HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Web server security
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Web server security  
blah Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speaker
o Agenda


Location and date

Date: 7-8 December 2004

Salle El Hamma
Centre Commercial Sofitel
172 Rue Hassiba Ben Bouali
16014 Alger
ALGÉRIE


Organizer and registration

NT2S

Sofiane Saadi
Ets SAADI - NT2S
170 Rue Hassiba Ben Bouali
Centre commercial El Hamma - Sofitel Alger
16000 Alger
Algérie

Mail: nt2s@yahoo.fr
Phone: +213 21 67 86 14
Fax: +213 21 67 86 13
Inscription en ligne


Goals and public

Les applications e-business étant de plus en plus répandues sur Internet, elle augmentent les risques d'attaques des serveurs Web et sont devenues un enjeu incontournable. Ce tutoriel sur la sécurité des serveurs web propose une approche pragmatique. Il détaille de manière simple les concepts techniques sous-jacents à la sécurité des applications e-business. Des exemples concrets d'outils, d'attaques et d'erreurs régulièrement rencontrées lors d'audits d'applications réalisés par HSC permettront de mieux comprendre l'évolution des attaques contre les serveurs web, comment les détecter et comment s'en protéger.

This course is meant for web project managers, web servers developpers and administrators and security managers. Prior knowledge of the basis of TCP/IP networks, web (notably HTTP), Unix and Windows is necessary.


Duration


Speaker

Franck Davy


Agenda

This tutorial lasts two day; it is taught in French.

  • Serveur Apache
    • Présentation
    • Forces
    • Installation
    • Configuration
    • Exploitation
  • Sécurité des échanges
    • Le protocole HTTPS
    • Authentification des serveurs HTTPS
    • Authentification des clients
    • Démonstrations
    • Attaques sur HTTPS
    • Méthodes d'audit
  • Serveur Internet Information Services (IIS)
    • Architecture
    • Installation
    • Sécurisation
    • Outils
    • HTTPS
  • Sécurité des applications web
    • Principes de sécurité des applications web
    • Gestion des sessions d'une application web
      • HTTP, protocole sans état
      • Sessions HTTPS
      • Mauvais exemples
      • Construction d'un identifiant de session
    • Mise en place d'un relais inverse
      • Concepts
      • Typologie des attaques
      • Paramètres de filtrage
      • Relais-inverse avec mod_rewrite et mod_proxy
        • Mod_Rewrite, le module de réécriture
        • Processus de traitement des requêtes
        • Interactions entre modules
        • Configuration en relais inverse
        • Filtrage d'URL
  • Références
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants