Máster : Master en Administración y Gestión de Servidores Web, Mensajería Electrónica y Transferencia de Archivos
Tiempo de estudio:600 horas
Realización:Master Online
Coste: 33330 MXN> 16665 MXN
UNIDAD FORMATIVA 1. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB
UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.
- Sistemas operativos soportados.
- Fundamentos de TCP/IP.
- Estructura Cliente / Servidor.
UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.
- Funcionamiento y estructura.
- Descripción de peticiones o request methods.
- Códigos de estado.
- Cabeceras.
- Codificación del contenido. Páginas de códigos.
- Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.
UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.
- Parámetros de funcionamiento.
- Características del servidor Web.
- Funcionalidades principales.
- Requisitos del sistema:
- Hardware.
- Software.
- Conectividad.
UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.
- Instalación del servidor Web:
- Control del servicio. Inicio y parada.
- Creación de entradas DNS.
- Parámetros básicos de configuración:
- Directivas básicas de configuración:
- Herramientas de configuración.
- Mantenimiento del servicio.
- Procedimientos de instalación.
- Instalación del servidor en el sistema operativo.
- Verificación de la instalación.
- Descripción de los parámetros básicos.
- Alojamiento virtualizado (virtual hosting).
- Alojamiento virtualizado basado en nombres (Name-based virtual hosting).
- Logging.
- Puerto de escucha
- Directorio raíz
- Otras directivas básicas de configuración.
UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.
- Descripción de los módulos y extensiones del servidor Web.
- Soporte a lenguajes:
- CGI.
- Motores de script (ASP.NET, PHP...).
UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.
- Descripción de los conceptos básicos del servidor web:
- Control de acceso por IP origen.
- Control de acceso por usuarios:
- Identificación de las Conexiones seguras mediante https:
- Rutas y permisos. Permiso de lectura vs permiso de ejecución.
- Listado de directorios.
- Tipos MIME permitidos.
- Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).
- Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).
- Configuración de directorios protegidos con contraseña.
- Certificados de seguridad.
- Algoritmos de cifrado.
- Entidades de certificación.
- Generación de un CSR.
- Generación de un certificado auto-firmado.
- Instalación de un certificado.
- Control de acceso por certificado de cliente.
UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB
UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.
- Procedimientos de actualización de contenidos:
- Organización de contenidos.
- Control de versiones.
- Técnicas de gestión de permisos:
- Procedimientos de optimización del rendimiento del servidor Web:
- Servidores de estadísticas:
- Normativa legal relacionada con la publicación de contenidos Web:
- FTP.
- FTPS.
- SFTP.
- Introducción a sistemas de gestión de contenidos (CMS).
- Perfiles.
- Grupos.
- Roles.
- Técnicas de optimización.
- Parámetros de calidad de servicio y usabilidad.
- Pruebas de optimización.
- Simulación de generación de carga Web con herramientas específicas.
- Estructura y campos de un fichero de log.
- Concepto de sesión.
- Mecanismos de seguimiento de sesiones.
- Instalación de un analizador de logs sencillo
- Salvaguarda de logs.
- LOPD.
UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.
- Descripción de funciones y parámetros de configuración:
- Procedimientos de implantación:
- Análisis y elaboración de la documentación de operación.
- Parámetros recomendados según el escenario.
- Comprobación de arranque, funcionamiento y parada.
- Verificación de la instalación.
UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.
- Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):
- Bibilotecas de acceso:
- Mecanismos de comunicación en una arquitectura Web en 3 capas:
- Verificación de la conexión a la base de datos.
- Protocolos de acceso.
- Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas...)
- ODBC, JDBC, DSN-Less ODBC, OleDB.
- Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,...)
- SOAP, RPC, WebServices.
UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.
- Modelo de 3 capas.
- Tolerancia a fallos.
- Reparto de carga.
- Almacenes de estado de sesión. (ASP.NET state service?)
- Almacenes de caché. (Memcached?)
- Servidores Proxy.
UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.
- Entorno de desarrollo y preproducción.
- Procedimientos de despliegue de actualizaciones.
UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.
- Medición de la calidad del servicio prestada:
- Gestión de vulnerabilidades en aplicaciones Web:
- Diagnóstico de incidentes en producción:
- Técnicas de resolución de incidentes:
- Parámetros de calidad.
- Disponibilidad del servicio.
- Acuerdos de prestación de Servicio (SLAs).
- Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).
- Monitorización.
- Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status...)
- Medidas de contención. Workarounds.
- Análisis causa - raíz.
- Gestión proactiva de problemas.
UNIDAD FORMATIVA 3. SELECCIÓN, INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR DE MENSAJERÍA ELECTRÓNICA
UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS SOBRE MENSAJERÍA ELECTRÓNICA.
- Correo Electrónico:
- Mensajería electrónica instantánea.
- Foros.
- Chat.
- Listas de correo.
- Formato de un mensaje de correo.
- Flujo de un mensaje de correo.
- Protocolos de red: DNS. SMTP. POP. IMAP. Otros protocolos propietarios.
- Aplicaciones Cliente y Servidor: MUA. MTA. Servidores POP/IMAP y otros.
- Amenazas y métodos de contención: Spam y Virus. Filtros antivirus/antispam, SPF, Domain Keys, SenderId. Otras amenazas.
UNIDAD DIDÁCTICA 2. INSTALACIÓN DE UN SISTEMA DE CORREO.
