3 jours (21 heures)
Formation certifiante - Code CNCP : 2232 - Certif Info : 94009
- Présentiel
- Blended - Learning
- FOAD / E-learning tutoré
Objectifs
- Apprendre à planifier et à effectuer une installation IIS
- Comprendre l’architecture et la configuration des IIS
- Exécuter des tâches d’administration IIS courantes à l’aide du Gestionnaire des services Internet (IIS), AppCmd et PowerShell
- Apprendre les techniques et les meilleures pratiques pour la sécurité et le suivi des IIS
- Comprendre comment déployer, configurer et héberger de manière sécurisée des applications Web
Prérequis
Pas de prérequis nécessaire pour la formation IIS : Internet Information Service.
Intervenants
Les contenus pédagogiques sont synchronisés sur les évolutions techniques grâce à notre équipe d’intervenant experts et professionnels du secteur enseigné. Les formateurs qui interviennent pour animer les formations ont une double compétence : compétence informatique et compétence métier (Banque, Assurance, Administration, Santé, Transport).
PROGRAMME DE FORMATION IIS INTERNET INFORMATION SERVICE
Jour 1 : Introduction et fondamentaux IIS
INTRODUCTION
- Rôle d’un serveur Web
- Contenu statique et dynamique
- Sécurité
- Authentification et autorisation
- Evolution des IIS
- HTTP / 2
PLANIFICATION DU DÉPLOIEMENT
- Windows Server Editions
- Nano Server
- Options d’installation de Windows
- Active Directory vs. Standalone
- Modules IIS
INSTALLATION
- Gestionnaire de serveur
- PowerShell
- Mise à niveau à partir d’une version antérieure d’IIS
- Installation automatisée
EMPRISE DU SERVEUR
- Dossiers et fichiers
- Services système
- Utilisateurs et groupes Windows
OUTILS POUR L’ADMINISTRATION D’IIS
- Gestionnaire des IIS
- PowerShell
- Microsoft.Web.Administration API
OBJETS D’ADMINISTRATION DE BASE
- Répertoires virtuels
- Applications
- Sites et liens
- Pools d’applications
SYSTÈME DE CONFIGURATION
- Architecture
- Délégation de fonctionnalités
- Éditeur de configuration
Jour 2 : Configuration IIS
ADMINISTRATION À DISTANCE DE L’IIS
- Service de gestion IIS
- Utilisateurs et autorisations
ARCHITECTURE DE BASE
- HTTP.sys
- Processus des travailleurs
- Service de publication World Wide Web (W3SVC)
- Service d’activation Windows (WAS)
REQUEST PIPELINE
- Mode classique par pipeline intégré
- Événements sur le cycle de vie des demandes
- Modules IIS
- ISAPI Handlers and Filters
- Gestionnaire de fichiers statiques et types MIME
- Traitement des demandes échouées (FRT)
- Modification de la séquence d’exécution
- Réécriture d’URL
SURVEILLANCE ET CONSIGNATION
- Surveillance en temps réel
- Enregistrement des demandes
- Codes de sous-état IIS
- Enregistrement au niveau de l’application
- Enregistrement centralisé et basé sur un nuage
FILTRAGE DE REQUÊTES ET LIMITES
- Blocage de demandes incorrectes et malveillantes
- Restrictions de propriété intellectuelle et de domaine
- Restrictions IP dynamiques
- Limitation de bande passante
- Limites de connexion et délais
PERFORMANCE DU POOL D’APPLICATIONS
- Initialisation du processus de travail
- Recyclage automatique
- Effets du recyclage
- À la demande vs toujours en cours d’exécution
- Délai d’inactivité
- Processus de travail inactif Page-Out
- Recouvrement recouvert
- NET Application Domain Recycling
- Affinité et limites des CPU
- Protection Rapide contre les Faille
Jour 3 : Sécurisation de IIS
IDENTITÉ DU POOL D’APPLICATION
- Identité du pool de l’application par rapport à l’utilisateur authentifié
- Autorisations NTFS
- Utilisation de comptes de domaine
- Interaction avec le système de configuration
- Problèmes d’autorisation de débogage
AUTHENTIFICATION
- Authentification anonyme
- Authentification HTTP et de base HTTP
- Authentification Kerberos et NTLM
- Authentification des formulaires NET
- Authentification pour les services Web
- Délégation
AUTORISATION
- Autorisation basée sur NTFS
- Autorisation basée sur URL
- Autorisation de niveau d’application
- Limitations
CERTIFICATS ET HTTPS
- SSL, TLS et HTTPS
- Obtention et installation d’un certificat de serveur
- Reliures du site HTTPS
- Indication de nom de serveur (SNI)
- Gestion de certificats centralisée
- Rebind de certificat
- Exiger HTTPS
- Certificats clients
- Mapping de compte de certificat client
MISE EN CACHE ET COMPRESSION
- Kernel-Mode Output Caching
- Mise en cache de sortie en mode utilisateur
- Mise en cache en aval et client
- Compression de réponse
ÉTAT DE LA SESSION NET
- ID de session
- État de session en cours
- Utilisation d’un serveur d’état
FERMES WEB
- Configuration partagée
- Contenu du site partagé
- État de session
- Clé de machine
- L’équilibrage de charge
- Routage de demande de demande (ARR)
DÉPLOIEMENT D’APPLICATION WEB
- Pushing vs. Pulling Content
- FTP et WebDAV
- Microsoft Web Deploy
- Environnements Dev, Staging et Production
- NET Core et Kestrel
- Déploiement utilisant Docker
Une attestation d’assiduité sera délivrée après la validation de toutes les compétences de ce module.
POUR TOUTE DEMANDE DE RENSEIGNEMENT OU DE DEVIS