Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Distributions Apache : distribution binaire et source
Compilation d'Apache sous UNIX, sous Win32 avec méthodes automatiques ou manuelles
Mise à jour d'Apache
Lancer, arrêter le serveur Apache
2/ Apache HTTPD 2.4 : rappels et nouveautés
Compilation, installation et test initial
Configuration générale du serveur
Choisir le bon MPM, gérer la charge et les limites
Chargement des modules, quels modules activer ?
Les nouveaux types de contextes
Panorama des modules d'Apache 2.4
Support du protocole HTTP/2
3/ Héberger des applications PHP
Faire cohabiter PHP5 et PHP7
CGI, CGID, Fast CGI et PHP-FPM
Droits et identité dédiée, sessions
4/ Contrôle d'accès et authentification
Contrôle d'accès : les modules mod_authz
Authentification LDAP avec mod_authnz_ldap
Authentification externe et SGBD (dbm, mysql...)
5/ Utilisation avancée
Hôtes virtuels (VirtualHost)
Contrôles d’accès (ACL)
Gestion externe des droits et des options (.htaccess)
Authentification (spécifique à un ou plusieurs répertoires)
Contrôles d’accès (ACL)
Conséquences sur les performances
Gestion des index
Redirections
Rewritting (URL Rewritting)
filtres avec mod_filter, mod_header
6/ Proxy et Reverse-proxy
Apports d'un serveur Proxy (centralisation, sécurité, performances, filtrage)
Mise en oeuvre d'un proxy HTTP (mod_proxy,squid)
Paramétrage de Squid
Accéder à un site Web interne depuis l'extérieur (reverse-proxy)
Limites de la solution de base (nat)
Apports du reverse-proxy (cache, sécurité)
Répartition de charge (load-balancing)
7/ Sécuriser les échanges avec HTTPS
Mise en œuvre de HTTPS
CA et gestion de certificats serveurs
Authentifier les utilisateurs
Création de certificats et d'hôtes virtuels HTTPS
8/ Sécurité et détection d'attaques
Qu'est-ce que mod_security ?
Le principe des règles de mod_security
Détecter et bloquer les tentatives d'attaques
Une alternative à un IDS comme Snort
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Administrateurs de serveur Web
Exploitants
Intégrateurs
Architectes technique
Dates
Dates
Du 17 au 19 Avril 2024
Du 24 au 26 Juil. 2024
Du 30 Oct. au 01 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.