Sécurisation d’un serveur Web Apache
Acquérir une maîtrise approfondie de la sécurisation d’un serveur Web Apache avec notre formation dédiée. Approfondissez vos connaissances sur le fonctionnement et la configuration d’Apache, apprenez à gérer les privilèges d’exécution, à mettre en place des limitations de ressources et à éviter les attaques courantes en configurant adéquatement les modules de sécurité d’Apache, y compris mod_evasive. Comprenez comment organiser la configuration dans les différents fichiers, sécuriser les échanges entre les navigateurs et le serveur avec HTTPS, et mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
Proposé par
ENI Service
Prérequis
- Bonne connaissance des réseaux TCP/IP.
- Connaissance de l’administration d’un système d’exploitation.
- Connaissance de la ligne de commande Unix/Linux si la formation est dispensée sur ces systèmes d’exploitation.
- Notion de base sur la sécurité des systèmes d’information.
- Savoir mettre en œuvre un serveur Web Apache [T115-150].
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Installer le serveur Web Apache sur différents systèmes d’exploitation.
- Gérer les privilèges d'exécution des différents processus du serveur.
- Mettre en place des limitations sur les ressources consommées.
- Eviter les attaques courantes par la configuration appropriées des modules de sécurité d'Apache et notamment mod_evasive.
- Configurer le mode de fonctionnement d’Apache selon le système d’exploitation pour optimiser les performances.
- Organiser la configuration dans les différents fichiers.
- Sécuriser les échanges entre les navigateurs et le serveur avec HTTPS.
- Mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
Programme de la formation
Rappels (0,5 heure)
- Fonctionnement d'Apache
- Principes de configuration d'Apache
Sécurisation du serveur Apache (3 heures)
- Privilèges d'exécution
- Droits d'accès associés
- Chargement raisonné des modules
- Limitation de ressources
- Mémoire
- CPU
- Processus-fils
- Cas particulier de PHP
- Gestion des méthodes HTTP (get, post, put…)
- Limitation du risque d'attaque de type DOS : mod_evasive
Sécurisation de la configuration dynamiquement (1 heure)
- Principe de la configuration dynamique
- Définition du fichier de configuration dynamique
- Limitation des directives prises en compte
- Limitation fine des directives (Version 2.4)
Sécurisation des échanges avec les clients (2,5 heures)
- Restriction des clients
- Authentification des utilisateurs
- Par couple login/password
- Par utilisation de certificats clients
- Mise en œuvre du protocole HTTPS
- Rappels sur le protocole SSL
- Création d'un certificat de test
- Mise en œuvre à proprement dite
- Approbation des autorités de certification dans les navigateurs web
- Limitation de la bande passante
- Module ratelimit (Version 2.4)
Proposé par
ENI Service
"votre centre de formation informatique de confiance"
Proposé par
ENI Service
