Programme du cours

2 jours (14 H) | APACHE-SECURenseignez-vousCette formation vous intéresse ? 
 

Objectifs

Rappels sur Apache
Contrôle d’accès et authentification
Redirection, réécriture d’adresses, proxy et filtres
Sécuriser les échanges avec SSL
Sécurité et détection d’attaques

Participants / Pré-requis

Administrateur de serveur Web ou architecte technique

Bonnes connaissances de l’administration du serveur Web Apache. Expérience souhaitable

Contenu

Rappels sur Apache

  • Compilation, installation et test initial.
  • Configuration générale du serveur.
  • Choisir le bon MPM, gérer la charge et les limites.
  • Chargement des modules, quels modules activer ?
  • Déclaration de contextes. Options.
  • Panorama des modules d’Apache 2.2.

Contrôle d’accès et authentification

  • Contrôle d’accès : qu’est devenu mod_access ?
  • Authentification externe avec mod_authnz_ldap.
  • Authentification externe et SGBD (dbm, mysql, …).

Redirection, réécriture d’adresses, proxy et filtres

  • Redirection et réécriture d’url
    • DocumentRoot et le module mod_alias.
    • Notion de répertoire virtuel avec le module mod_alias.
    • Les règles de redirection et mod_rewrite.
  • Le proxy Apache
    • Proxy ou Proxyreverse, Cache ?
    • Les modules mod_proxy* et la gestion du cache.
  • Les filtres
    • Quelques exemples avec mod_filter, mod_header.

Sécuriser les échanges avec SSL

  • Intégration du module SSL.
  • CA et gestion de certificats serveurs.
  • Authentifier les utilisateurs.
  • Création d’un hôte virtuel HTTPS.

Sécurité et détection d’attaques

  • Qu’est-ce que mod_security ?
  • Les modules anti-spam et anti-virus.
  • Le rôle d’un vrai IDS comme Snort.
 
Cette formation vous intéresse ? Renseignez-vous