F5 Labs - Index

ようこそ！

ようこそ！F5 DCS WAAP ラボガイドへ！

実際にF5 DCS WAAPを触って試していただくための手順をまとめています。

アクセス可能な方は手順に従って操作をしてください。

事前必要事項

本手順の作業をいただく場合、以下の内容についてご準備いただけますとスムーズに操作を進めて頂くことが可能です。

• クライアント

  • F5 DCSでデプロイしたアプリケーションに対し、インターネットを経由してアクセスいただきます
  • インターネットへの疎通が可能な端末にて操作をいただきます

• FQDNへのアクセス

  • クライアントからF5 DCSへのアクセスはFQDNで実施いただきます

  • 対象のFQDNに対し、以下のいずれかの操作を行い適切な名前解決ができるようにしてください

    • DNSサーバの設定を変更し、対象FQDNに紐づくIPアドレスを登録する
    • クライアントのhostsファイルに対象FQDNに紐づくIPアドレスを記述する

• サンプルアプリケーション

  • HTTPリクエストに対し応答可能なもので動作を確認いただくことが可能です
  • ただし、一部リクエストは攻撃者を模したリクエストとなりますので、動作確認用のアプリケーションをご用意されることをおすすめいたします
  • オリジンサイトに配置するアプリケーションはF5 DCSを送信元としたHTTPリクエストに応答するよう設定してください

  

注釈

• F5 DCSが割り当てている各リージョンのSNAT IPの以下のページを参照してください

  Firewall or Proxy Reference for Network Cloud

• F5 DCS WAAPを設定するとすべてのリージョンで通信を待ち受ける設定となります。特定リージョンに限定したデプロイはできません

Lab Contents:

