| Référence | F171670 |
| Tarif Intra-entreprise | Nous consulter |
| Tarif Inter-entreprise | 2600 € |
| Session ouverte | A partir de 2 personnes |
Public concerné : Administrateurs système
Durée : 4 jours de formation
Objectifs : Découvrir les architectures client/serveur pour le web, leur fonctionnement, ainsi que les solutions liées à leur sécurité d’accès.
Prérequis : ce cours s’adresse à des personnes ayant déjà de solides connaissances techniques en informatique
Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.
Support de cours fourni à chaque stagiaire.
Modalités de suivi et d’évaluation : Questionnaire d’évaluation de la satisfaction en fin de stage, feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.
Informations pratiques : Accessibilité , modalités et délais d’accès.
Contenu de la formation
Les protocoles réseau :
- adresses IP, classes d’adresse
- protocole TCP/IP
- notion de port
Les services et protocoles DNS :
- rôle et intérêt d’un serveur DNS
- enregistrement DNS
- résolution de noms
Les VPN (Réseaux privés virtuels) :
- principe
- fonctionnement
- protocoles de tunnélisation
Architecture client/serveur Web :
- architecture 3 tier
- rôle du navigateur web
- langage HTML
- protocole HTTP, requêtes GET, POST, HEAD codes d’erreur
- conservation des données utilisateur
- champs cachés
- cookies
- sessions
- URL rewriting
Architectures JavaEE
- architectures n-tier
- serveur d’applications : Tomcat, JBoss, WebSphere
- rôle de l’annuaire JNDI
- configuration en clusters
- gestion des sessions
- équilibrage de charge (load balancing)
- sécurité avec JAAS
Architectures de services web :
- services web SOAP, principe
- langage XML
- protocole SOAP
- rôle du WSDL
- services web RestFul, principe
- échange de données en XML, JSON
Sécurité :
- types de menaces et d’attaques
- parades et bonnes pratiques
- rôle d’un pare-feu
- types d’authentification
- protocole HTTPS
- authentification par certificat
- authentification SSO
- intérêt des annuaires LDAP
- autorisations (dans JavaEE)
- utilisateurs, groupes et rôles
Site Minder :
- Principe
- Intérêt
- Mise en oeuvre