Formation : Sécurisation d’un serveur Web IIS – 2 jours

Public :

  • Responsables informatiques, équipe réseaux, systèmes et sécurité.

Objectifs :

  • Donner aux participants les connaissances nécessaires sur la sécurisation des transferts entre les clients et les serveurs Web, ainsi que la sécurisation de ses serveurs Web et navigateurs clients

Pré-requis :

  • Notion de base sur la sécurité des systèmes d’information.
  • Savoir mettre en œuvre un serveur Web.

Contenu pédagogique

Introduction à la sécurité Web

  • L’architecture client/serveur Web
  • Quel rôle a un serveur Web ?
  • Evaluer les coûts d’indisponibilité de vos serveurs Web et en tirer les conclusions qui s’imposent
  • Concept de base de la sécurité
    • Disponibilité
    • Authentification
    • Confidentialité
    • Intégrité

Architecture d’un serveur Web IIS

  • Load balancing
  • Clustering

Sécurisation du client Web (navigateur)

  • Le fonctionnement des cookies
  • Menaces liées à java, javascript, vbscript et activex
  • Désactivation des applets java, cookies etc.

Sécurisation de son serveur Web IIS

  • Méthodes post, get, head, put, delete etc.
  • Authentification des utilisateurs
  • Permissions d’accès aux fichiers et racines virtuelles
  • Privilège d’exécution du serveur Web et protection des applications
  • Réduire l’impact des attaques de type dos
  • Suivi et mise à jour des correctifs liés à vos serveurs Web et plateformes

Site Web sécurisé

  • Fonctionnement du protocole SSL
  • Demande et installation d’un certificat d’authentification du serveur Web
  • Mise en œuvre d’un site Web fonctionnant avec SSL
  • Authentification du serveur
  • Authentification du client
  • Mappage de certificat 1 à 1
  • Mappage de certificat 1 vers n
  • Approbation des autorités de certification dans les navigateurs Web

Source : http://www.eni-service.fr

Centre de formation JL Gestion

Centre de formation JL Gestion

NOUS CONTACTER :

Avenue de l’indépendance Belge 58
1081 Bruxelles
Tel : +32 2 412 04 10
Fax : +32 2 412 04 19
Gsm : +32 485 212 722
Email : selossej@jlgestion.be

NOS AVANTAGES :

  • Type de formation : Inter-entreprise, Intra-entreprise et particuliers
  • Formation 100% flexible et personnalisée : Vous choisissez le lieu, la date et le programme de formation
  • Demande de devis : Réponse dans les 24 heures.
  • Remise de 50% pour les PME Bruxelloises
  • Parking, boisson et lunch gratuit
  • Accès à notre centre de compétences : Syllabus, note de cours, exercices,…

Faites une demande de devis gratuitement en remplissant notre formulaire en ligne

 

 

Développement de Services Web en Java – 4 JOURS

La formation s’appuie par défaut sur l’IDE Eclipse et le serveur d’applications Tomcat.
La formation peut être réalisée avec un autre IDE (NetBeans, IBM WSAD/RAD) et un autre serveur d’applications (JBoss, GlassFish, WebSphere, WebLogic).

Public :

  • Développeurs Java SE et/ou Java EE.

Objectifs :

  • Comprendre les principes de développement des Services en Java
  • Développer des applications Java mettant en œuvre et/ou consommant des Services Web SOAP et des Services REST.
  • Déployer les Services sur un serveur d’applications.

Pré-requis :

  • Avoir impérativement suivi le cours  » T449-010 – XML et technologies associées (DTD/XSD, XPath, XSLT, …) « , ou connaissances équivalentes.
  • Avoir impérativement suivi les cours  » T443-010 – Programmation Java (Java SE) – Niveau 1  » et  » T443-020 – Développement Web Java EE « , ou avoir les connaissances équivalentes.

Contenu pédagogique

Rappels fondamentaux sur XML

  • Concepts de document
    • Document bien formé et document valide
  • Les applications d’XML
    • Analyse, transformation (XSLT), formatage (XSL-FO)
  • Les modèles de données : XML Schema.
  • Validation de données : DTD, XML Schema

Introduction aux Services Web SOAP

  • Rappels sur les architectures n-tiers et les composants distribués
  • Inconvénients et limites du développement à base de composants distribués
  • Principes et objectifs des Services Web SOAP
    • Avantages et limitations
  • Les technologies des Services Web SOAP
    • SOAP, WSDL, UDDI
  • Vers une architecture orientée service (SOA)
  • Le standard WS-I et les extensions WS-*

Introduction aux architectures REST

  • Les concepts fondamentaux de REST (REpresentational State Transfer)
  • Utilisation de REST dans une architecture informatique.
  • Architecture client/serveur HTTP.
    • Structure d’une requête et d’une réponse HTTP.
  • L’identification des ressources par URI.
  • SOAP vs. REST
  • Les formats de données utilisables
    • XML, HTML, JSON, ATOM…

Développement de Services Web SOAP en Java

  • Java et le langage XML
    • API d’analyse et de transformation : JAXP, DOM, SAX
    • Structure des programmes Java utilisant XML
  • Java et les Services Web
    • JAX-RPC, JAX-WS, la norme JSR-109
  • Les variations du développement en fonction du type de conteneur Java EE
    • Moteur SOAP intégré ou moteur SOAP autonome
    • Panorama des moteurs SOAP (Axis, CXF) et leur configuration
  • Services Web JAX-RPC (J2EE 1.4) et JAX-WS (Java EE 5)
    • Différence dans le processus de développement
  • Écriture de composants Java destinés à être invoqués en tant que Services Web
    • Contraintes de développement
    • Choix des types de composants Java (JavaBeans, EJB, …)
    • Génération des contrats WSDL pour les composants Java
    • Structure et principe des documents WSDL
    • Utilisation d’outils pour la génération WSDL/Java et Java/WSDL
  • Anatomie des messages SOAP
  • Gestion des erreurs Java (Exceptions) avec SOAP Fault
  • Fonctionnalités avancées
    • Développement de Services SOAP asynchrones
    • Gestion des pièces jointes dans les messages SOAP
  • Publication de Services Web dans les services UDDI
    • Notion de Services Web dynamiques et statiques

Écriture de clients de Services Web SOAP

  • Génération de classes de proxy à partir des contrats WSDL
  • Utilisation du proxy pour le développement du client

Déploiement de Services Web SOAP

  • La sécurisation des Services Web
    • Authentification, autorisation, cryptage, WS-Security
  • Packaging des applications Services Web
  • Publication de Services Web sur un serveur d’applications

Développement de Services REST en Java

  • Présentation de JAX-RS
    • Présentation de la spécification JAX-RS.
    • Les annotations JAX-RS.
  • Implémentation de référence de JAX-RS : Jersey
    • Présentation du projet Jersey.
  • Développement d’une classe ressource.
    • Configuration de Jersey
    • Mise en œuvre des annotations JAX-RS
    • Utilisation des formats de données (XML, Text, JSON, …)

Les clients REST

  • Le client le plus simple : le navigateur Web
  • Une application Java cliente
    • Emission de requêtes HTTP
    • L’API cliente de Jersey
    • Une alternative : la bibliothèque Commons HTTP Client

Déploiement d’un service REST basé sur Jersey.

  • Les problématiques liées à la sécurité des services.
  • Sécurisation des services REST avec les API de sécurité Java EE
  • Publication d’un service REST

Nous contacter:

Avenue de l’indépendance Belge 58
1081 Bruxelles

Tel : +32 2 412 04 10
Fax : +32 2 412 04 19
Gsm : +32 485 212 722
Email : selossej@jlgestion.be

NOS AVANTAGES :

  • Type de formation : Inter-entreprise, Intra-entreprise et particuliers
  • Formation 100% flexible et personalisée : Vous choisissez le lieu, la date et le programme de formation
  • Demande de devis : Réponse dans les 24 heures.
  • Remise de 50% pour les PME Bruxelloises
  • Parking, boisson et lunch gratuit
  • Accès à notre centre de compétences : Syllabus, note de cours, exercises,…