ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité.

Auditez gratuitement la sécurité de votre site internet !

INSCRIPTION

Vous êtes ici → Accueil Formations Sécurité des serveurs web
Sécurité de ses serveurs WEB et de son accès au WEB PDF

Sécurité de ses serveurs WEB et de son accès au WEB



Durée : 1 jour


Type de formation : formation théorique avec de nombreux exemples pratiques


Description : cette formation permet de mettre en place la sécurisation de ses serveurs HTTP ainsi que cette des accès au WEB de ses utilisateurs. Après description des risques des applications WEB, la mise en place d'un relais inverse sera étudier pour minimiser les risques. La mise ne place de relais de sécurité sera étudier pour limiter l'accès à des contenus dangereux ou illicites.


Pré-requis : connaissances de base du protocole HTTP.


Notions de base de HTTP


Les vulnérabilités intrinsèques de HTTP


La conception sécurisée d'Apache


Partie 1:Mise en place d'un serveur Apache


Sécurisation de base d'un serveur Apache

  • Restrictions par adresses IP
  • Authentification
  • Chiffrement : SSL et TLS

Mise en place de filtrage de contenu : relais inverses

  • Vulnérabilités des applications WEB
  • Mise en place d'un relais inverse : Squid ou Apache
  • Liste blanche d'URL et filtrage des valeurs des paramètres des scripts

Partie 2:Accès au WEB


  • Dangers techniques (contenus dangereux) et légaux (contenus illicites)
  • Architectures d'accès au WEB : relais de cache et relais de sécurité
  • Filtrages d'accès au WEB : anti-virus et listes noires d'URL
 

ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité.

itrust4.png