تکنیک‌های توزیع ترافیک در شرایط گوناگون و انواع مختلف سناریوها،چگونگی استقرار معماری Half-proxy و Full-proxy و اعمال Traffic Tunning از طریق سرور مجازی، آشنایی با چگونگی کانفیگ درست روش‌های مختلف استقرار مکانیزم‌‌های Failover به حالت Active/Active و Active/Standby آموزش داده می‌شود.

فرد آموزش دیده، بعد از این دوره، به پیکربندی کامل Laod-balancerهای F5 مسلط خواهد بود و می‌تواند از آن‌ها با سناریوهای مختلف در یک شبکه وسیع تجاری، پشتیبانی کند.

 

دوره آموزشی (Application Visibility & Reporting) F5 BIG-IP AVR

ماژول AVR، همراه با ماژول LTM، جمع‌آوری آمار و ارقام مربوط به پروتکل HTTP، DNS، TCP، IP‌و ارائه گزارش‌های بسیار کامل و مورداستفاده را همراه با تمام جزئیاتی که مورد نیاز است،‌برای آنالیز و بهینه‌سازی ترافیک، امکان‌پذیر می‌سازد. هم‌‌چنین با کمک این ماژول، امکان تولید و ارائه گزارش به‌صورت فوری و Real-Time و هم‌چنین مجتمع‌شده فراهم می‌شود و با توجه به فیدبک‌های دریافتی در ازای خدمات مبتنی بر پروتکل نامبرده، امکان اعمال بهینه‌سازی و مدیریت بهتر روی خدمات مختلف کانفیگ شده روی تجهیزات ADC،  مهیا می‌گردد. لازم به ذکر است که این ماژول از نسخه TMOS v11.x و بعد از آن به طور کامل، رایگان است و لازم نیست برای آن به صورت جداگانه، لایسنس تهیه شود. این ماژول قادر است با مصرف حداقل منابع، عملکرد خود را ارائه دهد و همراه با ماژول LTM، نظارت، و ارائه گزارش از خدمات تحت وب (پروتکل HTTP)، سرویس DNS، سرویس‌های مبتنی بر پروتکل TCP و نیز جزئیات مربوط به مقدار مصرف منابع سیستم عامل در مقابل ارائه سرویس‌های مختلف، به خوبی ارائه می‌دهد.

در طی دوره آموزشی  (Application Visibility & Reporting) F5 BIG-IP AVR، آشنایی با توانایی‌های مهم ماژول AVR، چگونگی فعال‌سازی مجوز و انجام تدارک منابع روی ماژول AVR به‌منظور مصرف بهینه منابع سیستم، آشنایی با چگونگی عملکرد سیستم‌عامل TMOS و کارکرد همزمان دو ماژول LTM و AVR، آشنایی با مفهوم پروفایل Analytics، آشنایی با چگونگی ارسال و سنجش لاگ و گزارش به‌صورت محلی و از راه دور  از طریق پروتکل‌های SMTP، SNMP، Syslog، و آشنایی با چگونگی کانفیگ توانایی HSL برای ارسال جزئیات مربوط به Logs/Reports تولید‌شده از طریق ماژول  AVR ، آموزش داده می‌شود.

 

دوره آموزشی F5 BIG-IP ASM/AWAF Administration

باتوجه به افزایش حجم درخواست برای ترافیک‌های وب، و به دنبال آن افزایش ارائه‌دهندگان سرویس وب، میزان تعهدات امنیتی مربوط دائما در حال رشد است. با وجود تجهیزات امنیتی مختلف و حتی فایروال‌های نسل بعدی، همچنان حملات سایبری ادامه دارند. به لحاظ فنی، دلیل اصلی آن، نبود تجهیزات امنیتی در لایه‌های بالایی شبکه است که به صورت متمرکز روی ترافیک مبتنی بر پروتکل HTTP وارد عمل شود. بنابراین وجود تجهیزات امنیتی که بتواند در لایه کاربرد (WAF- Web Application Firewall) عمل کند، ضرورت خواهد داشت. ماژول‌های F5-ASM و F5-AWAF از توانایی بسیار زیادی در پردازش محتویات درخواست و پاسخ HTTP-based، برخوردارند و استفاده و کانفیگ گستره وسیعی از سیاست‌های امنیتی (HTTP) لایه 7 را به راحتی امکان‌پذیرمی‌سازند. امکان استفاده از این ماژو‌ل‌ها بدون ماژول LTM نیز فراهم است، اما چنانچه از ماژول LTM استفاده نشود، بخشی از ویژگی‌های اساسی از جمله مدیریت ترافیک تحت وب ارائه نمی‌شود. بر همین اساس کمپانی F5 استفاه از ماژول‌های ASM و یا AWAF را همراه با ماژول LTM پیشنهاد می‌دهد.

