OFFRE EXCLUSIVE : Cursus complets de formations certifiantes Microsoft Azure à 2 500 € HT

[SALON] ENI sera au Forum International de la Cybersécurité (FIC) du 5 au 7 avril 2023

Inclus avec nos formations inter-entreprises : 3 mois d’accès à la Bibliothèque Numérique ENI

Consulter toutes nos formations informatiques éligibles au CPF

Catalogue de nos formations techniques en e-learning tutoré

[REPLAY WEBINAIRE] SQL – Formations et certification

Catalogue de nos formations finançables par les Actions Collectives campusAtlas

ENI Service

ENI Service
Centre de formation informatique Centre de formation

Generic selectors
Exact matches only
Search in title
Search in content
Formations
Certifications
Formations
Systèmes
Fondamentaux
Windows Server 2022
Windows Server 2016/2019
Windows Client
Red Hat Enterprise Linux
Linux
Scripting
Gestion et supervision des systèmes
Microsoft Configuration Manager
Nagios
GLPI
Virtualisation
VMware vSphere
VMware Horizon
Hyperconvergence
VMware vSAN
Nutanix
Cloud Computing
Fondamentaux
Microsoft Azure
Amazon Web Services (AWS)
Google Cloud Platform
VMware NSX-T
Microsoft 365 / Dynamics 365
OpenStack
Red Hat OpenStack
Red Hat OpenShift
Red Hat Ansible Automation
DevOps
Fondamentaux
Outils d'automatisation et de déploiement
Outils d'intégration continue
Réseau
Fondamentaux
Cisco
Cybersécurité
Fondamentaux
F5
pfSense
SonicWALL
Stormshield
Trend Micro
ISO 27001/27005
Blockchain
Messagerie
Exchange
CMS, GED, portail, e-commerce
SharePoint
WordPress
Drupal
Joomla!
Alfresco
Prestashop
Magento
Serveurs Web et d'applications
Nginx
IIS
Apache
Tomcat
JBoss EAP/Wildfly
Bases de données
Fondamentaux
Apache Cassandra
SQL Server
Oracle
MySQL/MariaDB
PostgreSQL
MongoDB
Décisionnel
Fondamentaux
SQL Server BI
Power BI
Talend
QlikSence, QlikView
SAP BusinessObjects
Big Data
Fondamentaux
Apache Hadoop
MongoDB
Microsoft Azure Data
Apache Spark
Elastic Suite
Langage R
Intelligence artificielle
Fondamentaux
Machine Learning, Deep Learning
Microsoft Azure IA et Machine Learning
Ingénierie logicielle
Conception, modélisation, sécurité
Intégration continue, tests
Développement Web et mobile
HTML5, CSS3, JavaScript
PHP
Symfony
Django
Développement mobile
UX Design
Ecoconception web
Accessibilité web
Langages de développement
Fondamentaux
Java
.NET
Python
C, C++
WinDev, WebDev
IoT
Raspberry
Arduino
Gestion de projets
Fondamentaux
Méthodes Agiles
Project
GanttProject
Organisation du SI
Fondamentaux
ITIL
Sécurité
RGPD
Accessibilité numérique
Green IT
Travail collaboratif
Office 365 / Microsoft 365
Google Workspace
SharePoint
Bureautique
Excel
Word
Outlook
PowerPoint
OneNote
Access
Publisher
VBA Excel/Access
Microsoft Office
LibreOffice
Power BI Desktop
SAP BusinessObjects
Project
Acrobat
Mind Mapping
Windows
Internet
Infographie, PAO
Fondamentaux
Photoshop
GIMP
InDesign
Illustrator
Captivate
Premiere Pro
AfterEffects
DAO, CAO
SketchUp
AutoCAD
BricsCAD
Digital, Web et Webmarketing
Conception de sites
UX Design
Stratégie digitale
Référencement
Generic selectors
Exact matches only
Search in title
Search in content
Formations
Certifications
Formations
Systèmes
Fondamentaux
Windows Server 2022
Windows Server 2016/2019
Windows Client
Red Hat Enterprise Linux
Linux
Scripting
Gestion et supervision des systèmes
Microsoft Configuration Manager
Nagios
GLPI
Virtualisation
VMware vSphere
VMware Horizon
Hyperconvergence
VMware vSAN
Nutanix
Cloud Computing
Fondamentaux
Microsoft Azure
Amazon Web Services (AWS)
Google Cloud Platform
VMware NSX-T
Microsoft 365 / Dynamics 365
OpenStack
Red Hat OpenStack
Red Hat OpenShift
Red Hat Ansible Automation
DevOps
Fondamentaux
Outils d'automatisation et de déploiement
Outils d'intégration continue
Réseau
Fondamentaux
Cisco
Cybersécurité
Fondamentaux
F5
pfSense
SonicWALL
Stormshield
Trend Micro
ISO 27001/27005
Blockchain
Messagerie
Exchange
CMS, GED, portail, e-commerce
SharePoint
WordPress
Drupal
Joomla!
Alfresco
Prestashop
Magento
Serveurs Web et d'applications
Nginx
IIS
Apache
Tomcat
JBoss EAP/Wildfly
Bases de données
Fondamentaux
Apache Cassandra
SQL Server
Oracle
MySQL/MariaDB
PostgreSQL
MongoDB
Décisionnel
Fondamentaux
SQL Server BI
Power BI
Talend
QlikSence, QlikView
SAP BusinessObjects
Big Data
Fondamentaux
Apache Hadoop
MongoDB
Microsoft Azure Data
Apache Spark
Elastic Suite
Langage R
Intelligence artificielle
Fondamentaux
Machine Learning, Deep Learning
Microsoft Azure IA et Machine Learning
Ingénierie logicielle
Conception, modélisation, sécurité
Intégration continue, tests
Développement Web et mobile
HTML5, CSS3, JavaScript
PHP
Symfony
Django
Développement mobile
UX Design
Ecoconception web
Accessibilité web
Langages de développement
Fondamentaux
Java
.NET
Python
C, C++
WinDev, WebDev
IoT
Raspberry
Arduino
Gestion de projets
Fondamentaux
Méthodes Agiles
Project
GanttProject
Organisation du SI
Fondamentaux
ITIL
Sécurité
RGPD
Accessibilité numérique
Green IT
Travail collaboratif
Office 365 / Microsoft 365
Google Workspace
SharePoint
Bureautique
Excel
Word
Outlook
PowerPoint
OneNote
Access
Publisher
VBA Excel/Access
Microsoft Office
LibreOffice
Power BI Desktop
SAP BusinessObjects
Project
Acrobat
Mind Mapping
Windows
Internet
Infographie, PAO
Fondamentaux
Photoshop
GIMP
InDesign
Illustrator
Captivate
Premiere Pro
AfterEffects
DAO, CAO
SketchUp
AutoCAD
BricsCAD
Digital, Web et Webmarketing
Conception de sites
UX Design
Stratégie digitale
Référencement
Formations | Formations | Serveurs Web et d'applications | Apache | Sécurisation d’un serveur Web Apache

