Sécurité des serveurs Web
Formation
À Toulouse Cedex 1
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Toulouse cedex 1
Grâce à la formation que vous propose Iris Training vous allez pouvoir acquérir les compétences nécessaires afin d’approfondir un domaine particulier de votre métier. L’objectif de cette formation consiste en :Découvrir tous les aspects de la sécurisation des architectures Web applicatives et notamment des solutions basées sur J2EE et .NET. Apprendre à mettre en oeuvre ces principes depuis le développement jusqu'au déploiement.
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Les matières
- Serveurs
Le programme
Programme
RAPPELS SUR LES ARCHITECTURES WEB
- Le serveur Web et le protocole http
- Le serveur Apache
- Le serveur IIS
- Les serveurs applicatifs J2EE
- Les serveurs applicatifs .NET
- Les objectifs
- authentification
- non répudiation
- intégrité
- confidentialité
- traçabilité
- Les types de risques
- Risques liés à l'ouverture du système d'information à Internet
- Risques spécifiques des architectures multi-tiers
- Démarche sécurité pour les projets
- Analyse de la vulnérabilité
- Définition des responsabilités
- Méthodologie appliquée aux différentes phases d'un projet
- Les normes et méthodes existantes
- Les infrastructures à clés publiques
- La cryptographie à clé secrète, le hachage
- La sécurisation par clé publique, les signatures numériques
- Les certificats X509
- PKI et les certificats, les autorités et opérateurs de certification
- Les différentes offres et standards de PKI
- Les standards spécifiques aux Web services (XKMS, SAML, XACML etc.)
- Architecture des applications Web
- Les éléments constitutifs d'une architecture Web
- Les vulnérabilités associées
- Les systèmes de sécurisation
- Les protocoles HTTPS et SSL
- Les VPN et IPSec
- Le courrier sécurisé S/MIME
- L'authentification par un annuaire LDAP
- Authentification centralisée (Kerberos, SSO, OTP)
- L'authentification par biométrie
- La sécurité de Windows et de Linux
- Les solutions de pare feu
- Les Proxy
- Sécurité en environnement J2EE
- Mécanismes de sécurité de J2EE 1.4
- La JVM et SandBox
- Le service JAAS d'authentification
- L'extension JCE de cryptographie
- La classe KeyStore pour stocker les clés et certificats
- L'implémentation de SSL dans JSSE
- Exemple de la bibliothèque open source Bouncy Castle
- Sécurité en environnement .NET
- Mécanismes de sécurité de .NET
- Les stratégies de sécurité dans le CLR
- Les couches d'authentification
- La classe System.Security.Cryptography
- L'interface CryptoAPI
- La faille « Man in the Middle » dans CryptoAPI
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Sécurité des serveurs Web