• F5 DCS 環境への接続
  • 1. F5 DCSへログイン
  • Tips1. アカウントの新規作成
  • Tips2. サポートチケットのオープン
  • Tips3. チュートリアルで指定した Skill / Level の変更
  • Tips4. 各プランの提供内容の違い
• F5 DCS WAAP 構成と事前作業
  • 1. F5 DCS WAAP を設定する方法
  • 2. F5 DCS WAAPの構成
  • 3. Namespaceの作成
  • 4. Tenant ID等の確認
• F5 DCS WAAP Terraform/API の事前準備
  • F5 DCS WAAP を操作するために必要な Terraform/API の事前準備
    • Terraform/API で利用する証明書の取得
  • F5 DCS WAAP で Terraform を利用する方法
    • Terraform ドキュメント
    • Terraform 証明書の利用
    • F5 DCS WAAP Terraform Provider
    • 必要なパッケージの確認
    • Terraform の動作確認
  • F5 DCS WAAP で API を利用する方法
    • API ドキュメント
    • API 証明書の利用
    • API の接続確認
  • Tips1. Terraform / API の利用・調査方法について
    • Terraform での利用
    • API での利用
• F5 DCS HTTP LB の設定
  • 1. HTTP Load Balancerの設定
    • 1. HTTPS の設定
    • 2. 分散先の設定
  • 2. 動作確認
    • 1. クライアントのhostsファイルを変更
    • 2. クライアントから動作確認
    • 3. 接続結果の確認
  • 3. Terraform を用いた HTTP Load Balancer の作成
    • パラメータの指定
    • Terraform の利用
  • 4. API を用いた HTTP Load Balancer の作成
    • パラメータの指定
    • APIの利用
• F5 DCS HTTP LB 各種追加設定
  • 1. 基本的な既存設定の変更方法
  • 2. HTTP Load Balancer の基本的な設定項目
    • 1. Basic Configuration
    • 2. Route
    • 3. VIP Configuration
    • 4. Security Configuration
    • 4. Load Balancing Control
    • 5. Advanced Configuration
  • 3. HTTP LB 追加設定
    • 1. Health Checkの追加
    • 2. Origin Poolの追加
  • Tips1. HTTP Load Balancer 作成時にシステムが生成される Child Object
    • 1. Child Object の確認
    • 2. ML Config に関連するオブジェクトと生成される内容
• F5 DCS WAF
  • 1. F5 DCS WAF について
  • 2. App Firewall の設定
    • 1. App Firewall の設定項目
    • 2. App Firewall の作成
    • 3. HTTP Load Balancer で App Firewall Policy の指定
  • 2. 動作確認
    • 1. 正常動作
    • 2. Signatureによる攻撃の検知
    • 3. Sensitive Dataのマスキング
    • 4. Originから503が応答される場合の動作
    • 5. HTTP Protocol 違反の検知
  • 3. App Firewall Policyの解除
  • 4. Terraform を用いた HTTP Load Balancer + WAF の作成
    • パラメータの指定
    • Terraform の利用
  • 5. API を用いた HTTP Load Balancer + WAF の作成
    • パラメータの指定
    • APIの利用
• F5 DCS Bot 対策機能
  • 1. F5 DCS Bot 対策機能 について
  • 2. Bot 対策機能 の設定
    • 1. Bot Defense の設定方針
    • 2. Bot Defence Config の設定
    • 3. Origin Server の変更
  • 3. 動作確認
    • 1. 正常動作
    • 2. ブラウザ自動操作ツールによるアクセス
    • 3. Curlコマンドによるアクセス
  • 4. Bot Defence Config の解除
  • 5. Terraform を用いた HTTP Load Balancer + Bot対策 の作成
    • パラメータの指定
    • Terraform の利用
  • 6. API を用いた HTTP Load Balancer + Bot対策 の作成
    • パラメータの指定
    • APIの利用
• F5 DCS Rate Limit
  • 1. Rate Limit について
  • 2. RateLimit の設定
    • 1. RateLimit の設定
  • 3. 動作確認
    • 1. CurlコマンドによるRate Limitの確認
    • 2. ブラウザによるRate Limitの確認
  • 4. RateLimit の解除
  • 5. Terraform を用いた HTTP Load Balancer + RateLimit の作成
    • パラメータの指定
    • Terraform の利用
  • 6. API を用いた HTTP Load Balancer + RateLimit の作成
    • パラメータの指定
    • APIの利用
• F5 DCS Malicious User Detection & Mitigation
  • 1. F5 DCS Malicious User Detection & Mitigation について
  • 2. Single LB で Malicious User の設定
    • 1. Malicious User Detection & Mitigation の設定
  • 3. Single LB での Malicious User の動作確認
    • 1. Curlコマンドによる Malicious User の確認
    • 2. Security Event の確認
    • 3. Malicious Users の確認
    • 4. ブラウザによる Malicious User の確認
  • 4. JS / Captcha Challenge の確認
    • 1. Challenge Type の選択
    • 2. JS Challenge の設定・確認
    • 3. Captcha Challenge の設定・確認
  • 5. F5 DCS Malicious User Detection の解除
  • 6. Terraform を用いた HTTP Load Balancer + Malicious User Detection の作成
    • パラメータの指定
    • Terraform の利用
  • 7. API を用いた HTTP Load Balancer + Malicious User Detection の作成
    • パラメータの指定
    • APIの利用
• F5 DCS API Security
  • 1. F5 DCS API Security について
  • 2. API Discovery の設定
    • 1. API Discovery の設定
    • 2. サンプルリクエストの送付
    • 3. API Discovery の結果
    • 4. API Document の確認
  • 3. Swagger File を利用した API Group による通信制御
    • 1. Swagger File のImport
    • 2. API Definition の作成
    • 3. 作成した API Definition の確認
    • 4. Service Policy の割当
    • 5. 動作確認
    • Tips1. Swagger File と Configuration Objectの詳細
  • 4. F5 DCS API Security の解除
  • 5. Terraform を用いた HTTP Load Balancer + API Security の利用
    • HTTP Load Balancer + API Discovery の作成
    • HTTP Load Balancer + API Definitionを用いた通信制御
  • 6. API を用いた HTTP Load Balancer + API Security の利用
    • HTTP Load Balancer + API Discovery の作成
    • HTTP Load Balancer + API Definitionを用いた通信制御 の作成
• F5 DCS DDoS
  • 1. F5 DCS DDoS について
  • 2. DDoS の設定・確認