Sécurisation d’un serveur Web Apache

Réf. T130-041

Q1_TECHNIQUE_RES
  • (Télé)-Présentiel

1 jour(s) - 7 h

Formation
intra-entreprise
sur devis

Télécharger Programme

Dernière mise à jour : 24 septembre 2022

INCLUS AVEC NOS FORMATIONS* : 3 mois d’accès à la Bibliothèque Numérique ENI.
*Offre valable pour toute inscription aux sessions inter-entreprises réalisée entre le 10/10/2022 et le 30/06/2023 inclus.

Objectifs

  • Installer le serveur Web Apache sur différents systèmes d’exploitation.
  • Gérer les privilèges d'exécution des différents processus du serveur.
  • Mettre en place des limitations sur les ressources consommées.
  • Eviter les attaques courantes par la configuration appropriées des modules de sécurité d'Apache et notamment mod_evasive.
  • Configurer le mode de fonctionnement d’Apache selon le système d’exploitation pour optimiser les performances.
  • Organiser la configuration dans les différents fichiers.
  • Sécuriser les échanges entre les navigateurs et le serveur avec HTTPS.
  • Mettre en place une stratégie de restriction d’accès par machine et par authentification utilisateur.

Pré-requis

  • ­Bonne connaissance des réseaux TCP/IP.
  • Connaissance de l’administration d’un système d’exploitation.
  • Connaissance de la ligne de commande Unix/Linux si la formation est dispensée sur ces systèmes d’exploitation.
  • Notion de base sur la sécurité des systèmes d'information.
  • ­Savoir mettre en œuvre un serveur Web Apache [T115-150].

