Formations au coeur des technologies

Essayer, tester, échanger les bonnes pratiques, partager les retours d'expériences, ...
toutes nos formations sont disponibles à distance (classes virtuelles) et en centre de formation (présentiel), au choix.
Vous pouvez même changer de modalité en cours de formation, si vous avez des contraintes : par exemple, commencer en présentiel et continuer les jours suivants à distance.
Les outils pédagogiques et l'infrastructure de travaux pratiques mis à disposition sont accessibles depuis nos locaux, ou depuis votre entreprise ou votre lieu de télétravail, à volonté
N'hésitez pas à tester nos formations et nos serious games !

Formation : Sécurité apache

Durée	2 jours
Prix
Code cours	RS124
Inscription

Public:

Toute personne souhaitant sécuriser un serveur web à base d'apache.

Objectifs:

Comprendre les mécanismes de sécurité du serveur web apache et savoir les mettre en oeuvre. Ce module s'appuie sur des travaux pratiques.

Connaissances préalables nécessaires:

Il est demandé aux participants de connaître le fonctionnement de base du serveur web Apache.

Pour tester vos connaissances actuelles sur le sujet : Validation des pré-requis
Pour nous préciser vos attentes : Validation des attentes

Programme détaillé de la formation

(

Téléchargez le programme) :

Rappels

Fonctionnement du serveur Web Apache.
Les points essentiels de la configuration.
Atelier : installation sur la base d'une configuration exemple.
Principe, le rôle des modules.

Sécurité

Présentation des différents points à sécuriser.
Exécution des processus.
Rôles des directives User et Groupe.
Limitation de l'accès à des répertoires, fichiers ou URL.
Portée des balises, expressions rationnelles.
Octroi de capacités.
Restrictions d'accès réseau par noms de domaine, par adresses IP, par méthode Http
Atelier : exploitation des failles d'un serveur apache et sécurisation au niveau des processus, répertoires, accès réseau, ...
Authentification HTTP : mise en oeuvre.
Sécurité avec SSL et HTTPS : principe et configuration par défaut.
Certificat et clé du serveur.
Atelier : Génération de clés SSL.

Authentification avec OpenLdap

Architecture avec un annuaire ldap.
Configuration dans le fichier httpd.conf
Atelier : mise en oeuvre authentification simple, filtrage d'utilisateurs

Outils d'audit et d'analyse

Analyse des flux réseaux.
Le principe des traces, les informations disponibles dans les captures de trames.
Atelier : traçage des flux réseaux avec wireshark
Atelier : audit de sécurité avec OpenVas
Atelier : étude des fichiers journaux : présentation des différents fichiers de logs disponibles

Modalités et délais d'accès
Méthodes mobilisées

Pythagore-F.D.

01 55 33 52 10
pfd@pythagore-fd.fr

Calendrier
Code Cours:RS124

Contenu de la formation
Sécurité apache:

Rappels
Sécurité
Authentification avec OpenLdap
Outils d'audit et d'analyse

Accès à la liste des cours

Vous pouvez bien entendu composer votre programme personnel à partir de nos descriptifs de cours