Sécurisation d’un serveur Web Apache
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Installer le serveur Web Apache sur différents systèmes d’exploitation.
- Gérer les privilèges d'exécution des différents processus du serveur.
- Mettre en place des limitations sur les ressources consommées.
- Eviter les attaques courantes par la configuration appropriées des modules de sécurité d'Apache et notamment mod_evasive.
- Configurer le mode de fonctionnement d’Apache selon le système d’exploitation pour optimiser les performances.
- Organiser la configuration dans les différents fichiers.
- Sécuriser les échanges entre les navigateurs et le serveur avec HTTPS.
- Mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
| Tarif |
Contacter l'organisme |
| Durée | 1 jour - 7 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 1 jour - 7 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Acquérir une maîtrise approfondie de la sécurisation d’un serveur Web Apache avec notre formation dédiée.
Approfondissez vos connaissances sur le fonctionnement et la configuration d’Apache, apprenez à gérer les privilèges d’exécution, à mettre en place des limitations de ressources et à éviter les attaques courantes en configurant adéquatement les modules de sécurité d’Apache, y compris mod_evasive.
Comprenez comment organiser la configuration dans les différents fichiers, sécuriser les échanges entre les navigateurs et le serveur avec HTTPS, et mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
Programme
Rappels (0,5 heure)
- Fonctionnement d'Apache
- Principes de configuration d'Apache
Sécurisation du serveur Apache (3 heures)
- Privilèges d'exécution
- Droits d'accès associés
- Chargement raisonné des modules
- Limitation de ressources
- Mémoire
- CPU
- Processus-fils
- Cas particulier de PHP
- Gestion des méthodes HTTP (get, post, put…)
- Limitation du risque d'attaque de type DOS : mod_evasive
Sécurisation de la configuration dynamiquement (1 heure)
- Principe de la configuration dynamique
- Définition du fichier de configuration dynamique
- Limitation des directives prises en compte
- Limitation fine des directives (Version 2.4)
Sécurisation des échanges avec les clients (2,5 heures)
- Restriction des clients
- Authentification des utilisateurs
- Par couple login/password
- Par utilisation de certificats clients
- Mise en œuvre du protocole HTTPS
- Rappels sur le protocole SSL
- Création d'un certificat de test
- Mise en œuvre à proprement dite
- Approbation des autorités de certification dans les navigateurs web
- Limitation de la bande passante
- Module ratelimit (Version 2.4)
Prérequis
- Bonne connaissance des réseaux TCP/IP.
- Connaissance de l’administration d’un système d’exploitation.
- Connaissance de la ligne de commande Unix/Linux si la formation est dispensée sur ces systèmes d’exploitation.
- Notion de base sur la sécurité des systèmes d’information.
- Savoir mettre en œuvre un serveur Web Apache [T115-150].
Public
Administrateurs de sites Web, Administrateurs systèmes et réseaux, Administrateur systèmes et sécurité.
Ces formations pourraient vous intéresser
Objectifs de la formation
Identifier le marché de la réassurance
Maîtriser les principaux types de traités
Maîtriser la comptabilisation des flux cédés et la lecture des états comptables
| Tarif |
A partir de 1 165,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Renforcer la configuration de sécurité de l’environnement de système d’exploitation Windows Server
- Améliorer la sécurité hybride à l’aide d’Azure Security Center, d’Azure Sentinel, et d’Update Management de Windows
- Appliquer des fonctionnalités de sécurité afin de protéger les ressources critiques
- Mettre en œuvre des solutions de haute disponibilité et de reprise d’activités après sinistre
- Mettre en œuvre les services de récupération dans des scénarios hybrides
- Planifier et mettre en œuvre des scénarios de migration, de sauvegarde et de récupération hybrides et cloud uniquement
- Effectuer des mises à niveau et une migration liées à l’AD DS, et le stockage
- Gérer et surveiller des scénarios hybrides à l’aide de WAC, d’Azure Arc, d’Azure Automation et d’Azure Monitor
- Mettre en œuvre la surveillance des services et la surveillance des performances, et appliquer la résolution des problèmes
| Tarif |
A partir de 2 590,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Décrire les concepts, mode et type de fonctionnement des réseaux Wi-Fi et Bluetooth
- Décrire les problématiques de mise en œuvre des réseaux Wi-Fi et Bluetooth
- Mettre en œuvre un réseau sans fil opérationnel
- Configurer le processus d'authentification
- Exploiter les solutions de chiffrement avancé
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Utiliser les outils de Visual Studio pour créer des projets de développement ;
- Réaliser des classes en respectant les bonnes pratiques ;
- Structurer vos applications à l’aide des packages ;
- Appliquer le concept d’héritage ;
- Manipuler les différentes collections ;
- Utiliser les expressions lambdas pour optimiser votre code ;
- Gérer les erreurs à l’aide des exceptions ;
- Surveiller le fonctionnement des applications ;
- Utiliser LINQ pour requêter sur des grappes d’objets ;
- Déboguer le code C# et réaliser des tests unitaires sur vos classes ;
- Réaliser des traitements asynchrones pour optimiser l’exécution des programmes.
| Tarif |
A partir de 2 850,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Évaluation des compétences acquises via un questionnaire en ligne intégrant des mises en situation.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Formation - Salesforce - Développement déclaratif pour les plates-formes app builders avec Lightning Experience
Proposé par IB CegosObjectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts de la solution BO 4.3
- Filtrer et regrouper les données à restituer
- Maîtriser les fonctions d’interrogation, d’analyse et de reporting
| Tarif |
A partir de 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Bénéficier des commentaires de la loi de Finances pour 2025 et des dernières doctrines administratives par les membres du Conseil d’État et des praticiens de renom membres de l’IACF
- Faire le point sur les évolutions jurisprudentielles du Conseil d’État, de la Cour de cassation et de la Cour de Justice de l’Union Européenne dans l’ensemble des domaines de la fiscalité
- Maîtriser les évolutions de la fiscalité interne et internationale qui impactent vos pratiques
| Tarif |
A partir de 2 695,00 € |
| Durée |
3 jours 21 heures |
| Modes |
|
