Référence | F171670 |
Prix par personne en présentiel ou distanciel | 2000 € |
Session ouverte | A partir de 2 personnes |
Intra-entreprise | Nous consulter |
Public concerné : Administrateurs système
Durée : 4 jours
Objectifs : Découvrir les architectures client/serveur pour le web, leur fonctionnement, ainsi que les solutions liées à leur sécurité d’accès.
Prérequis : ce cours s’adresse à des personnes ayant déjà de solides connaissances techniques en informatique
Méthodes et moyens pédagogiques : Formation réalisée en présentiel ou en distanciel (Choix à définir). Exposés, cas pratiques, synthèse. Matériel : 1 poste par stagiaire, vidéoprojecteur, tableau.
Support de cours fourni à chaque stagiaire.
Modalités de suivi et d’évaluation : Exercices de mise en pratique ou quiz de connaissances tout au long de la formation permettant de mesurer la progression des stagiaires. Questionnaire d’évaluation de la satisfaction en fin de stage. Feuille de présence émargée par demi-journée par les stagiaires et le formateur. Attestation de fin de formation.
Informations pratiques : Accessibilité , modalités et délais d’accès.
Contenu de la formation
Les protocoles réseau :
- adresses IP, classes d’adresse
- protocole TCP/IP
- notion de port
Les services et protocoles DNS :
- rôle et intérêt d’un serveur DNS
- enregistrement DNS
- résolution de noms
Les VPN (Réseaux privés virtuels) :
- principe
- fonctionnement
- protocoles de tunnélisation
Architecture client/serveur Web :
- architecture 3 tier
- rôle du navigateur web
- langage HTML
- protocole HTTP, requêtes GET, POST, HEAD codes d’erreur
- conservation des données utilisateur
- champs cachés
- cookies
- sessions
- URL rewriting
Architectures JavaEE
- architectures n-tier
- serveur d’applications : Tomcat, JBoss, WebSphere
- rôle de l’annuaire JNDI
- configuration en clusters
- gestion des sessions
- équilibrage de charge (load balancing)
- sécurité avec JAAS
Architectures de services web :
- services web SOAP, principe
- langage XML
- protocole SOAP
- rôle du WSDL
- services web RestFul, principe
- échange de données en XML, JSON
Sécurité :
- types de menaces et d’attaques
- parades et bonnes pratiques
- rôle d’un pare-feu
- types d’authentification
- protocole HTTPS
- authentification par certificat
- authentification SSO
- intérêt des annuaires LDAP
- autorisations (dans JavaEE)
- utilisateurs, groupes et rôles
Site Minder :
- Principe
- Intérêt
- Mise en oeuvre