بخش اول | مبانی F5 BIG-IP و Application Delivery

فصل اول | آشنایی با فناوری Application Delivery

• معرفی Application Delivery Controller (ADC)
• تاریخچه و تکامل تجهیزات ADC
• تفاوت ADC با Load Balancer سنتی
• نقش ADC در مراکز داده مدرن
• معماری Client-Server
• معماری Multi-Tier
• معماری Cloud-Native
• جایگاه BIG-IP در شبکه
• سناریوهای استفاده از F5
• مزایا و محدودیت‌های BIG-IP

فصل دوم | آشنایی با خانواده محصولات F5

• معرفی شرکت F5
• نسخه‌های BIG-IP
• معماری TMOS
• معرفی ماژول‌های BIG-IP
• BIG-IP LTM
• BIG-IP DNS (GTM)
• BIG-IP ASM
• BIG-IP APM
• BIG-IP AFM
• BIG-IP PEM
• BIG-IQ
• BIG-IP Next
• Licensing
• Subscription
• VE
• Appliance
• Chassis

فصل سوم | مبانی شبکه موردنیاز برای F5

• مدل OSI
• مدل TCP/IP
• Ethernet
• Switching
• Routing
• VLAN
• Trunk
• Link Aggregation
• IPv4
• IPv6
• Subnetting
• ARP
• ICMP
• TCP
• UDP
• DNS
• HTTP
• HTTPS
• TLS
• NAT
• SNAT
• Routing Table

فصل چهارم | نصب و راه‌اندازی BIG-IP

• آماده‌سازی محیط
• نصب روی VMware
• نصب روی KVM
• نصب روی Hyper-V
• نصب روی Cloud
• نصب روی سخت‌افزار
• Licensing
• Initial Configuration
• تنظیمات Management
• تنظیمات شبکه
• تنظیمات DNS
• تنظیمات NTP
• SSH
• HTTPS Management
• Backup
• Restore
• Upgrade
• Downgrade

بخش دوم | مدیریت ترافیک با BIG-IP LTM

فصل پنجم | معماری Local Traffic Manager

• مفهوم Full Proxy
• پردازش Packet
• پردازش Connection
• Flow Processing
• Session Management
• Packet Flow
• CMP
• TMM
• Connection Mirroring
• OneConnect

فصل ششم | مدیریت اشیای اصلی LTM

• Node
• Pool
• Pool Member
• Pool Group
• Virtual Server
• Forwarding Virtual
• Performance Virtual
• Standard Virtual
• Internal Virtual
• IP Forwarding

فصل هفتم | الگوریتم‌های Load Balancing

• Round Robin
• Ratio
• Dynamic Ratio
• Least Connections
• Fastest
• Predictive
• Observed
• Priority Group
• Weighted Least Connections
• انتخاب الگوریتم مناسب
• مقایسه روش‌های مختلف

فصل هشتم | Health Monitor

• اصول Health Monitoring
• ICMP Monitor
• TCP Monitor
• HTTP Monitor
• HTTPS Monitor
• LDAP Monitor
• DNS Monitor
• SIP Monitor
• FTP Monitor
• Gateway Monitor
• External Monitor
• Custom Monitor

فصل نهم | پروفایل‌های شبکه

• TCP Profile
• UDP Profile
• HTTP Profile
• HTTP2
• HTTP Compression
• WebSocket
• FastL4
• FTP
• SIP
• Diameter
• Stream Profile

فصل دهم | SSL و رمزنگاری

• مفاهیم TLS
• Certificate
• CSR
• CA
• PKI
• Client SSL
• Server SSL
• SSL Offloading
• SSL Bridging
• SSL Re-Encryption
• Cipher
• Cipher Group
• TLS Version
• امنیت SSL

فصل یازدهم | Session Persistence

• Source Address
• Cookie Persistence
• SSL Session
• Universal Persistence
• Hash Persistence
• SIP Persistence
• MSRDP Persistence
• انتخاب روش مناسب

فصل دوازدهم | iRules و iApps

• معرفی TCL
• ساختار iRule
• Eventها
• شرط‌ها
• Variableها
• HTTP Manipulation
• Header Manipulation
• URI Rewrite
• Redirect
• Load Balancing با iRule
• Logging
• Debugging
• معرفی iApps
• Application Templates

فصل سیزدهم | High Availability

• Device Trust
• Device Group
• Config Sync
• Failover
• Active-Standby
• Active-Active
• Traffic Group
• Floating IP
• Mirroring

