UNIDAD FORMATIVA 1. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB

UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.

1. Sistemas operativos soportados.

2. Fundamentos de TCP/IP.

3. Estructura Cliente / Servidor.

UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.

1. Funcionamiento y estructura.

2. Descripción de peticiones o request methods.

3. Códigos de estado.

4. Cabeceras.

5. Codificación del contenido. Páginas de códigos.

6. Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.

UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.

1. Parámetros de funcionamiento.

2. Características del servidor Web.

3. Funcionalidades principales.

4. Requisitos del sistema:

5. - Hardware.

6. - Software.

7. - Conectividad.

UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.

1. Instalación del servidor Web:

2. - Procedimientos de instalación.

3. - Instalación del servidor en el sistema operativo.

4. - Verificación de la instalación.

5. Control del servicio. Inicio y parada.

6. Creación de entradas DNS.

7. Parámetros básicos de configuración:

8. - Descripción de los parámetros básicos.

9. - Alojamiento virtualizado (virtual hosting).

10. - Alojamiento virtualizado basado en nombres (Name-based virtual hosting).

11. - Logging.

12. Directivas básicas de configuración:

13. - Puerto de escucha

14. - Directorio raíz

15. - Otras directivas básicas de configuración.

16. Herramientas de configuración.

17. Mantenimiento del servicio.

UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.

1. Descripción de los módulos y extensiones del servidor Web.

2. Soporte a lenguajes:

3. - CGI.

4. - Motores de script (ASP.NET, PHP...).

UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.

1. Descripción de los conceptos básicos del servidor web:

2. - Rutas y permisos. Permiso de lectura vs permiso de ejecución.

3. - Listado de directorios.

4. - Tipos MIME permitidos.

5. Control de acceso por IP origen.

6. Control de acceso por usuarios:

7. - Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).

8. - Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).

9. - Configuración de directorios protegidos con contraseña.

10. Identificación de las Conexiones seguras mediante https:

11. - Certificados de seguridad.

12. - Algoritmos de cifrado.

13. - Entidades de certificación.

14. - Generación de un CSR.

15. - Generación de un certificado auto-firmado.

16. - Instalación de un certificado.

17. - Control de acceso por certificado de cliente.

UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB

UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.

1. Procedimientos de actualización de contenidos:

2. - FTP.

3. - FTPS.

4. - SFTP.

5. - Introducción a sistemas de gestión de contenidos (CMS).

6. Organización de contenidos.

7. Control de versiones.

8. Técnicas de gestión de permisos:

9. - Perfiles.

10. - Grupos.

11. - Roles.

12. Procedimientos de optimización del rendimiento del servidor Web:

13. - Técnicas de optimización.

14. - Parámetros de calidad de servicio y usabilidad.

15. - Pruebas de optimización.

16. - Simulación de generación de carga Web con herramientas específicas.

17. Servidores de estadísticas:

18. - Estructura y campos de un fichero de log.

19. - Concepto de sesión.

20. - Mecanismos de seguimiento de sesiones.

21. - Instalación de un analizador de logs sencillo

22. Normativa legal relacionada con la publicación de contenidos Web:

23. - Salvaguarda de logs.

24. - LOPD.

UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.

1. Descripción de funciones y parámetros de configuración:

2. - Parámetros recomendados según el escenario.

3. Procedimientos de implantación:

4. - Comprobación de arranque, funcionamiento y parada.

5. - Verificación de la instalación.

6. Análisis y elaboración de la documentación de operación.

UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.

1. Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):

2. - Protocolos de acceso.

3. - Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas...)

4. Bibilotecas de acceso:

5. - ODBC, JDBC, DSN-Less ODBC, OleDB.

6. - Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,...)

7. Mecanismos de comunicación en una arquitectura Web en 3 capas:

8. - SOAP, RPC, WebServices.

9. Verificación de la conexión a la base de datos.

UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.

1. Modelo de 3 capas.

2. Tolerancia a fallos.

3. Reparto de carga.

4. Almacenes de estado de sesión. (ASP.NET state service…)

5. Almacenes de caché. (Memcached…)

6. Servidores Proxy.

UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.

1. Entorno de desarrollo y preproducción.

2. Procedimientos de despliegue de actualizaciones.

UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.

1. Medición de la calidad del servicio prestada:

2. - Parámetros de calidad.

3. - Disponibilidad del servicio.

4. - Acuerdos de prestación de Servicio (SLAs).

5. Gestión de vulnerabilidades en aplicaciones Web:

6. - Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).

7. Diagnóstico de incidentes en producción:

8. - Monitorización.

9. - Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status...)

10. Técnicas de resolución de incidentes:

11. - Medidas de contención. Workarounds.

12. - Análisis causa - raíz.

13. - Gestión proactiva de problemas.