UNIDAD FORMATIVA 1. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEBUNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.
- Sistemas operativos soportados.
- Fundamentos de TCP/IP.
- Estructura Cliente / Servidor.
UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.
- Funcionamiento y estructura.
- Descripción de peticiones o request methods.
- Códigos de estado.
- Cabeceras.
- Codificación del contenido. Páginas de códigos.
- Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.
UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.
- Parámetros de funcionamiento.
- Características del servidor Web.
- Funcionalidades principales.
- Requisitos del sistema:
- - Hardware.
- - Software.
- - Conectividad.
UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.
- Instalación del servidor Web:
- - Procedimientos de instalación.
- - Instalación del servidor en el sistema operativo.
- - Verificación de la instalación.
- Control del servicio. Inicio y parada.
- Creación de entradas DNS.
- Parámetros básicos de configuración:
- - Descripción de los parámetros básicos.
- - Alojamiento virtualizado (virtual hosting).
- - Alojamiento virtualizado basado en nombres (Name-based virtual hosting).
- - Logging.
- Directivas básicas de configuración:
- - Puerto de escucha
- - Directorio raíz
- - Otras directivas básicas de configuración.
- Herramientas de configuración.
- Mantenimiento del servicio.
UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.
- Descripción de los módulos y extensiones del servidor Web.
- Soporte a lenguajes:
- - CGI.
- - Motores de script (ASP.NET, PHP...).
UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.
- Descripción de los conceptos básicos del servidor web:
- - Rutas y permisos. Permiso de lectura vs permiso de ejecución.
- - Listado de directorios.
- - Tipos MIME permitidos.
- Control de acceso por IP origen.
- Control de acceso por usuarios:
- - Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).
- - Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).
- - Configuración de directorios protegidos con contraseña.
- Identificación de las Conexiones seguras mediante https:
- - Certificados de seguridad.
- - Algoritmos de cifrado.
- - Entidades de certificación.
- - Generación de un CSR.
- - Generación de un certificado auto-firmado.
- - Instalación de un certificado.
- - Control de acceso por certificado de cliente.
UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEBUNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.
- Procedimientos de actualización de contenidos:
- - FTP.
- - FTPS.
- - SFTP.
- - Introducción a sistemas de gestión de contenidos (CMS).
- Organización de contenidos.
- Control de versiones.
- Técnicas de gestión de permisos:
- - Perfiles.
- - Grupos.
- - Roles.
- Procedimientos de optimización del rendimiento del servidor Web:
- - Técnicas de optimización.
- - Parámetros de calidad de servicio y usabilidad.
- - Pruebas de optimización.
- - Simulación de generación de carga Web con herramientas específicas.
- Servidores de estadísticas:
- - Estructura y campos de un fichero de log.
- - Concepto de sesión.
- - Mecanismos de seguimiento de sesiones.
- - Instalación de un analizador de logs sencillo
- Normativa legal relacionada con la publicación de contenidos Web:
- - Salvaguarda de logs.
- - LOPD.
UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.
- Descripción de funciones y parámetros de configuración:
- - Parámetros recomendados según el escenario.
- Procedimientos de implantación:
- - Comprobación de arranque, funcionamiento y parada.
- - Verificación de la instalación.
- Análisis y elaboración de la documentación de operación.
UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.
- Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):
- - Protocolos de acceso.
- - Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas...)
- Bibilotecas de acceso:
- - ODBC, JDBC, DSN-Less ODBC, OleDB.
- - Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,...)
- Mecanismos de comunicación en una arquitectura Web en 3 capas:
- - SOAP, RPC, WebServices.
- Verificación de la conexión a la base de datos.
UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.
- Modelo de 3 capas.
- Tolerancia a fallos.
- Reparto de carga.
- Almacenes de estado de sesión. (ASP.NET state service…)
- Almacenes de caché. (Memcached…)
- Servidores Proxy.
UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.
- Entorno de desarrollo y preproducción.
- Procedimientos de despliegue de actualizaciones.
UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.
- Medición de la calidad del servicio prestada:
- - Parámetros de calidad.
- - Disponibilidad del servicio.
- - Acuerdos de prestación de Servicio (SLAs).
- Gestión de vulnerabilidades en aplicaciones Web:
- - Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).
- Diagnóstico de incidentes en producción:
- - Monitorización.
- - Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status...)
- Técnicas de resolución de incidentes:
- - Medidas de contención. Workarounds.
- - Análisis causa - raíz.
- - Gestión proactiva de problemas.
UNIDAD FORMATIVA 3. SELECCIÓN, INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR DE MENSAJERÍA ELECTRÓNICAUNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS SOBRE MENSAJERÍA ELECTRÓNICA.
- Correo Electrónico:
- - Formato de un mensaje de correo.
- - Flujo de un mensaje de correo.
- - Protocolos de red: DNS. SMTP. POP. IMAP. Otros protocolos propietarios.
- - Aplicaciones Cliente y Servidor: MUA. MTA. Servidores POP/IMAP y otros.
- - Amenazas y métodos de contención: Spam y Virus. Filtros antivirus/antispam, SPF, Domain Keys, SenderId. Otras amenazas.
- Mensajería electrónica instantánea.
- Foros.
- Chat.
- Listas de correo.
UNIDAD DIDÁCTICA 2. INSTALACIÓN DE UN SISTEMA DE CORREO.
- Diseño del sistema correo:
- - Requisitos funcionales, operativos y de seguridad.
- - Normativa legal.
- - Selección hardware y software.
- Instalación del operativo del servidor:
- - Instalación mínima.
- - Securización (bastionamiento).
- Instalación y configuración del servidor SMTP (MTA):
- - Instalación software.
- - Configuración como MX: Parámetros de configuración. Protocolos y puertos de acceso. Dominios y cuentas.
- - Configuración como MTA: Parámetros de configuración. Protocolos y puertos de acceso. Autenticación de usuarios .
- - Instalación y configuración de un sistema de filtros antivirus/antispam.
- - Procesos de arranque y parada.
- - Registros (logs).
- Instalación y configuración del servidor POP/IMAP:
- - Instalación software.
- - Parámetros de configuración. Protocolos y puertos de acceso.
- - Autenticación de usuarios.
- - Procesos de arranque y parada.
- - Registros (logs).
- Instalación y configuración del servidor Web (Webmail):
- - Instalación software.
- - Parámetros de configuración. Protocolos y puertos de acceso.
- - Autenticación de usuarios.
- - Procesos de arranque y parada.
- - Registros (logs).
- Elaboración del Manual de Operación.
UNIDAD FORMATIVA 4. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICAUNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DEL SISTEMA DE CORREO.
- Administración del sistema:
- - Gestión de cuentas de usuario.
- - Administración de recursos de almacenamiento.
- - Gestión de buzones.
- Optimización del rendimiento del sistema:
- - Elementos determinantes del rendimiento: Hardware. Sistema Operativo. Aplicaciones.
- - Ajustes de rendimiento del Sistema Operativo.
- - Ajustes de rendimiento de las aplicaciones: Servidor SMTP. Servidor POP/IMAP. Servidor Web, filtros antivirus/antispam.
- - Escalado de un sistema de correo: Separación de servicios. Balanceo de carga, alta disponibilidad.
- Monitorización del sistema:
- - Configuración de un sistema de monitorización.
- - Monitorización de los parámetros de rendimiento más importantes del sistema.
- Securización del sistema:
- - Adecuación a la Normativa legal (LSSI,LOPD) y a las políticas de seguridad de la organización.
- - Códigos de buenas prácticas (ISO 27002)
- - Recuperación ante desastres y continuidad de los servicios.
- - Copias de Seguridad.
- - Gestión de actualizaciones.
- - Protección servicios: Firewall. Herramientas seguridad (Nmap, Nessus/OpenVAS, Brutus).
UNIDAD DIDÁCTICA 2. AUDITORÍA Y RESOLUCIÓN DE INCIDENCIAS SOBRE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA.
- Auditoría:
- - Plan de Pruebas.
- - Disponibilidad del servicio.
- - Acuerdos de prestación de Servicio (SLAs).
- - Alta disponibilidad en sistemas de correo.
- Técnicas de resolución de incidentes:
- - Medidas de contención. Workarounds.
- - Análisis causa - raíz.
- - Gestión proactiva de problemas.
- Análisis y utilización de herramientas para la resolución de incidencias:
- - Monitorización.
- - Logs.
- - Herramientas del Sistemas Operativo.
- - Herramientas de las aplicaciones.
UNIDAD FORMATIVA 5. SELECCIÓN, INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE LOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOSUNIDAD DIDÁCTICA 1. CARACTERÍSTICAS DE LOS DISTINTOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOS.
- Transferencia de archivos en Internet.
- Formatos de archivos.
- Protocolos específicos de transferencia de archivos.
- Aplicaciones. Servidor y Cliente.
- Ancho de banda y tipos de accesos.
- Servicios de ficheros:
- - NFS.
- - CIFS / Samba.
- - Samba.
UNIDAD DIDÁCTICA 2. INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES DE TRANSFERENCIA DE ARCHIVOS.
- Funcionamiento y tipos de servidores.
- Plataformas habituales HW y SW:
- - Requisitos HW habituales.
- - Requisitos SW habituales.
- Características y parámetros de configuración principales:
- - Direccionamiento.
- - Puertos.
- - Encriptación. Permisos.
- - Cuotas.
- Gestión del almacenamiento:
- - Cuotas y watermarks.
- - Almaceramiento externo.
- - Directorios virtuales
- Configuración del acceso:
- - Creación de usuarios y permisos.
- - Acceso anónimo.
- - Acceso autenticado.
- - Máscaras de creación automática de permisos.
- - Seguridad de acceso.
- Requisitos de sistema para la instalación de servidores de transferencia de archivos en distintas plataformas.
UNIDAD DIDÁCTICA 3. ADMINISTRACIÓN DEL SERVIDOR.
- Actualización de contenidos.
- Control de versiones.
- Cuentas de usuarios.
- Registros del sistema (logs).
UNIDAD DIDÁCTICA 4. AUDITORÍA DEL SERVICIO.
- Metodología de medición y evaluación de la calidad de servicio.
- Rendimientos del servidor.
- Parámetros de calidad.
- Plan de Pruebas.
- Disponibilidad del servicio.
- SLAs.
- Alta disponibilidad en transferencia de archivos.
- Normativa legal vigente sobre la información publicada en servidores de transferencia de archivos.
UNIDAD DIDÁCTICA 5. TÉCNICAS DE RESOLUCIÓN DE INCIDENTES.
- Técnicas de diagnóstico de incidentes.
- Medidas de contención. Workarounds.
- Análisis causa - raíz.
- Gestión proactiva de problemas.
- Herramientas para la resolución de incidencias:
- - Monitorización.
- - Logs.