Nous pouvons vous aider ?
Date et Lieu
Objectif
Durée
Intervenant
Public visé
Programme
 
Inscription ou demande d'information
Accueil > formations > Sécurité des serveurs, portail Web, Intranet et Internet

Sécurité des serveurs, portail Web , Intranet, Internet

Date :

29 - 30 Mai à Alger, Algérie

Objectif :
Les applications e-business étant de plus en plus répandues sur Internet, elle augmentent les risques d'attaques des serveurs Web et sont devenues un enjeu incontournable.

Dans ce cadre, NT2S a programmé en collaboration avec le Cabinet français Hervé Schauer Consultants « HSC », Expert dans le domaine de la sécurité informatique sur UNIX, TCP/IP et Internet, l’organisation de deux (02) journées techniques et ayant pour thème principal :

Boite d’outils du Consultant et de l'auditeur de Sécurité
des Systèmes d'information avec démarches et méthodologies
d’analyse, d’audit Cas: «Sécurité des serveurs et portails Web»

Chaque participant recevra, à la fin de cet événement, un Certificat délivré par NT2S.
 Des exemples concrets d'outils , d'attaques et d'erreurs régulièrement rencontrées lors d'audits d'applications réalisés par HSC permettront de mieux comprendre l'évolution des attaques contre les serveurs web; comment les détester et comment s'en protéger.

Durée :
2 jours

Intervenant :
 Ce tutoriel sur la sécurité des serveurs web, animé par l’expert Olivier DEMBOUR, consultant en sécurité auprès du Cabinet HSC France, propose une approche pragmatique. Il détaille de manière simple les concepts techniques sous-jacents à la sécurité des applications e-business.
Public visé :
Compte tenu de l’intérêt de cette rencontre, il me semble opportun de faire bénéficier votre entreprise des évolutions technologiques dans ce domaine sensible en participant vous et vos proches collaborateurs chargés du secteur et plus particulièrement les chefs de projets utilisant les technologies web, les développeurs d'applications, les administrateurs de plates-formes, les responsables sécurité et les consultants en sécurité.
Programme des 2 jours

Serveur Apache

  • Présentation
  • Forces
  • Installation
  • Configuration
  • Exploitation

Sécurité des échanges

  • Le protocole HTTPS
  • Authentification des serveurs HTTPS
  • Authentification des clients
  • Démonstrations
  • Attaques sur HTTPS
  • Méthodes d'audit

Serveur Internet Information Services (IIS)

  • Architecture
  • Installation
  • Sécurisation
  • Outils
  • HTTPS

Sécurité des applications web

  • Principes de sécurité des applications web
  • Gestion des sessions d'une application web
    • HTTP, protocole sans état
    • Sessions HTTPS
    • Mauvais exemples
    • Construction d'un identifiant de session
  • Mise en place d'un relais inverse
      • Concepts
      • Typologie des attaques
      • Paramètres de filtrage
      • Relais-inverse avec mod_rewrite et mod_proxy :
        - Mod_Rewrite, le module de réécriture
        - Processus de traitement des requêtes
        - Interactions entre modules
        - Configuration en relais inverse
        - Filtrage d'URL

Références

Top
 
Partenaires

A propos - Produits - Solutions & Etudes - Formations - Évènements - Contact

- webmaster@nt2s.net
Copyright © 2004 - 2005 NT2S. Tous droits réservés. Contact