Técnico en Servidores Web

UNIDAD FORMATIVA 1. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB

UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES.

1. Sistemas operativos soportados.
2. Fundamentos de TCP/IP.
3. Estructura Cliente / Servidor.

UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP.

1. Funcionamiento y estructura.
2. Descripción de peticiones o request methods.
3. Códigos de estado.
4. Cabeceras.
5. Codificación del contenido. Páginas de códigos.
6. Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado.

UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB.

1. Parámetros de funcionamiento.
2. Características del servidor Web.
3. Funcionalidades principales.
4. Requisitos del sistema:
5. - Hardware.
6. - Software.
7. - Conectividad.

UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB.

1. Instalación del servidor Web:
2. - Procedimientos de instalación.
3. - Instalación del servidor en el sistema operativo.
4. - Verificación de la instalación.
5. Control del servicio. Inicio y parada.
6. Creación de entradas DNS.
7. Parámetros básicos de configuración:
8. - Descripción de los parámetros básicos.
9. - Alojamiento virtualizado (virtual hosting).
10. - Alojamiento virtualizado basado en nombres (Name-based virtual hosting).
11. - Logging.
12. Directivas básicas de configuración:
13. - Puerto de escucha
14. - Directorio raíz
15. - Otras directivas básicas de configuración.
16. Herramientas de configuración.
17. Mantenimiento del servicio.

UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB.

1. Descripción de los módulos y extensiones del servidor Web.
2. Soporte a lenguajes:
3. - CGI.
4. - Motores de script (ASP.NET, PHP...).

UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB.

1. Descripción de los conceptos básicos del servidor web:
2. - Rutas y permisos. Permiso de lectura vs permiso de ejecución.
3. - Listado de directorios.
4. - Tipos MIME permitidos.
5. Control de acceso por IP origen.
6. Control de acceso por usuarios:
7. - Métodos de intercambio de credenciales (Autenticación Básica /Digest /NTLM).
8. - Almacén de credenciales. (LDAP, Base de datos, ficheros de texto, Windows).
9. - Configuración de directorios protegidos con contraseña.
10. Identificación de las Conexiones seguras mediante https:
11. - Certificados de seguridad.
12. - Algoritmos de cifrado.
13. - Entidades de certificación.
14. - Generación de un CSR.
15. - Generación de un certificado auto-firmado.
16. - Instalación de un certificado.
17. - Control de acceso por certificado de cliente.

UNIDAD FORMATIVA 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB

UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB.

1. Procedimientos de actualización de contenidos:
2. - FTP.
3. - FTPS.
4. - SFTP.
5. - Introducción a sistemas de gestión de contenidos (CMS).
6. Organización de contenidos.
7. Control de versiones.
8. Técnicas de gestión de permisos:
9. - Perfiles.
10. - Grupos.
11. - Roles.
12. Procedimientos de optimización del rendimiento del servidor Web:
13. - Técnicas de optimización.
14. - Parámetros de calidad de servicio y usabilidad.
15. - Pruebas de optimización.
16. - Simulación de generación de carga Web con herramientas específicas.
17. Servidores de estadísticas:
18. - Estructura y campos de un fichero de log.
19. - Concepto de sesión.
20. - Mecanismos de seguimiento de sesiones.
21. - Instalación de un analizador de logs sencillo
22. