Sécurisation d'un serveur Web IIS
Durée : | 2 jour(s) |
Tarif : | Consultez-nous |
DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI
Public :
- Responsables informatiques, équipe réseaux, systèmes et sécurité.
Objectifs :
- Donner aux participants les connaissances nécessaires sur la sécurisation des transferts entre les clients et les serveurs Web, ainsi que la sécurisation de ses serveurs Web et navigateurs clients
Pré-requis :
- Notion de base sur la sécurité des systèmes d'information.
- Savoir mettre en œuvre un serveur Web.
Introduction à la sécurité Web
- L'architecture client/serveur Web
- Quel rôle a un serveur Web ?
- Evaluer les coûts d'indisponibilité de vos serveurs Web et en tirer les conclusions qui s'imposent
- Concept de base de la sécurité
-
- Disponibilité
- Authentification
- Confidentialité
- Intégrité
Architecture d'un serveur Web IIS
- Load balancing
- Clustering
Sécurisation du client Web (navigateur)
- Le fonctionnement des cookies
- Menaces liées à java, javascript, vbscript et activex
- Désactivation des applets java, cookies etc.
Sécurisation de son serveur Web IIS
- Méthodes post, get, head, put, delete etc.
- Authentification des utilisateurs
- Permissions d'accès aux fichiers et racines virtuelles
- Privilège d'exécution du serveur Web et protection des applications
- Réduire l'impact des attaques de type dos
- Suivi et mise à jour des correctifs liés à vos serveurs Web et plateformes
Site Web sécurisé
- Fonctionnement du protocole SSL
- Demande et installation d'un certificat d'authentification du serveur Web
- Mise en œuvre d'un site Web fonctionnant avec SSL
- Authentification du serveur
- Authentification du client
- Mappage de certificat 1 à 1
- Mappage de certificat 1 vers n
- Approbation des autorités de certification dans les navigateurs Web