Public

Administrateurs de sites Web, Administrateurs systèmes et réseaux, Administrateur systèmes et sécurité.

Programme de la formation

Rappel sur le fonctionnement d'Apache

Rappel sur les principes de configuration d'Apache

Sécurisation du serveur Apache

  • Privilèges d'exécution
  • Droits d'accès associés
  • Chargement raisonné des modules
  • Limitation de ressources
    • Mémoire
    • CPU
    • Processus-fils
    • Cas particulier de PHP
    • Gestion des méthodes HTTP (get, post, put…)
  • Limitation du risque d'attaque de type DOS : mod_evasive

Sécurisation de la configuration dynamiquement

  • Principe de la configuration dynamique
  • Définition du fichier de configuration dynamique
  • Limitation des directives prises en compte
  • Limitation fine des directives (Version 2.4)

Sécurisation des échanges avec les clients

  • Restriction des clients
  • Authentification des utilisateurs
    • Par couple login/password
    • Par utilisation de certificats clients
  • Mise en œuvre du protocole HTTPS
    • Rappels sur le protocole SSL
    • Création d'un certificat de test
    • Mise en œuvre à proprement dite
    • Approbation des autorités de certification dans les navigateurs web
  • Limitation de la bande passante
    • Module ratelimit (Version 2.4)

Formation avec un formateur, qui peut être suivie selon l’une des 3 modalités ci-dessous :

1 – Dans la salle de cours en présence du formateur.

2 – Dans l’une de nos salles de cours immersives, avec le formateur présent physiquement à distance. Les salles immersives sont équipées d’un système de visio-conférence HD et complétées par des outils pédagogiques qui garantissent le même niveau de qualité.

3 – Depuis votre domicile ou votre entreprise. Vous rejoignez un environnement de formation en ligne, à l’aide de votre ordinateur, tout en étant éloigné physiquement du formateur et des autres participants. Vous êtes en totale immersion avec le groupe et participez à la formation dans les mêmes conditions que le présentiel. Pour plus d’informations : Le téléprésentiel – notre solution de formation à distance.

Le nombre de stagiaires peut varier de 1 à 12 personnes (5 à 6 personnes en moyenne), ce qui facilite le suivi permanent et la proximité avec chaque stagiaire.

Chaque stagiaire dispose d’un poste de travail adapté aux besoins de la formation, d’un support de cours et/ou un manuel de référence au format numérique ou papier (pour les sessions inter-entreprises, dans le cas où le support de cours officiel est en anglais, nous offrons en complément, s’il existe, un ouvrage de référence des Editions ENI au format numérique rédigé en français).

Pour une meilleure assimilation, le formateur alterne tout au long de la journée les exposés théoriques, les démonstrations et la mise en pratique au travers d’exercices et de cas concrets réalisés seul ou en groupe.

En début et en fin de formation, les stagiaires réalisent une auto-évaluation de leurs connaissances et compétences en lien avec les objectifs de la formation. L’écart entre les deux évaluations permet ainsi de mesurer leurs acquis.

En complément, pour les stagiaires qui le souhaitent, certaines formations peuvent être validées officiellement par un examen de certification. Les candidats à la certification doivent produire un travail personnel important en vue de se présenter au passage de l’examen, le seul suivi de la formation ne constitue pas un élément suffisant pour garantir un bon résultat et/ou l’obtention de la certification.

Pour certaines formations certifiantes (ex : ITIL, Prince2, DPO, …), le passage de l’examen de certification est inclus et réalisé en fin de formation. Les candidats sont alors préparés par le formateur au passage de l’examen tout au long de la formation.

Feuille de présence, émargée par demi-journée par chaque stagiaire et le formateur ;

Evaluation qualitative de fin de formation, qui est ensuite analysée par l’équipe pédagogique ENI ;

Attestation de fin de formation, remise au stagiaire en main propre ou par courrier électronique.

La formation est animée par un professionnel de l'informatique et de la pédagogie, dont les compétences techniques, professionnelles et pédagogiques ont été validées par des certifications et/ou testées et approuvées par les éditeurs et/ou notre équipe pédagogique. Il est en veille technologique permanente et possède plusieurs années d'expérience sur les produits, technologies et méthodes enseignés. Il est présent auprès des stagiaires pendant toute la durée de la formation.

