Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Les clauses de sécurité conseillées dans le fichier httpd.conf
Construire et installer la bibliothèque OpenSSL, mod_ssl, clé privée
Paramétrage recommandé du firewall et droits système (compte apache)
Quelques exemples de commandes iptables relatives au Web
Les techniques de cloisonnement ou emprisonnement (chroot)
Les solutions de virtualisations (l'exemple de Xen)
Intérêts de la virtualisation au delà de la sécurité (mutli-instances)
5/ Sécuriser les échanges avec HTTPS
Mise en œuvre de HTTPS
CA et gestion de certificats serveurs
Authentifier les utilisateurs.
Création de certificats et d'hôtes virtuels HTTPS
6/ Sécurité et détection d'attaques
Qu'est-ce que mod_security ?
Le principe des règles de mod_security
Détecter et bloquer les tentatives d'attaques
Une alternative à un IDS comme Snort
7/ Apache et le travail collaboratif (serveur de fichiers)
Transférer des fichiers depuis un site WEB (configuration de httpd.conf)
Peut-on aussi déposer des fichiers (limites de HTTP) ?
Les extensions du protocole HTTP
Travailler de façon collaborative sur les fichiers d'un site
(WebDAV Web-based Distributed Authoring and Versionning)
Installation et configuration de WEBDAV (module mod_dav)
Tests
8/ Proxy et Reverse-proxy
Apports d'un serveur Proxy (centralisation, sécurité, performances, filtrage)
Mise en oeuvre d'un proxy HTTP (mod_proxy,squid)
Paramétrage de Squid
Accéder à un site Web interne depuis l'extérieur (reverse-proxy)
Limites de la solution de base (nat)
Apports du reverse-proxy (cache, sécurité)
Répartition de charge (load-balancing)
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Administrateurs de serveur Web
Exploitants
Intégrateurs
Architectes technique
Dates
Dates
Du 08 au 12 Avril 2024
Du 15 au 19 Juil. 2024
Du 28 Oct. au 01 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.