Nginx: serveur web, proxy inverse, WAF

Formation inter-entreprise

À qui s'adresse la formation?

Administrateurs systèmes Linux

Durée

3,00 jour(s)

Langues(s) de prestation

EN FR

Prochaine session

02.12.2024
Lieu
Strasbourg

Prix

2190,00€

Prérequis

Administration système Linux

Objectifs

Maîtriser nginx, du serveur web au WAF, en passant par le reverse proxy.

Contenu

Introduction

Présentation de nginx
Historique et versions
Modèle économique, nginx plus
Écosystème, modules et packages

Le protocole HTTP

Rappel du fonctionnement du protocole
Fonctionnement de TLS/HTTPS: problèmes de l'hébergement multiple
Introduction à SPDY et HTTP/2
Détail du protocole pour appréhender la configuration

Configuration de nginx en serveur Web

Fichier de configuration global
Directives et configuration du cœur
Définition des racines
Fonctionnement des hôtes virtuels (vhosts)
Réécriture d'adresse
Configuration des logs
Mise en place de HTTPS, avec vhosts (SNI, wildcard, etc.)

Atelier pratique: installation et configuration de nginx, création de plusieurs vhosts

Nginx: serveur proxy inverse

Présentation des modes de fonctionnement: HTTP FastCGI, uwsgi, SCGI, memcached
Détail du du reverse proxy HTTP
Détail du reverse proxy FastCGI
Détail de uwsgi
Utilisation spécifique en tant que serveur de cache

Atelier pratique: mise en place d'un reverse proxy pour un serveur Tomcat, utilisation de PHP-FPM pour exploiter FastCGI avec PHP, mise en place d'un cache transparent pour du contenu statique HTTP

Au delà du proxy: le répartiteur de charge

Load balancing simple: serveurs multiples
Surveillance des serveurs de backend, pondération
Terminaison SSL et décharge (offloading)
Reconfiguration à chaud, détection de modifications DNS

Atelier pratique: mise en place d'un loadbalancer avec nginx, avec détection active des pannes et pondération, mise en place d'un offloader SSL.

Nginx: utilisation comme Web Application Firewall

Introduction à la sécurité des applications web
Comparaison des différents types d'attaque
Limitation du périmètre d'attaque de l'applicatif par la configuration
Mise en place de Naxsi
Utilisation de nxutil et génération des listes blanches
Présentation rapide et utilisation d'un profil Fail2Ban pour naxsi

Atelier pratique: Configuration de nginx pour protéger une application PHP, installation et configuration de naxsi, apprentissage de règle sur un CMS

Méthodes pédagogiques

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Évaluation

Contrôle continu

Certificat, diplôme

Attestation de fin de stage mentionnant le résultat des acquis

Prochaine session

Date
Ville
Language & prix
02.12.2024

04.12.2024
Strasbourg
FR 2190,00€

Contact pour cette formation

Dawan - Service commercial

Ces formations pourraient vous intéresser

FR
Journée
Logiciels - Logiciel graphique - Logiciel traitement image - Logiciel Illustrator
16.12.2024