POSTGRADO EN ADMINISTRACIÓN Y GESTIÓN DE SERVIDORES WEB Y MENSAJERÍA ELECTRÓNICA

UNIDAD FORMATIVA 1. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB

UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.

1. Sistemas operativos soportados.
2. Fundamentos de TCP/IP.
3. Estructura Cliente / Servidor.

UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.

1. Funcionamiento y estructura.
2. Descripción de peticiones o request methods.
3. Códigos de estado.
4. Cabeceras.
5. Codificación del contenido. Páginas de códigos.
6. Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.

UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.

1. Parámetros de funcionamiento.
2. Características del servidor Web.
3. Funcionalidades principales.
4. Requisitos del sistema:
5. – Hardware.
6. – Software.
7. – Conectividad.

UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.

1. Instalación del servidor Web:
2. – Procedimientos de instalación.
3. – Instalación del servidor en el sistema operativo.
4. – Verificación de la instalación.
5. Control del servicio. Inicio y parada.
6. Creación de entradas DNS.
7. Parámetros básicos de configuración:
8. – Descripción de los parámetros básicos.
9. – Alojamiento virtualizado (virtual hosting).
10. – Alojamiento virtualizado basado en nombres (Name-based virtual hosting).
11. – Logging.
12. Directivas básicas de configuración:
13. – Puerto de escucha
14. – Directorio raíz
15. – Otras directivas básicas de configuración.
16. Herramientas de configuración.
17. Mantenimiento del servicio.

UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.

1. Descripción de los módulos y extensiones del servidor Web.
2. Soporte a lenguajes:
3. – CGI.
4. – Motores de script (ASP.NET, PHP…).

UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.

1. Descripción de los conceptos básicos del servidor web:
2. – Rutas y permisos. Permiso de lectura vs permiso de ejecución.
3. – Listado de directorios.
4. – Tipos MIME permitidos.
5. Control de acceso por IP origen.
6. Control de acceso por usuarios:
7. – Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).
8. – Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).
9. – Configuración de directorios protegidos con contraseña.
10. Identificación de las Conexiones seguras mediante https:
11. – Certificados de seguridad.
12. – Algoritmos de cifrado.
13. – Entidades de certificación.
14. – Generación de un CSR.
15. – Generación de un certificado auto-firmado.
16. – Instalación de un certificado.
17. – Control de acceso por certificado de cliente.

UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB

UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.

1. Procedimientos de actualización de contenidos:
2. – FTP.
3. – FTPS.
4. – SFTP.
5. – Introducción a sistemas de gestión de contenidos (CMS).
6. Organización de contenidos.
7. Control de versiones.
8. Técnicas de gestión de permisos:
9. – Perfiles.
10. – Grupos.
11. – Roles.
12. Procedimientos de optimización del rendimiento del servidor Web:
13. – Técnicas de optimización.
14. – Parámetros de calidad de servicio y usabilidad.
15. – Pruebas de optimización.
16. – Simulación de generación de carga Web con herramientas específicas.
17. Servidores de estadísticas:
18. – Estructura y campos de un fichero de log.
19. – Concepto de sesión.
20. – Mecanismos de seguimiento de sesiones.
21. – Instalación de un analizador de logs sencillo
22. Normativa legal relacionada con la publicación de contenidos Web:
23. – Salvaguarda de logs.
24. – LOPD.

UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.

1. Descripción de funciones y parámetros de configuración:
2. – Parámetros recomendados según el escenario.
3. Procedimientos de implantación:
4. – Comprobación de arranque, funcionamiento y parada.
5. – Verificación de la instalación.
6. Análisis y elaboración de la documentación de operación.

UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.

1. Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):
2. – Protocolos de acceso.
3. – Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas…)
4. Bibilotecas de acceso:
5. – ODBC, JDBC, DSN-Less ODBC, OleDB.
6. – Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,…)
7. Mecanismos de comunicación en una arquitectura Web en 3 capas:
8. – SOAP, RPC, WebServices.
9. Verificación de la conexión a la base de datos.

UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.

1. Modelo de 3 capas.
2. Tolerancia a fallos.
3. Reparto de carga.
4. Almacenes de estado de sesión. (ASP.NET state service…)
5. Almacenes de caché. (Memcached…)
6. Servidores Proxy.

UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.

1. Entorno de desarrollo y preproducción.
2. Procedimientos de despliegue de actualizaciones.

UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.

