formation apache

Serveur Web Apache

Sécuriser et optimiser votre serveur Web Apache.

Contactez un conseiller formation

Formation Apache Optimisation et sécurisation

3 jours (21 heures)


  • sécuriser des échanges avec HTTPS
  • contrôler les accès à un serveur Apache
  • mettre en oeuvre la ré-écriture d’URL, les filtres et les fonctionnalités liées à la haute disponibilité.

Prérequis
Bonnes connaissances de l’administration du serveur Web Apache ou équivalentes à celles apportées par la formation Apache, administrer un serveur Web.  Expérience souhaitable.
Public
Administrateurs de serveur Web, exploitants, intégrateurs ou architectes techniques.
Méthodes pédagogiques
Exercices et cas pratiques construits à partir de cas professionnels et /ou issus de l’expérience des stagiaires.

Dates & Lieux

PARIS
Planifiée à la demande.

ROUEN
Planifiée à la demande.

DANS VOS LOCAUX

Personnalisez votre formation : objectifs, contenu, durée, lieu et dates selon vos attentes.

Programme

Apache HTTPD 2.4 : rappels et nouveautés

  • Compilation, installation et test initial.
  • Configuration générale du serveur.
  • Choisir le bon MPM, gérer la charge et les limites.
  • Chargement des modules, quels modules activer ?
  • Les nouveaux types de contextes.
  • Panorama des modules d’Apache 2.4.
  • Support du protocole HTTP/2.
  • Compilation et installation d’Apache HTTPD 2.4.

Contrôle d’accès et authentification

  • Contrôle d’accès : les modules mod_authz*.
  • Authentification LDAP avec mod_authnz_ldap.
  • Authentification externe et SGBD (dbm, mysql, …).
  • Mise en place de l’authentification basée sur un annuaire LDAP et sur une base MySQL.

Redirection, réécriture d’adresses, filtres

  • DocumentRoot et le module mod_alias.
  • Notion de répertoire virtuel et d’alias.
  • Les règles de ré-écriture d’URL et mod_rewrite.
  • Exemples de filtres avec mod_filter, mod_header.
  • Mise en œuvre de redirections et filtres.

Reverse Proxy et Cache

  • Les fonctionnalités de proxy et de Reverse Proxy.
  • Les modules mod_proxy* dans Apache HTTPD 2.4.
  • Répartition de charge et affinité de session.
  • Gestion de l’état des serveurs, fail-over, heartbeat.
  • KeepAlived et la Haute disponibilité du Reverse-Proxy.
  • Gestion du cache mémoire et disque.
  • Mise en oeuvre de reverse-proxy haute disponibilité.

Sécuriser les échanges avec HTTPS

  • Mise en oeuvre de HTTPS.
  • CA et gestion de certificats serveurs.
  • Authentifier les utilisateurs.
  • Création de certificats et d’hôtes virtuels HTTPS.
  • Génération de certificats serveurs et mise en place d’un site virtuel HTTPS. Authentification des visiteurs d’un site HTTPS par présentation de certificat client.

Sécurité et détection d’attaques

  • Qu’est-ce que mod_security ?
  • Le principe des règles de mod_security.
  • Détecter et bloquer les tentatives d’attaques.
  • Une alternative à un IDS comme Snort.

Suivi post-formation

Notre formateur restera disponible par mail pendant 6 mois pour répondre à vos questions. Le formateur répondra sous 48h par mail ou téléphone en fonction de la nature de la demande.

Pour aller plus loin

Loading...