Durée : 4 jours de formation
Objectifs : Découvrir les architectures client/serveur pour le web, leur fonctionnement, ainsi que les solutions liées à leur sécurité d’accès.
Prérequis : ce cours s’adresse à des personnes ayant déjà de solides connaissances techniques en informatique
Contenu de la formation
Les protocoles réseau :
- adresses IP, classes d’adresse
- protocole TCP/IP
- notion de port
Les services et protocoles DNS :
- rôle et intérêt d’un serveur DNS
- enregistrement DNS
- résolution de noms
Les VPN (Réseaux privés virtuels) :
- principe
- fonctionnement
- protocoles de tunnélisation
Architecture client/serveur Web :
- architecture 3 tier
- rôle du navigateur web
- langage HTML
- protocole HTTP, requêtes GET, POST, HEAD codes d’erreur
- conservation des données utilisateur
- champs cachés
- cookies
- sessions
- URL rewriting
Architectures JavaEE
- architectures n-tier
- serveur d’applications : Tomcat, JBoss, WebSphere
- rôle de l’annuaire JNDI
- configuration en clusters
- gestion des sessions
- équilibrage de charge (load balancing)
- sécurité avec JAAS
Architectures de services web :
- services web SOAP, principe
- langage XML
- protocole SOAP
- rôle du WSDL
- services web RestFul, principe
- échange de données en XML, JSON
Sécurité :
- types de menaces et d’attaques
- parades et bonnes pratiques
- rôle d’un pare-feu
- types d’authentification
- protocole HTTPS
- authentification par certificat
- authentification SSO
- intérêt des annuaires LDAP
- autorisations (dans JavaEE)
- utilisateurs, groupes et rôles
Site Minder :
- Principe
- Intérêt
- Mise en oeuvre