Prochaines sessions

  • Nantes
    • Consultez-nous

  • Rennes
    • Consultez-nous

  • Niort
    • Consultez-nous

  • Nice
    • Consultez-nous

  • Téléprésentiel
    • Consultez-nous

S'INSCRIRE
DEMANDER UN DEVIS

Pour toute question
ou demande de personnalisation :

02 40 92 45 50

formation@eni.fr

Formations associées

-

C'est le moment
de vous former

    Vous souhaitez obtenir plus d’informations sur cette formation ?

    Pour nous consulter et en savoir plus, vous pouvez compléter le formulaire ci-dessous.

    Les champs avec un astérisque (*) sont obligatoires.

    Annuler
    En soumettant ce formulaire, vous acceptez que nous utilisions les données fournies pour vous contacter au sujet de votre demande. Nous conservons vos données personnelles pour vous informer sur les produits et services ENI. Vous avez la possibilité de vous désinscrire à tout moment.
    Je refuse de recevoir les informations sur les produits et services ENI.
    Pour plus d’informations sur notre politique de protection des données, cliquez ici.

      Vous souhaitez vous pré-inscrire à cette formation ?

      Vous pouvez compléter le formulaire ci-dessous. Dès sa réception nous réserverons votre place.

      Participants :

      NomPrénomE-mail





      Les champs avec un astérisque (*) sont obligatoires.

      Annuler
      En soumettant ce formulaire, vous acceptez que nous utilisions les données fournies pour vous contacter au sujet de votre demande. Nous conservons vos données personnelles pour vous informer sur les produits et services ENI. Vous avez la possibilité de vous désinscrire à tout moment.
      Je refuse de recevoir les informations sur les produits et services ENI.
      Pour plus d’informations sur notre politique de protection des données, cliquez ici.

        Vous souhaitez vous pré-inscrire à cette formation ?

        Vous pouvez compléter le formulaire ci-dessous. Dès sa réception nous réserverons votre place.

        NomPrénomE-mail





        Les champs avec un astérisque (*) sont obligatoires.

        Annuler
        En soumettant ce formulaire, vous acceptez que nous utilisions les données fournies pour vous contacter au sujet de votre demande. Nous conservons vos données personnelles pour vous informer sur les produits et services ENI. Vous avez la possibilité de vous désinscrire à tout moment.
        Je refuse de recevoir les informations sur les produits et services ENI.
        Pour plus d’informations sur notre politique de protection des données, cliquez ici.

          Vous souhaitez obtenir un devis pour cette formation ?

          Pour recevoir un devis détaillé, vous pouvez compléter le formulaire ci-dessous

          Les champs avec un astérisque (*) sont obligatoires.

          Annuler
          En soumettant ce formulaire, vous acceptez que nous utilisions les données fournies pour vous contacter au sujet de votre demande. Nous conservons vos données personnelles pour vous informer sur les produits et services ENI. Vous avez la possibilité de vous désinscrire à tout moment.
          Je refuse de recevoir les informations sur les produits et services ENI.
          Pour plus d’informations sur notre politique de protection des données, cliquez ici.

            Vous souhaitez obtenir un devis pour cette formation ?

            Pour recevoir un devis détaillé, vous pouvez compléter le formulaire ci-dessous.

            Les champs avec un astérisque (*) sont obligatoires.

            Annuler
            En soumettant ce formulaire, vous acceptez que nous utilisions les données fournies pour vous contacter au sujet de votre demande. Nous conservons vos données personnelles pour vous informer sur les produits et services ENI. Vous avez la possibilité de vous désinscrire à tout moment.
            Je refuse de recevoir les informations sur les produits et services ENI.
            Pour plus d’informations sur notre politique de protection des données, cliquez ici.

              Vous souhaitez obtenir un devis pour cette formation ?

              Pour recevoir un devis détaillé, vous pouvez compléter le formulaire ci-dessous.

              Les champs avec un astérisque (*) sont obligatoires.

              Annuler
              En soumettant ce formulaire, vous acceptez que nous utilisions les données fournies pour vous contacter au sujet de votre demande. Nous conservons vos données personnelles pour vous informer sur les produits et services ENI. Vous avez la possibilité de vous désinscrire à tout moment.
              Je refuse de recevoir les informations sur les produits et services ENI.
              Pour plus d’informations sur notre politique de protection des données, cliquez ici.