Sécurisation d’un serveur Web Apache
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Installer le serveur Web Apache sur différents systèmes d’exploitation.
- Gérer les privilèges d'exécution des différents processus du serveur.
- Mettre en place des limitations sur les ressources consommées.
- Eviter les attaques courantes par la configuration appropriées des modules de sécurité d'Apache et notamment mod_evasive.
- Configurer le mode de fonctionnement d’Apache selon le système d’exploitation pour optimiser les performances.
- Organiser la configuration dans les différents fichiers.
- Sécuriser les échanges entre les navigateurs et le serveur avec HTTPS.
- Mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
| Tarif |
Contacter l'organisme |
| Durée | 1 jour - 7 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 1 jour - 7 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Acquérir une maîtrise approfondie de la sécurisation d’un serveur Web Apache avec notre formation dédiée.
Approfondissez vos connaissances sur le fonctionnement et la configuration d’Apache, apprenez à gérer les privilèges d’exécution, à mettre en place des limitations de ressources et à éviter les attaques courantes en configurant adéquatement les modules de sécurité d’Apache, y compris mod_evasive.
Comprenez comment organiser la configuration dans les différents fichiers, sécuriser les échanges entre les navigateurs et le serveur avec HTTPS, et mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.
Programme
Rappels (0,5 heure)
- Fonctionnement d'Apache
- Principes de configuration d'Apache
Sécurisation du serveur Apache (3 heures)
- Privilèges d'exécution
- Droits d'accès associés
- Chargement raisonné des modules
- Limitation de ressources
- Mémoire
- CPU
- Processus-fils
- Cas particulier de PHP
- Gestion des méthodes HTTP (get, post, put…)
- Limitation du risque d'attaque de type DOS : mod_evasive
Sécurisation de la configuration dynamiquement (1 heure)
- Principe de la configuration dynamique
- Définition du fichier de configuration dynamique
- Limitation des directives prises en compte
- Limitation fine des directives (Version 2.4)
Sécurisation des échanges avec les clients (2,5 heures)
- Restriction des clients
- Authentification des utilisateurs
- Par couple login/password
- Par utilisation de certificats clients
- Mise en œuvre du protocole HTTPS
- Rappels sur le protocole SSL
- Création d'un certificat de test
- Mise en œuvre à proprement dite
- Approbation des autorités de certification dans les navigateurs web
- Limitation de la bande passante
- Module ratelimit (Version 2.4)
Prérequis
- Bonne connaissance des réseaux TCP/IP.
- Connaissance de l’administration d’un système d’exploitation.
- Connaissance de la ligne de commande Unix/Linux si la formation est dispensée sur ces systèmes d’exploitation.
- Notion de base sur la sécurité des systèmes d’information.
- Savoir mettre en œuvre un serveur Web Apache [T115-150].
Public
Administrateurs de sites Web, Administrateurs systèmes et réseaux, Administrateur systèmes et sécurité.
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Gérer des objets Microsoft Entra, le contrôle d'accès basé sur le rôle (RBAC), les abonnements et la gouvernance dans Azure
- Gérer les comptes de stockage, les données dans le stockage Azure, le stockage de fichiers et d'objets blob Azure
- Configurer et gérer les fonctionnalités réseau Azure telles que les services de connectivité, la protection des applications, la livraison des applications et les services de supervision réseau
- Déployer et configurer des machines virtuelles, des conteneurs et des applications Web dans Azure
- Superviser les ressources en utilisant Azure Monitor et implémenter la sauvegarde et la récupération dans Azure.
| Tarif |
A partir de 2 840,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Acquérir les bases du logiciel Animate CC afin d’être en mesure de concevoir et développer des animations web interactives et professionnelles.
À l'issue de la formation, le stagiaire sera capable de :
- Concevoir et réaliser des animations
- Animer du texte, des images (vectoriel et bitmap)
- Gérer des bibliothèques (import de médias…)
- Publier les animations
| Tarif |
Contacter l'organisme |
| Durée |
3 jour(s) |
| Modes |
|
Formation AWS : Créer des solutions d'analyse de données par lots sur Amazon Web Services (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation AWS Analyse de données vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comparer les caractéristiques et les avantages des entrepôts de données, des lacs de données et des architectures de données modernes
- Concevoir et mettre en œuvre une solution d'analyse de données par lots
- Identifier et appliquer les techniques appropriées, notamment la compression, pour optimiser le stockage des données
- Sélectionner et déployer les options appropriées pour ingérer, transformer et stocker les données
- Sélectionner les types d'instances et de nœuds, les clusters, la mise à l'échelle automatique et la topologie réseau appropriés pour un cas d'utilisation particulier
- Comprendre comment le stockage et le traitement des données affectent les mécanismes d'analyse et de visualisation nécessaires pour obtenir des informations commerciales exploitables
- Décrire comment sécuriser les données au repos et en transit
- Surveiller les charges de travail analytiques afin d'identifier et de résoudre les problèmes
- Identifier les meilleures pratiques de gestion des coûts
| Tarif |
A partir de 820,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Savoir utiliser le Référentiel Général d’Amélioration de l’Accessibilité (RGAA) et les ressources dédiées au mobile
- Acquérir les connaissances nécessaires pour devenir autonome dans la vérification de l’accessibilité pour les sites web et les applications mobiles
- Intégrer la vérification de l’accessibilité au sein des processus de recette
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre les enjeux d’une présence web (mobile ou desktop) et acquérir les compétences marketing des projets web
- Acquérir les compétences nécessaires au management d’un projet web/mobile, de sa conception à sa réalisation, acquérir le langage métier et les connaissances permettant de gérer équipes et sous-traitants spécialisés
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Être capable de gérer un serveur web NGINX
- Installer le serveur
- Gérer les modules et le protocole HTTP
- Configurer un site principal
- Savoir gérer et répartir la charge
- Utiliser Virtual Hosts
- Gérer la sécurité
- Pouvoir migrer de serveur
| Tarif |
A partir de 2 600,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation R Shiny, vous serez en mesure de:
- Développer des applications Web avec R Shiny
- Personnaliser et améliorer l'apparence de vos applications
- Concevoir des applications R shiny performantes
- Déployer une application Web R Shiny en production
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
CEFRI Option RNE (Réacteur Nucléaire Embarqué) - Prévention des risques - Recyclage - Niveau 1 (PR1-RNE)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation CEFRI Option RNE (Réacteur Nucléaire Embarqué) - Prévention des risques - Recyclage - Niveau 1 (PR1-RNE) :
Réaliser des opérations en zones délimitées dans des installations de la branche d'activité Réacteurs Nucléaire Embarqués (RNE) sans compromettre sa propre sécurité, celle d’un tiers ou l’état radiologique de l’installation
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Rechercher des auto-anticorps anti-tissus (estomac, foie, rein de rat) et apprentissage d’un caneva de lecture en immunofluorescence
- Exprimer l'interêt des méthodes complémentaires
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'architecture MVC dans ASP.NET
- Définir des méthodes d'action
- Utiliser les syntaxes de création de vues et templates
- Naviguer entre les vues
- Améliorer les performances avec les caches
- Améliorer l'ergonomie en intégrant jQuery
- Accéder au serveur via les Web API.
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