- Diseño del sistema correo:
- Instalación del operativo del servidor:
- Instalación y configuración del servidor SMTP (MTA):
- Instalación y configuración del servidor POP/IMAP:
- Instalación y configuración del servidor Web (Webmail):
- Elaboración del Manual de Operación.
- Requisitos funcionales, operativos y de seguridad.
- Normativa legal.
- Selección hardware y software.
- Instalación mínima.
- Securización (bastionamiento).
- Instalación software.
- Configuración como MX: Parámetros de configuración. Protocolos y puertos de acceso. Dominios y cuentas.
- Configuración como MTA: Parámetros de configuración. Protocolos y puertos de acceso. Autenticación de usuarios .
- Instalación y configuración de un sistema de filtros antivirus/antispam.
- Procesos de arranque y parada.
- Registros (logs).
- Instalación software.
- Parámetros de configuración. Protocolos y puertos de acceso.
- Autenticación de usuarios.
- Procesos de arranque y parada.
- Registros (logs).
- Instalación software.
- Parámetros de configuración. Protocolos y puertos de acceso.
- Autenticación de usuarios.
- Procesos de arranque y parada.
- Registros (logs).
UNIDAD FORMATIVA 4. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA
UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DEL SISTEMA DE CORREO.
- Administración del sistema:
- Optimización del rendimiento del sistema:
- Monitorización del sistema:
- Securización del sistema:
- Gestión de cuentas de usuario.
- Administración de recursos de almacenamiento.
- Gestión de buzones.
- Elementos determinantes del rendimiento: Hardware. Sistema Operativo. Aplicaciones.
- Ajustes de rendimiento del Sistema Operativo.
- Ajustes de rendimiento de las aplicaciones: Servidor SMTP. Servidor POP/IMAP. Servidor Web, filtros antivirus/antispam.
- Escalado de un sistema de correo: Separación de servicios. Balanceo de carga, alta disponibilidad.
- Configuración de un sistema de monitorización.
- Monitorización de los parámetros de rendimiento más importantes del sistema.
- Adecuación a la Normativa legal (LSSI,LOPD) y a las políticas de seguridad de la organización.
- Códigos de buenas prácticas (ISO 27002)
- Recuperación ante desastres y continuidad de los servicios.
- Copias de Seguridad.
- Gestión de actualizaciones.
- Protección servicios: Firewall. Herramientas seguridad (Nmap, Nessus/OpenVAS, Brutus).
UNIDAD DIDÁCTICA 2. AUDITORÍA Y RESOLUCIÓN DE INCIDENCIAS SOBRE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA.
- Auditoría:
- Técnicas de resolución de incidentes:
- Análisis y utilización de herramientas para la resolución de incidencias:
- Plan de Pruebas.
- Disponibilidad del servicio.
- Acuerdos de prestación de Servicio (SLAs).
- Alta disponibilidad en sistemas de correo.
- Medidas de contención. Workarounds.
- Análisis causa - raíz.
- Gestión proactiva de problemas.
- Monitorización.
- Logs.
- Herramientas del Sistemas Operativo.
- Herramientas de las aplicaciones.
UNIDAD FORMATIVA 5. SELECCIÓN, INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE LOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOS
UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS DE LOS DISTINTOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOS.
- Transferencia de archivos en Internet.
- Formatos de archivos.
- Protocolos específicos de transferencia de archivos.
- Aplicaciones. Servidor y Cliente.
- Ancho de banda y tipos de accesos.
- Servicios de ficheros:
- NFS.
- CIFS / Samba.
- Samba.
UNIDAD DIDÁCTICA 2. INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES DE TRANSFERENCIA DE ARCHIVOS.
- Funcionamiento y tipos de servidores.
- Plataformas habituales HW y SW:
- Características y parámetros de configuración principales:
- Gestión del almacenamiento:
- Configuración del acceso:
- Requisitos de sistema para la instalación de servidores de transferencia de archivos en distintas plataformas.
- Requisitos HW habituales.
- Requisitos SW habituales.
- Direccionamiento.
- Puertos.
- Encriptación. Permisos.
- Cuotas.
- Cuotas y watermarks.
- Almaceramiento externo.
- Directorios virtuales
- Creación de usuarios y permisos.
- Acceso anónimo.
- Acceso autenticado.
- Máscaras de creación automática de permisos.
- Seguridad de acceso.
UNIDAD DIDÁCTICA 3. ADMINISTRACIÓN DEL SERVIDOR.
- Actualización de contenidos.
- Control de versiones.
- Cuentas de usuarios.
- Registros del sistema (logs).
UNIDAD DIDÁCTICA 4. AUDITORÍA DEL SERVICIO.
- Metodología de medición y evaluación de la calidad de servicio.
- Rendimientos del servidor.
- Parámetros de calidad.
- Plan de Pruebas.
- Disponibilidad del servicio.
- SLAs.
- Alta disponibilidad en transferencia de archivos.
- Normativa legal vigente sobre la información publicada en servidores de transferencia de archivos.
UNIDAD DIDÁCTICA 5. TÉCNICAS DE RESOLUCIÓN DE INCIDENTES.
- Técnicas de diagnóstico de incidentes.
- Medidas de contención. Workarounds.
- Análisis causa - raíz.
- Gestión proactiva de problemas.
- Herramientas para la resolución de incidencias:
- Monitorización.
- Logs.