1. Medición de la calidad del servicio prestada:
2. – Parámetros de calidad.
3. – Disponibilidad del servicio.
4. – Acuerdos de prestación de Servicio (SLAs).
5. Gestión de vulnerabilidades en aplicaciones Web:
6. – Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).
7. Diagnóstico de incidentes en producción:
8. – Monitorización.
9. – Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status…)
10. Técnicas de resolución de incidentes:
11. – Medidas de contención. Workarounds.
12. – Análisis causa – raíz.
13. – Gestión proactiva de problemas.

UNIDAD FORMATIVA 3. SELECCIÓN, INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR DE MENSAJERÍA ELECTRÓNICA

UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS SOBRE MENSAJERÍA ELECTRÓNICA.

1. Correo Electrónico:
2. – Formato de un mensaje de correo.
3. – Flujo de un mensaje de correo.
4. – Protocolos de red: DNS. SMTP. POP. IMAP. Otros protocolos propietarios.
5. – Aplicaciones Cliente y Servidor: MUA. MTA. Servidores POP/IMAP y otros.
6. – Amenazas y métodos de contención: Spam y Virus. Filtros antivirus/antispam, SPF, Domain Keys, SenderId. Otras amenazas.
7. Mensajería electrónica instantánea.
8. Foros.
9. Chat.
10. Listas de correo.

UNIDAD DIDÁCTICA 2. INSTALACIÓN DE UN SISTEMA DE CORREO.

1. Diseño del sistema correo:
2. – Requisitos funcionales, operativos y de seguridad.
3. – Normativa legal.
4. – Selección hardware y software.
5. Instalación del operativo del servidor:
6. – Instalación mínima.
7. – Securización (bastionamiento).
8. Instalación y configuración del servidor SMTP (MTA):
9. – Instalación software.
10. – Configuración como MX: Parámetros de configuración. Protocolos y puertos de acceso. Dominios y cuentas.
11. – Configuración como MTA: Parámetros de configuración. Protocolos y puertos de acceso. Autenticación de usuarios .
12. – Instalación y configuración de un sistema de filtros antivirus/antispam.
13. – Procesos de arranque y parada.
14. – Registros (logs).
15. Instalación y configuración del servidor POP/IMAP:
16. – Instalación software.
17. – Parámetros de configuración. Protocolos y puertos de acceso.
18. – Autenticación de usuarios.
19. – Procesos de arranque y parada.
20. – Registros (logs).
21. Instalación y configuración del servidor Web (Webmail):
22. – Instalación software.
23. – Parámetros de configuración. Protocolos y puertos de acceso.
24. – Autenticación de usuarios.
25. – Procesos de arranque y parada.
26. – Registros (logs).
27. Elaboración del Manual de Operación.

UNIDAD FORMATIVA 4. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA

UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DEL SISTEMA DE CORREO.

1. Administración del sistema:
2. – Gestión de cuentas de usuario.
3. – Administración de recursos de almacenamiento.
4. – Gestión de buzones.
5. Optimización del rendimiento del sistema:
6. – Elementos determinantes del rendimiento: Hardware. Sistema Operativo. Aplicaciones.
7. – Ajustes de rendimiento del Sistema Operativo.
8. – Ajustes de rendimiento de las aplicaciones: Servidor SMTP. Servidor POP/IMAP. Servidor Web, filtros antivirus/antispam.
9. – Escalado de un sistema de correo: Separación de servicios. Balanceo de carga, alta disponibilidad.
10. Monitorización del sistema:
11. – Configuración de un sistema de monitorización.
12. – Monitorización de los parámetros de rendimiento más importantes del sistema.
13. Securización del sistema:
14. – Adecuación a la Normativa legal (LSSI,LOPD) y a las políticas de seguridad de la organización.
15. – Códigos de buenas prácticas (ISO 27002)
16. – Recuperación ante desastres y continuidad de los servicios.
17. – Copias de Seguridad.
18. – Gestión de actualizaciones.
19. – Protección servicios: Firewall. Herramientas seguridad (Nmap, Nessus/OpenVAS, Brutus).

UNIDAD DIDÁCTICA 2. AUDITORÍA Y RESOLUCIÓN DE INCIDENCIAS SOBRE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA.

1. Auditoría:
2. – Plan de Pruebas.
3. – Disponibilidad del servicio.
4. – Acuerdos de prestación de Servicio (SLAs).
5. – Alta disponibilidad en sistemas de correo.
6. Técnicas de resolución de incidentes:
7. – Medidas de contención. Workarounds.
8. – Análisis causa – raíz.
9. – Gestión proactiva de problemas.
10. Análisis y utilización de herramientas para la resolución de incidencias:
11. – Monitorización.
12. – Logs.
13. – Herramientas del Sistemas Operativo.
14. – Herramientas de las aplicaciones.