IIS Internet Information Service

3 jours (21 heures)

Formation certifiante - Code CNCP : 2232 - Certif Info : 94009

  • Présentiel
  • Blended - Learning
  • FOAD / E-learning tutoré
Le programme IIS Internet Information Service
Allez plus loin : développez vos compétences

Objectifs

  • Apprendre à planifier et à effectuer une installation IIS
  • Comprendre l’architecture et la configuration des IIS
  • Exécuter des tâches d’administration IIS courantes à l’aide du Gestionnaire des services Internet (IIS), AppCmd et PowerShell
  • Apprendre les techniques et les meilleures pratiques pour la sécurité et le suivi des IIS
  • Comprendre comment déployer, configurer et héberger de manière sécurisée des applications Web

Prérequis

Pas de prérequis nécessaire pour la formation IIS : Internet Information Service.

Intervenants

Les contenus pédagogiques sont synchronisés sur les évolutions techniques grâce à notre équipe d’intervenant experts et professionnels du secteur enseigné. Les formateurs qui interviennent pour animer les formations ont une double compétence : compétence informatique et compétence métier (Banque, Assurance, Administration, Santé, Transport).

PROGRAMME DE FORMATION IIS INTERNET INFORMATION SERVICE

Jour 1 : Introduction et fondamentaux IIS

INTRODUCTION

  • Rôle d’un serveur Web
  • Contenu statique et dynamique
  • Sécurité
  • Authentification et autorisation
  • Evolution des IIS
  • HTTP / 2

PLANIFICATION DU DÉPLOIEMENT

  • Windows Server Editions
  • Nano Server
  • Options d’installation de Windows
  • Active Directory vs. Standalone
  • Modules IIS

INSTALLATION

  • Gestionnaire de serveur
  • PowerShell
  • Mise à niveau à partir d’une version antérieure d’IIS
  • Installation automatisée

EMPRISE DU SERVEUR

  • Dossiers et fichiers
  • Services système
  • Utilisateurs et groupes Windows

OUTILS POUR L’ADMINISTRATION D’IIS

  • Gestionnaire des IIS
  • PowerShell
  • Microsoft.Web.Administration API

OBJETS D’ADMINISTRATION DE BASE

  • Répertoires virtuels
  • Applications
  • Sites et liens
  • Pools d’applications

SYSTÈME DE CONFIGURATION

  • Architecture
  • Délégation de fonctionnalités
  • Éditeur de configuration
Jour 2 : Configuration IIS

ADMINISTRATION À DISTANCE DE L’IIS

  • Service de gestion IIS
  • Utilisateurs et autorisations

ARCHITECTURE DE BASE

  • HTTP.sys
  • Processus des travailleurs
  • Service de publication World Wide Web (W3SVC)
  • Service d’activation Windows (WAS)

REQUEST PIPELINE

  • Mode classique par pipeline intégré
  • Événements sur le cycle de vie des demandes
  • Modules IIS
  • ISAPI Handlers and Filters
  • Gestionnaire de fichiers statiques et types MIME
  • Traitement des demandes échouées (FRT)
  • Modification de la séquence d’exécution
  • Réécriture d’URL

SURVEILLANCE ET CONSIGNATION

  • Surveillance en temps réel
  • Enregistrement des demandes
  • Codes de sous-état IIS
  • Enregistrement au niveau de l’application
  • Enregistrement centralisé et basé sur un nuage

FILTRAGE DE REQUÊTES ET LIMITES

  • Blocage de demandes incorrectes et malveillantes
  • Restrictions de propriété intellectuelle et de domaine
  • Restrictions IP dynamiques
  • Limitation de bande passante
  • Limites de connexion et délais

PERFORMANCE DU POOL D’APPLICATIONS

  • Initialisation du processus de travail
  • Recyclage automatique
  • Effets du recyclage
  • À la demande vs toujours en cours d’exécution
  • Délai d’inactivité
  • Processus de travail inactif Page-Out
  • Recouvrement recouvert
  • NET Application Domain Recycling
  • Affinité et limites des CPU
  • Protection Rapide contre les Faille
Jour 3 : Sécurisation de IIS

IDENTITÉ DU POOL D’APPLICATION

  • Identité du pool de l’application par rapport à l’utilisateur authentifié
  • Autorisations NTFS
  • Utilisation de comptes de domaine
  • Interaction avec le système de configuration
  • Problèmes d’autorisation de débogage

AUTHENTIFICATION

  • Authentification anonyme
  • Authentification HTTP et de base HTTP
  • Authentification Kerberos et NTLM
  • Authentification des formulaires NET
  • Authentification pour les services Web
  • Délégation

AUTORISATION

  • Autorisation basée sur NTFS
  • Autorisation basée sur URL
  • Autorisation de niveau d’application
  • Limitations

CERTIFICATS ET HTTPS

  • SSL, TLS et HTTPS
  • Obtention et installation d’un certificat de serveur
  • Reliures du site HTTPS
  • Indication de nom de serveur (SNI)
  • Gestion de certificats centralisée
  • Rebind de certificat
  • Exiger HTTPS
  • Certificats clients
  • Mapping de compte de certificat client

MISE EN CACHE ET COMPRESSION

  • Kernel-Mode Output Caching
  • Mise en cache de sortie en mode utilisateur
  • Mise en cache en aval et client
  • Compression de réponse

ÉTAT DE LA SESSION NET

  • ID de session
  • État de session en cours
  • Utilisation d’un serveur d’état

FERMES WEB

  • Configuration partagée
  • Contenu du site partagé
  • État de session
  • Clé de machine
  • L’équilibrage de charge
  • Routage de demande de demande (ARR)

DÉPLOIEMENT D’APPLICATION WEB

  • Pushing vs. Pulling Content
  • FTP et WebDAV
  • Microsoft Web Deploy
  • Environnements Dev, Staging et Production
  • NET Core et Kestrel
  • Déploiement utilisant Docker

Une attestation d’assiduité sera délivrée après la validation de toutes les compétences de ce module.

POUR TOUTE DEMANDE DE RENSEIGNEMENT OU DE DEVIS

CONTACTEZ-NOUS