TÉCNICO EN SERVIDORES WEB
Información adicional
| Horas | 200 |
|---|---|
| Código | |
| Formato | Digital |
| Proveedor | IEDITORIAL |
65,00 €
*Los precios no incluyen el IVA.
Objetivos
Contenidos
Objetivos
– Seleccionar el servidor Web, sus módulos y extensiones para verificar que cumplen los requisitos de ejecución de las aplicaciones Web dadas.
– Instalar y configurar el servidor Web en el sistema informático para ofrecer funcionalidades de distribución de información.
– Instalar, configurar e integrar los módulos y extensiones del servidor Web en el sistema informático.
– Administrar los contenidos gestionados por el servidor Web, los accesos realizados y el rendimiento según especificaciones de diseño normativa de la organización y legislación vigente.
– Instalar, configurar y administrar el servidor de aplicaciones en el sistema informático como proveedor de datos para los servicios Web.
– Seleccionar, instalar y configurar los métodos de acceso a sistemas gestores de bases de datos para utilizar sus recursos en sitios Web dinámicos.
– Aplicar procedimientos de auditoría y resolución de incidencias en la explotación de un servicio Web.
– Instalar y configurar el servidor Web en el sistema informático para ofrecer funcionalidades de distribución de información.
– Instalar, configurar e integrar los módulos y extensiones del servidor Web en el sistema informático.
– Administrar los contenidos gestionados por el servidor Web, los accesos realizados y el rendimiento según especificaciones de diseño normativa de la organización y legislación vigente.
– Instalar, configurar y administrar el servidor de aplicaciones en el sistema informático como proveedor de datos para los servicios Web.
– Seleccionar, instalar y configurar los métodos de acceso a sistemas gestores de bases de datos para utilizar sus recursos en sitios Web dinámicos.
– Aplicar procedimientos de auditoría y resolución de incidencias en la explotación de un servicio Web.
Contenidos
UNIDAD FORMATIVA 1. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB
UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.
Sistemas operativos soportados.
Fundamentos de TCP/IP.
Estructura Cliente / Servidor.
UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.
Funcionamiento y estructura.
Descripción de peticiones o request methods.
Códigos de estado.
Cabeceras.
Codificación del contenido. Páginas de códigos.
Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.
UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.
Parámetros de funcionamiento.
Características del servidor Web.
Funcionalidades principales.
Requisitos del sistema:
– Hardware.
– Software.
– Conectividad.
UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.
Instalación del servidor Web:
– Procedimientos de instalación.
– Instalación del servidor en el sistema operativo.
– Verificación de la instalación.
Control del servicio. Inicio y parada.
Creación de entradas DNS.
Parámetros básicos de configuración:
– Descripción de los parámetros básicos.
– Alojamiento virtualizado (virtual hosting).
– Alojamiento virtualizado basado en nombres (Name-based virtual hosting).
– Logging.
Directivas básicas de configuración:
– Puerto de escucha
– Directorio raíz
– Otras directivas básicas de configuración.
Herramientas de configuración.
Mantenimiento del servicio.
UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.
Descripción de los módulos y extensiones del servidor Web.
Soporte a lenguajes:
– CGI.
– Motores de script (ASP.NET, PHP…).
UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.
Descripción de los conceptos básicos del servidor web:
– Rutas y permisos. Permiso de lectura vs permiso de ejecución.
– Listado de directorios.
– Tipos MIME permitidos.
Control de acceso por IP origen.
Control de acceso por usuarios:
– Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).
– Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).
– Configuración de directorios protegidos con contraseña.
Identificación de las Conexiones seguras mediante https:
– Certificados de seguridad.
– Algoritmos de cifrado.
– Entidades de certificación.
– Generación de un CSR.
– Generación de un certificado auto-firmado.
– Instalación de un certificado.
– Control de acceso por certificado de cliente.
UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB
UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.
Procedimientos de actualización de contenidos:
– FTP.
– FTPS.
– SFTP.
– Introducción a sistemas de gestión de contenidos (CMS).
Organización de contenidos.
Control de versiones.
Técnicas de gestión de permisos:
– Perfiles.
– Grupos.
– Roles.
Procedimientos de optimización del rendimiento del servidor Web:
– Técnicas de optimización.
– Parámetros de calidad de servicio y usabilidad.
– Pruebas de optimización.
– Simulación de generación de carga Web con herramientas específicas.
Servidores de estadísticas:
– Estructura y campos de un fichero de log.
– Concepto de sesión.
– Mecanismos de seguimiento de sesiones.
– Instalación de un analizador de logs sencillo
Normativa legal relacionada con la publicación de contenidos Web:
– Salvaguarda de logs.
– LOPD.
UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.
Descripción de funciones y parámetros de configuración:
– Parámetros recomendados según el escenario.
Procedimientos de implantación:
– Comprobación de arranque, funcionamiento y parada.
– Verificación de la instalación.
Análisis y elaboración de la documentación de operación.
UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.
Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):
– Protocolos de acceso.
– Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas…)
Bibilotecas de acceso:
– ODBC, JDBC, DSN-Less ODBC, OleDB.
– Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,…)
Mecanismos de comunicación en una arquitectura Web en 3 capas:
– SOAP, RPC, WebServices.
Verificación de la conexión a la base de datos.
UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.
Modelo de 3 capas.
Tolerancia a fallos.
Reparto de carga.
Almacenes de estado de sesión. (ASP.NET state service)
Almacenes de caché. (Memcached)
Servidores Proxy.
UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.
Entorno de desarrollo y preproducción.
Procedimientos de despliegue de actualizaciones.
UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.
Medición de la calidad del servicio prestada:
– Parámetros de calidad.
– Disponibilidad del servicio.
– Acuerdos de prestación de Servicio (SLAs).
Gestión de vulnerabilidades en aplicaciones Web:
– Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).
Diagnóstico de incidentes en producción:
– Monitorización.
– Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status…)
Técnicas de resolución de incidentes:
– Medidas de contención. Workarounds.
– Análisis causa – raíz.
– Gestión proactiva de problemas.
UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.
Sistemas operativos soportados.
Fundamentos de TCP/IP.
Estructura Cliente / Servidor.
UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.
Funcionamiento y estructura.
Descripción de peticiones o request methods.
Códigos de estado.
Cabeceras.
Codificación del contenido. Páginas de códigos.
Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.
UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.
Parámetros de funcionamiento.
Características del servidor Web.
Funcionalidades principales.
Requisitos del sistema:
– Hardware.
– Software.
– Conectividad.
UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.
Instalación del servidor Web:
– Procedimientos de instalación.
– Instalación del servidor en el sistema operativo.
– Verificación de la instalación.
Control del servicio. Inicio y parada.
Creación de entradas DNS.
Parámetros básicos de configuración:
– Descripción de los parámetros básicos.
– Alojamiento virtualizado (virtual hosting).
– Alojamiento virtualizado basado en nombres (Name-based virtual hosting).
– Logging.
Directivas básicas de configuración:
– Puerto de escucha
– Directorio raíz
– Otras directivas básicas de configuración.
Herramientas de configuración.
Mantenimiento del servicio.
UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.
Descripción de los módulos y extensiones del servidor Web.
Soporte a lenguajes:
– CGI.
– Motores de script (ASP.NET, PHP…).
UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.
Descripción de los conceptos básicos del servidor web:
– Rutas y permisos. Permiso de lectura vs permiso de ejecución.
– Listado de directorios.
– Tipos MIME permitidos.
Control de acceso por IP origen.
Control de acceso por usuarios:
– Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).
– Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).
– Configuración de directorios protegidos con contraseña.
Identificación de las Conexiones seguras mediante https:
– Certificados de seguridad.
– Algoritmos de cifrado.
– Entidades de certificación.
– Generación de un CSR.
– Generación de un certificado auto-firmado.
– Instalación de un certificado.
– Control de acceso por certificado de cliente.
UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB
UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.
Procedimientos de actualización de contenidos:
– FTP.
– FTPS.
– SFTP.
– Introducción a sistemas de gestión de contenidos (CMS).
Organización de contenidos.
Control de versiones.
Técnicas de gestión de permisos:
– Perfiles.
– Grupos.
– Roles.
Procedimientos de optimización del rendimiento del servidor Web:
– Técnicas de optimización.
– Parámetros de calidad de servicio y usabilidad.
– Pruebas de optimización.
– Simulación de generación de carga Web con herramientas específicas.
Servidores de estadísticas:
– Estructura y campos de un fichero de log.
– Concepto de sesión.
– Mecanismos de seguimiento de sesiones.
– Instalación de un analizador de logs sencillo
Normativa legal relacionada con la publicación de contenidos Web:
– Salvaguarda de logs.
– LOPD.
UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.
Descripción de funciones y parámetros de configuración:
– Parámetros recomendados según el escenario.
Procedimientos de implantación:
– Comprobación de arranque, funcionamiento y parada.
– Verificación de la instalación.
Análisis y elaboración de la documentación de operación.
UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.
Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):
– Protocolos de acceso.
– Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas…)
Bibilotecas de acceso:
– ODBC, JDBC, DSN-Less ODBC, OleDB.
– Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,…)
Mecanismos de comunicación en una arquitectura Web en 3 capas:
– SOAP, RPC, WebServices.
Verificación de la conexión a la base de datos.
UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.
Modelo de 3 capas.
Tolerancia a fallos.
Reparto de carga.
Almacenes de estado de sesión. (ASP.NET state service)
Almacenes de caché. (Memcached)
Servidores Proxy.
UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.
Entorno de desarrollo y preproducción.
Procedimientos de despliegue de actualizaciones.
UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.
Medición de la calidad del servicio prestada:
– Parámetros de calidad.
– Disponibilidad del servicio.
– Acuerdos de prestación de Servicio (SLAs).
Gestión de vulnerabilidades en aplicaciones Web:
– Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).
Diagnóstico de incidentes en producción:
– Monitorización.
– Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status…)
Técnicas de resolución de incidentes:
– Medidas de contención. Workarounds.
– Análisis causa – raíz.
– Gestión proactiva de problemas.