Je suis en train de préparer la certification F5 Networks.
Je pense que si tu as atterris sur cette page, c’est que t’est chaud pour passer cette certification, et que tu veux un condensé de tout ce qui se fait. Un article qui t’emmènerait à l’essentiel.
Je vais essayer répondre à toutes tes question.
C’est quoi F5 ?
F5 déjà c’est la société, très grosse société d’ailleurs, et qui est américaine.
Elle produit des appliances (boitier intégré) qui se vendent comme des friandises à tout plein de boites dans le monde…
Cela ressemble à cela :
Physiquement, il n’y a rien de bien différents des autres boitiers réseaux, plusieurs interfaces ethernet (cuivre ou fibre), une alimentation (redondée),et voila.
La tu te dis, si c’est comme les autres, pourquoi cela se vend aussi bien ?
Je vais te le dire, la raison elle est simple, c’est parce qu’avec même une appliance tu peux faire plein de choses, et il le fait très bien.
Pourquoi les F5 se vendent aussi bien ?
J’ai pas trop de doute sur le fait que tu t’est rendu compte que maintenant tout passe par internet.
Tu veux payer tes impôts, tu passe par le site internet des impôts
Tu veux voir si t’est pas en découvert, tu vas sur le site de ta banque.
Il y a eut une gigantesque ouverture de la part de toutes les société et administration sur leur propre SI en direction des particuliers…et cela c’est fait tout simplement à travers internet.
Quand ton site est joignable sur internet, cela veut dire potentiellement que tu as accès à des milliards de personne.
Il y seulement une quinzaine d’années (les années 90 et début 2000 pour les plus vieux d’entre nous), quand tu voulais réserver un billet d’avion, t’étais obliger de passer par une agence, ou par téléphone à la rigueur…mais tu ne pouvais pas communiquer directement avec le SI de la compagnie aérienne. Maintenant tu va sur le site de la compagnie en question et tu réserve.
Et quand tu réserve, a un moment ou un autre tu « communique » avec le SI de cette compagnie
A la même époque, tu voulais faire un virement vers un autre compte, t’étais obligé de te déplacer à ton agence bancaire. Maintenant tu fais le virement depuis le site internet de ta banque.
Vu les enjeux économiques, les entreprises ont été obligés d’ouvrir leur Système d’Information.
Ouvrir le système d’informations ne veut pas dire donner accès à tout le monde au SI, non, cela veut dire autoriser très précisément certaines choses, et en interdire d’autres.
Cela veut dire que l’on te donne la main sur ton compte bancaire, sans passer par un conseiller, mais en aucun on t’autorise à voir ce que ton patron à dans son compte.
Et c’est la ou le bat blesse, certains petit malin profite des failles pour rentrer et consulter des informations sans y être autorisé
Et c’est la ou F5 intervient…pour protéger les « site internet »
Est ce que le F5 ne fait « que » protéger des serveurs Web
Non, il ne fait pas que cela.
Ce que j’ai dit tout au long du chapitre précédent, c’est que le F5 « protège » ton site web.
Mais dans la vraie vie, prend par exemple un site très visité, comme leboncoin, avec 2 millions de visiteur unique par jour, un serveur web ne peut tout simplement pas encaisser toute la charge, il serait à genou très rapidement.
La solution c’est simple, c’est ce qui s’appelle le partage de charge. Tu mets une appliance qui prend toutes les connections des clients (des personnes qui surfent sur le site) en amont des serveur web, et qui redistribue ensuite vers les connections vers une ferme de serveur web.
Tu peux mettre 20 serveur web, et une appliance en amont, et tu encaisse des centaines de milliers de visiteurs…
Et le F5 le fait très bien, aussi, il peut donc protéger ton site web mais aussi faire le partage de charge nécessaire aux gros sites internet.
C’est tout bénéfice
La modularité du F5
Comme je viens te dire, le F5 peut « protéger » ton site web, mais aussi le load balancé (partage de charge)
La question que tu peux te poser, est ce que je dois acheter un boitier pour la « sécurité » et un autre boitier pour le « partage de charge » ?
Et bien non, en fait quand tu reçois un boitier physique, tu peux « choisir » les « applis » que tu veux installer. F5 appelle cela des modules.
Tu as plein de modules :
- Le module ASM pour la sécurité des sites Web (WAFF)
- Le module LTM pour le partage de charge.
- Le module APM pour des politique de sécurité et d’interactions avec d’autres applis
- Le module AFM pour la fonctionnalité firewalling classique (niveau 4)
Évidemment, pour activer les modules il faut avoir les licences pour…
Le cursus de la certification F5
F5 à un cursus un peu à la Cisco, on a plusieurs niveaux de certifications, ci dessous un tableau.