بخش سوم | مدیریت DNS و GTM (BIG-IP DNS)

فصل چهاردهم | معماری BIG-IP DNS

• معرفی GTM
• تفاوت GTM و LTM
• DNS Load Balancing
• معماری Global Traffic
• GTM Sync

فصل پانزدهم | توپولوژی و منابع GTM

• Data Center
• Server
• Virtual Server
• Listener
• Wide IP
• Pool
• Topology
• Region
• Prober

فصل شانزدهم | الگوریتم‌های توزیع جهانی

• Round Robin
• Ratio
• Global Availability
• Topology
• Geographic
• Least Connections
• Completion Rate
• Packet Rate
• Dynamic Ratio

فصل هفدهم | امنیت DNS

• DNSSEC
• DNS Cache
• حملات DNS
• DNS Amplification
• DNS Flood
• امنیت Zone
• Logging
• Monitoring

بخش چهارم | امنیت برنامه‌های کاربردی با ASM

فصل هجدهم | مبانی Web Application Firewall

• معرفی WAF
• معماری ASM
• Traffic Inspection
• Security Policy
• Positive Security
• Negative Security

فصل نوزدهم | حملات متداول وب

• OWASP Top 10
• SQL Injection
• XSS
• CSRF
• SSRF
• XXE
• Command Injection
• File Inclusion
• Path Traversal

فصل بیستم | پیکربندی ASM

• Policy Builder
• Signature
• Parameter
• URL Protection
• Cookie Protection
• File Upload
• Brute Force Protection
• DoS Protection

فصل بیست و یکم | امنیت API

• REST API
• SOAP
• JSON
• XML
• JWT
• OAuth
• OpenAPI
• GraphQL Security

بخش پنجم | مدیریت دسترسی با APM

فصل بیست و دوم | معماری APM

• معرفی APM
• Access Profile
• Access Policy
• Session Management
• Visual Policy Editor

فصل بیست و سوم | احراز هویت

• Local Authentication
• LDAP
• Active Directory
• RADIUS
• TACACS+
• Kerberos
• Certificate Authentication

فصل بیست و چهارم | Single Sign-On و Federation

• SSO
• SAML
• OAuth
• OpenID Connect
• Federation
• Identity Provider
• Service Provider

فصل بیست و پنجم | VPN و دسترسی از راه دور

• SSL VPN
• Per-App VPN
• Endpoint Inspection
• Device Check
• MFA
• Client Access

بخش ششم | مدیریت، مانیتورینگ و عیب‌یابی

فصل بیست و ششم | Logging و Monitoring

• انواع Log
• Audit Log
• Syslog
• AVR
• SNMP
• Alert
• Dashboard
• گزارش‌گیری

فصل بیست و هفتم | عیب‌یابی BIG-IP

• روش‌شناسی عیب‌یابی
• Packet Capture
• tcpdump
• ssldump
• بررسی Sessionها
• تحلیل Packet Flow
• بررسی Virtual Server
• بررسی Pool
• بررسی Monitor
• تحلیل Performance
• رفع مشکلات SSL
• عیب‌یابی DNS
• عیب‌یابی APM
• عیب‌یابی ASM

فصل بیست و هشتم | بهینه‌سازی و Best Practiceها

• Performance Tuning
• Scaling
• Redundancy
• امنیت مدیریتی
• Hardening
• Backup Strategy
• Upgrade Strategy
• طراحی مراکز داده
• طراحی Cloud
• طراحی Hybrid Cloud
• طراحی Disaster Recovery

بخش هفتم | آمادگی آزمون F5 Certified Technical Specialist (F5-CTS)

فصل بیست و نهم | مرور مفاهیم کلیدی

• مرور مفاهیم BIG-IP
• مرور LTM
• مرور DNS
• مرور ASM
• مرور APM
• مرور High Availability
• مرور امنیت
• مرور عیب‌یابی

فصل سی‌ام | سناریوهای عملی و آمادگی آزمون

• تحلیل سناریوهای واقعی سازمانی
• طراحی راهکارهای Load Balancing
• سناریوهای Global Traffic Management
• سناریوهای امنیت برنامه‌های وب
• سناریوهای مدیریت دسترسی
• سناریوهای ترکیبی LTM، DNS، ASM و APM
• اشتباهات رایج در پیکربندی
• مرور نکات پرتکرار آزمون
• روش‌های مدیریت زمان در آزمون
• جمع‌بندی نهایی و مسیر ادامه یادگیری