 

افراد متخصص که قادر باشند با ماژول‌های F5-ASM و F5-AWAF کار کنند، بسیار کم هستند. از این‌رو آشنایی با چگونگی کانفیگ و پشتیبانی این تجهیزات، یکی از مهم‌ترین تخصص‌های حوزه IT است. در طی این دوره آموزشی، توانایی «مدیریت تجهیزات F5-ASM/AWAF»، شامل آشنایی با چگونگی عملکرد پروتکل HTTP و تجهیزات WAF، آشنایی با ریسک‌ها و تهدید‌های امنیتی، چگونگی پیاده‌سازی تجهیزات WAF در لایه سرویس با تمرکز اصلی روی ماژول‌های F5-ASM و F5-AWAF، آشنایی با ماژول‌های F5-ASM و F5-AWAF، آشنایی با چگونگی کانفیگ و اعمال Security Tunning روی تک به تک Security Entityها، استقرار مفهوم Micro-Service، استقرار معماری HSL به‌منظور بهینه‌سازی نوع و چگونگی ارسال لاگ‌های امنیتی و در نهایت آشنایی با چگونگی بررسی لاگ‌گیری و گزارش‌گیری تجهیزات ASM/AWAF، تدریس خواهد شد.

 

دوره آموزشی F5 BIG-IP DNS/GTM Administration

با توجه به این‌که پاسخ سرویس‌دهنده DNS برای مشخص کردن آدرس IP سرویس‌دهنده مقصد، اولین فاز در ارائه یک خدمت به مشتری، محسوب می‌شود، کمپانی F5 با بهره‌گیری از همین ویژگی فنی در ماهیت عملکرد زیرساخت شبکه، ماژولی را برای انتخاب بهترین سرویس‌دهنده در لحظه پاسخ به یک درخواست DNS، با نام GTM (Global Traffic Manager) معرفی کرده است. این ماژول که در سال‌های اخیر و از سیستم‌عامل نسخه TMOS v12.0 به بعد آن با نام ماژول DNS شناخته می‌شود، قادر است روی مفهوم توزیع ترافیک 3 سطحی (3-Tier Load-balancing) ، به صورت متمرکز عمل کند و با استفاده از 19 تکنیک گوناگون برای توزیع ترافیک در 3 سطح اولویت مختلف، انتخاب بهترین سرویس‌دهنده را برای مدیر سیستم امکان‌پذیر ‌کند.

 

پشتیبانی کامل از ماژول F5-LTM به واسطه پروتکل اختصاصی F5 با نام پروتکل iQuery، مهم‌ترین مزیت ماژول F5-GTM/DNS محسوب می‌گردد. ماژول F5-DNS می‌تواند با تمامی ماژول‌های F5-LTM و F5-DNS ارتباط SSL برقرار نماید و دریافت و ارسال اطلاعات را به طور کامل با فرمت XML، برای انتخاب بهترین دیتاسنتر و بهترین سرویس‌دهنده، امکان‌پذیر کند.

 

هدف این دوره آموزشی، فراهم کردن امکان آشنایی با مفاهیم اساسی و بنیادی پروتکل DNS و اصطلاحات مختص ماژول F5-GTM/DNS برای استقرار آن‌ها در سیستم‌عامل F5، آشنایی با DNS Listener و چگونگی انجام توزیع بهینه ترافیک در بین سرورهای DNS، آشنایی با چگونگی استقرار 3 استاندارد/ توانایی بسیار اساسی در حوزه DNS، آشنایی با چگونگی اولویت‌بندی هوشمند پردازش ترافیک طبق طیف وسیعی از تکنیک‌های توزیع ترافیک DNS در سطح‌های گوناگون بین دیتاسنترهای گوناگون (GSLB-Global Service Load-balancing)، آشنایی با نحوه کانفیگ ویژگی افزونگی در بین ماژول‌های گوناگون DNS، آشنایی با چگونگی به‌کاربردن توانایی اسکریپتی iRule برای مدیریت بهینه ترافیک DNS در کاربردهای خاص، و نیز آشنایی با انواع گوناگونی از تهدیدات امنیتی مهم تحت پروتکل DNS ، است.

 

دوره آموزشی F5 BIG-IP AFM Administration

یکی از مهم‌ترین تجهیزاتی که در زیرساخت هر شبکه‌ای وجود دارد، تجهیزات دیوارآتش (Firewall) است. فایروال‌ها چنانچه به صورت ساده باشند، شامل تعداد کمی سیاست امنیتی ایستا هستند که محدود کردن ارتباطات بین نودهای مبدأ و مقصد یک ارتباط ویژه را در سطوح لایه‌های 2، 3 و 4 شبکه امکان‌پذیر می‌سازند.

هوشمندتر‌شدن خدمات و مشترکان سیستم در سال‌های اخیر، موجب شده است که فایروال‌های قدیمی و سنتی دیگر جوابگوی نیاز سازمان نباشند. افزون بر آن، حجم ترافیک ورودی به سازمان‌های گوناگون دائم در حال افزایش است و نرخ گذردهی لبه شبکه یک دیتاسنتر نیز در حال افزایش است، و همه این موارد، نشان‌دهنده نیاز به تجهیزات فایروال با پهنای باند بالاترو آنالیز دقیق‌تر و عمیق‌تر ترافیک ورودی/خروجی است. ضمن آن‌که در سال‌های اخیر، نسل جدیدی از تهدیدات امنیتی با نام حملات اختلال در سرویس به شکل توزیع‌شده که به‌اختصار DDoS نامیده می‌شود، نیز مشاهده می‌شود که تمامی سازمان‌های کوچک و بزرگ را تحت تأثیر خود قرار داده است. این حملات می‌توانند در سرویس‌های حساس سازمان، اختلال ایجاد کنند و سازمان را در مقابل شبکه خارجی کاملاً ایزوله سازند.

