Formations au coeur des technologies

Essayer, tester, échanger les bonnes pratiques, partager les retours d'expériences, ...
toutes nos formations sont disponibles à distance (classes virtuelles) et en centre de formation (présentiel), au choix.
Vous pouvez même changer de modalité en cours de formation, si vous avez des contraintes : par exemple, commencer en présentiel et continuer les jours suivants à distance.
Les outils pédagogiques et l'infrastructure de travaux pratiques mis à disposition sont accessibles depuis nos locaux, ou depuis votre entreprise ou votre lieu de télétravail, à volonté
N'hésitez pas à tester nos formations et nos serious games !

Formation : Sécurité apache

Durée2 jours
Prix
Code coursRS124
Inscription

Public:

Toute personne souhaitant sécuriser un serveur web à base d'apache.

Objectifs:

Comprendre les mécanismes de sécurité du serveur web apache et savoir les mettre en oeuvre. Ce module s'appuie sur des travaux pratiques.

Connaissances préalables nécessaires:

Il est demandé aux participants de connaître le fonctionnement de base du serveur web Apache.

Programme détaillé de la formation


(logo acroreadTéléchargez le programme) :
Rappels
Fonctionnement du serveur Web Apache.
Les points essentiels de la configuration.
Atelier : installation sur la base d'une configuration exemple.
Principe, le rôle des modules.
Sécurité
Présentation des différents points à sécuriser.
Exécution des processus.
Rôles des directives User et Groupe.
Limitation de l'accès à des répertoires, fichiers ou URL.
Portée des balises, expressions rationnelles.
Octroi de capacités.
Restrictions d'accès réseau par noms de domaine, par adresses IP, par méthode Http
Atelier : exploitation des failles d'un serveur apache et sécurisation au niveau des processus, répertoires, accès réseau, ...
Authentification HTTP : mise en oeuvre.
Sécurité avec SSL et HTTPS : principe et configuration par défaut.
Certificat et clé du serveur.
Atelier : Génération de clés SSL.
Authentification avec OpenLdap
Architecture avec un annuaire ldap.
Configuration dans le fichier httpd.conf
Atelier : mise en oeuvre authentification simple, filtrage d'utilisateurs
Outils d'audit et d'analyse
Analyse des flux réseaux.
Le principe des traces, les informations disponibles dans les captures de trames.
Atelier : traçage des flux réseaux avec wireshark
Atelier : audit de sécurité avec OpenVas
Atelier : étude des fichiers journaux : présentation des différents fichiers de logs disponibles

Modalités et délais d'accès
Méthodes mobilisées

Pythagore-F.D.

01 55 33 52 10
pfd@pythagore-fd.fr
Calendrier
Code Cours:RS124

Contenu de la formation
Sécurité apache:

Accès à la liste des cours



Vous pouvez bien entendu composer votre programme personnel à partir de nos descriptifs de cours