Examen | Infos sur la certif | Certification gagné |
---|---|---|
101 Application Delivery Fundamental | Nécessaire pour passer le 201 | Pas de certification «gagné» |
201 TMOS Administration | F5 Certified BIG-IP Administrator | F5 Certified administrator |
301a LTM Technology Specialist Exam Architect Setup & Deploy | Nécessaire pour passer le 301b | pas de certification «gagné» |
301b LTM Technology Specialist Exam | F5 Certified Technology Specialist in LTM | F5 Certified Technology Specialist |
302 GTM Technology Specialist Exam | F5 Certified Technology Specialist in GTM | F5 Certified Technology Specialist |
303 ASM Technology Specialist Exam | F5 Certified Technology Specialist in ASM | F5 Certified Technology Specialist |
304 APM Technology Specialist Exam | F5 Certified Technology Specialist in APM | F5 Certified Technology Specialist |
Il veut dire quoi ce tableau, il veut dire que ce n’est pas parce que tu passe un examen qu’automatiquement derrière t’auras une certification « officielle ».
L’exemple le plus typique est l’examen 101, le premier. Si tu le passe, tu auras passé l’examen, mais tu n’auras aucune certification.
C’est comme la première année de DEUG 1, tu l’as pas peut etre réussit mais officiellement sur le marché du travail tu n’auras aucun diplôme.
Par contre, quand tu auras passé le 201 tu sera « F5 Certified Administrator »
Les ressources (livres et sites internet) pour préparer la certification F5
LE livre pour réviser l’examen F5 101
Je viens juste d’acheter le livre F5 Networks Application Delivery Fundamentals Study Guide , c’est le guide non officiel de F5 pour passer l’examen de premier niveau de la certification track de F5 Networks.
Je l’ai feuilleté, ça à rien de transcendant hein, ça reprend les principes de bases du réseaux c’est à dire, très simplement :
- Le modèle OSI
- La couche 2 (switching)
- La couche réseaux (routing)
- Le protocole TCP
- Les protocoles applicatif comme HTTP, DNS, FTP, SIP
La différence avec le programme du CCNA, outre le fait que Cisco tourne sur IOS et que F5 tourne sur TMOS, se situe dans les chapitres suivants :
- Les solutions F5 et les technologies sous-jacentes
- Les bases du load balancing (partage de charge en français)
- La sécurité (Authentification, Autorisation), les VPNs
- Tout sur les PKI (Public Key Infrastructure), chapitre sur les certificats, les signatures, le chiffrement
Ce qu’il faut que tu dise c’est que F5 est le leader des WAF (Web Application Firewall), et que ça commence à être vraiment un incontournable que tout ingénieur réseaux se doit connaitre.
Les sites internet pour étudier la certification F5
Le premier site est le site AskF5
AskF5 c’est le site technique de F5, une sorte de base de connaissances sur tous les produits F5, des fiches de supports etc
Il n’y a pas besoin de s’enregistrer sur le site
Le second site est le site DevCentral
C’est plus un site communautaire ( Forum, blog,Wikis, partage de code, Irules etc)
Le « blueprint » de l’examen
C’est très important, c’est le résumé de tout ce qu’il faut comprendre chapitre par chapitre, et notion par notion de l’examen.
Il faut le lire et le relire, je me répète parce que c’est important !
Un exemple ( les objectifs sont organisés par chapitre)
Le chapitre : Security
https://www.f5.com/pdf/certification/exams/blueprint-app-delivery-fundamentals-exam.pdf
BIG IP LTM Virtual Edition (Version d’essai)
C’est un truc sympa fait par F5. Sous forme de VM (image VMware ou autres d’ailleurs), vous pouvez tranquillement « installez » et utiliser une version F5 Big IP Virtual Edition(actuellement c’est la version logicielle 11.3.0), vous avez 90 jours d’essai.
Ci dessous la page de téléchargement de la VM :
Je ferai un tutoral sur l’installation et la configuration.
Vous pouvez téléchargez sur le lien : https://www.f5.com/trial
S’inscrire à l’examen F5
Pour s’inscrire à la certification F5 c’est un peu comme vous le feriez avec Cisco. mais pas exactement…
La première chose à faire c’est de créer un compte CMS sur le lien suivants : https://certification.f5.com
Ensuite, il faut vous inscrire sur PearsonVue à l’aide des identifiants fournis par F5 : http://www.pearsonvue.com/f5/
Le prix de la formation est de 105 euros, relativement raisonnable au vu des perspectives qui vous seront offertes
Bonjour khaled,
j’aimerai avoir des renseignements sur cette certification.Ou doit t’on payer ces 107 euros et en plus ce coût comprend t- il juste juste la formation ou cela comprend la formation et l’exam?de plus est t’on obligé d’aller dans un centre pour passer cette certification?
MErci
Bonjour,
Les 125 euros de mémoire correspond au montant que tu dois payer à PearsonVUE, c’est un organisme qui gére ton passage à l’examen…d’ailleurs de mémoire en france il doit en avoir qu’un seul lieu de passage qui est à montreuil.
Pour ceux qui est de la formation elle même, il faut s’auto former, ou se payer une formation 4000 euros la semaine dans un centre de formation, ce que je déconseille sauf si votre entreprise vous la paye, car vous pouvez tombez sur des instructeur vraiment pas terrible sans parler du prix no comment…
Le mieux c’est de suivre les tutos que je fais (pour installer l’image virtuelle F5 et s’entrainer tout seul), et acheter la formation cbtnuggets F5 qui est pas mal du tout…
« F5 est le leader des WAF (Web Application Firewall) » pas selon Gartner.