 

بر این اساس فایروال‌های نسل بعدی (NGFW) توسط کمپانی‌های مختلفی معرفی شده‌اند. اما ماژول فایروال F5 با نام ماژول F5-AFM در میان شرکت‌های حوزه IT محبوب شده است. این ماژول با توجه به مدل و بستر انتخابی مشتری، از نرخ گذردهی بسیار بالا برخوردار است و از جدید‌ترین فنون امنیتی برای مقابله با طیف گسترده‌ای از حملات DDoS به کمک بیش از 110 مورد Attack Vector گوناگون، استفاده می‌کند.

در طی این دوره آموزشی، آشنایی با مفاهیم بنیادی امنیت شبکه و چگونگی استقرار ماژول F5-AFM به عنوان فایروال درون شبکه و یا لبه شبکه دیتاسنتر، آشنایی با عملکردهای گوناگون ماژول AFM، آشنایی با توانایی‌های خاص سیستم‌عامل TMOS برای بررسی دقیق ترافیک در 5 سطح گوناگون ، مدیریت بهینه و در هر لحظه حافظه تجهیزات F5، کانفیگ انواع گوناگون Security Policyها، کانفیگ و مدیریت ویژگی IPI، استقرار معماری امنیتی مبتنی بر لیست‌های سیاه و سفید، و چگونگی به‌روزرسانی IPS Signatures، اعمال درست Tunning روی Attack Vectorهای گوناگون با سناریوهای مختلف به منظور شناسایی حملات DoS و DDoS با اعمال فیلترهای امنیتی روی مبداً و مقصد، آشنایی با جزئیات کامل معماری 3 لایه‌ای پیشنهادی F5 به‌صورت Best-practice به‌منظور پیاده‌سازی تمام تجهیزات زیرساخت شبکه طبق نیاز دیتاسنتر و میزان اهمیت سرویس‌های گوناگون، آشنایی با چگونگی بررسی لاگ‌ها و خروجی گزارش‌های DoS با فیلترگذاری روی حملات مختلف، و در نهایت آشنایی با چگونگی به‌کاربردن زبان اسکریپتی iRule با هدف ایجاد امنیت بهینه ترافیک در موارد استفاده گوناگون، آموزش داده می‌شود.

 

 دوره آموزشی  Administration (Carrier Grade NAT)  F5 BIG-IP CGNAT

ماژول CGNAT به‌عنوان یکی از مهم‌ترین ماژول‌های شرکت F5، روی عملیات NAT در زیرساخت شبکه‌های Enterprise و Carrier-grade در تعداد بالا در واحد زمان و با نرخ گذردهی بالا، متمرکز شده است. قابلیت انجام عملیات ترجمه آدرس در بیش‌تر تجهیزاتی که در زیرساخت شبکه به‌کار می‌روند، وجود دارد اما، نقطه قوت ماژول CGN کمپانی F5، قابلیت پشتیبانی از انواع گوناگون ترجمه آدرس‌های IP مبدأ، است . این ماژول از پروتکل PCP نیز به‌طور کامل پشتیبانی می‌کند. استقرار این ماژول به حالت Dual-Stack (IPv4+IPv6) به صورت Full-proxy در مسیر ترافیک شبکه است.

 

در طی دوره آموزشیAdministration   F5 BIG-IP CGNAT، آشنایی با پلت‌فرم‌های کمپانی F5، آشنایی با ساختار سیستم‌عامل TMOS به‌منظور به‌کارگیری ماژول CGN به‌صورت Standalone و یا به‌صورت Nominal همراه با ماژول‌های دیگر، آشنایی با مفهوم Multi-tenancy و راه‌حل F5 به‌منظور به‌کارگیری همزمان چند سیستم‌عامل روی یک تجهیز سخت‌افزاری، آشنایی با شیوه‌های پیاده‌سازی ماژول CGN در شبکه‌های Enterprise و Carrier-grade، آشنایی با چگونگی کانفیگ قابلیت‌های NAT44 و NAT64 ، آشنایی با چگونگی کانفیگ انواع مختلف ترجمه آدرس‌های IP (NAPT, Deterministic, PBA) به‌منظور بهینه‌سازی مدیریت ترجمه آدرس‌ها و Logging، و نیز چگونگی مدیریت لاگ و دنبال نمودن فرایند ترجمه آدرس‌های IP، آموزش داده می‌شود.

برای آشنایی با سرفصل هرکدام از دوره‌های آموزشی F5، می‌توانید مطلب سرفصل دوره‌های آموزشی F5 که در همین سایت قرار داده شده است، را مطالعه کنید.