فصل 1: راه‌اندازی و پیکربندی اولیه BIG-IP

• معرفی پلتفرم BIG-IP و معماری TMOS
• نصب و راه‌اندازی اولیه سیستم
• پیکربندی رابط مدیریتی (Management Interface)
• فعال‌سازی لایسنس و Provisioning ماژول‌ها
• وارد کردن گواهی‌نامه‌های سیستمی (Device Certificates)
• پیکربندی تنظیمات پایه (DNS، NTP، HA Options)
• آرشیو و بازیابی تنظیمات (UCS و SCF)
• آشنایی با منابع و ابزارهای پشتیبانی F5

فصل 2: اجزای پردازش ترافیک در BIG-IP

• معرفی آبجکت‌های پردازش ترافیک (Virtual Servers, Pools, Nodes)
• پیاده‌سازی NAT و SNAT در سناریوهای مختلف
• درک و پیاده‌سازی Load Balancing Methods
• مانیتورینگ سلامت سرویس‌ها با Monitors
• استفاده از Network Map برای تحلیل وضعیت منابع
• معرفی و کار با TMSH (Traffic Management Shell)
• مدیریت فایل‌ها و State سیستم

فصل 3: مدیریت ترافیک پیشرفته با پروفایل‌ها و Persistence

• معرفی پروفایل‌ها و وابستگی‌های آن‌ها
• پیاده‌سازی SSL Offloading و SSL Re-Encryption
• استفاده از TCP/HTTP Profiles و بهینه‌سازی عملکرد
• پیاده‌سازی Persistence (Source, Cookie, SSL, Universal)
• درک مفاهیم OneConnect، Caching و Compression
• مدیریت وضعیت آبجکت‌ها در محیط عملیاتی

فصل 4: مانیتورینگ، Logging و عیب‌یابی

• پیکربندی سیستم لاگینگ (Legacy و HSL)
• استفاده از High-Speed Logging و فیلترها
• استفاده از ابزار tcpdump برای Packet Capture
• کار با iHealth و تحلیل مشکلات سیستم
• مشاهده و تحلیل آمار و گزارش‌های BIG-IP
• ساختاردهی Administrative Partitions و User Roles

فصل 5: High Availability و Device Service Clustering (DSC)

• مفاهیم اولیه HA و Traffic Groups
• Device Trust و Sync-Failover Groups
• سنکرون‌سازی تنظیمات و Mirror Session
• Failover Triggers و سناریوهای عملی HA
• vCMP و استفاده از Virtual Clustering

فصل 6: Local Traffic Manager (LTM) – پیشرفته

• بررسی Routing Assumptions و Address Translation
• روش‌های پیشرفته Load Balancing (Priority Groups, Fallback Hosts)
• کار با SNAT Pools و سناریوهای خاص (VIP Bounceback, SNAT as Listener)
• VLAN Tagging، Trunking و Route Domains
• استفاده از iApps برای ساده‌سازی استقرار اپلیکیشن‌ها
• کار با iRules و Local Traffic Policies برای سفارشی‌سازی ترافیک

فصل 7: Application Security Manager (ASM) – WAF

• معرفی مفاهیم Web Application Firewall و لایه ۷
• معماری ASM و نحوه پردازش HTTP Requests
• تهدیدات رایج اپلیکیشن‌های وب (OWASP Top 10)
• طراحی و پیاده‌سازی Security Policies
• مقایسه Positive و Negative Security Models
• Attack Signatures و نحوه بروزرسانی آن‌ها
• Data Guard و حفاظت از اطلاعات حساس
• مدیریت False Positives و Policy Tuning
• استفاده از Cookies و Header Enforcement
• گزارش‌گیری، لاگینگ و انطباق با PCI-DSS

فصل 8: ASM پیشرفته و حفاظت در برابر حملات

• استفاده از Application Templates و Automatic Policy Building
• یکپارچه‌سازی با Vulnerability Scanners
• کار با Parent & Child Policies (Layered Policies)
• Login Enforcement و مقابله با Brute Force Attacks
• Session Tracking و جلوگیری از Session Hijacking
• Web Scraping Mitigation و Geolocation Enforcement
• DoS Protection و Bot Defense در لایه ۷
• استفاده از iRules برای سفارشی‌سازی امنیتی
• کار با Content Profiles (XML, JSON, AJAX)

فصل 9: ورک‌شاپ نهایی (Final Lab Project)

• در پایان دوره، دانشجویان یک پروژه عملی کامل را به‌صورت سناریو محور اجرا خواهند کرد که شامل موارد زیر است:
• پیکربندی Administrative Partitions و Route Domains
• طراحی Virtual Servers، Virtual Address و Load Balancing Methods
• پیاده‌سازی High Availability و Sync-Failover
• پیاده‌سازی iRules و Local Traffic Policies
• استقرار ASM Policy و مقابله با حملات وب واقعی
• تحلیل و رفع مشکلات با ابزارهای عیب‌یابی BIG-IP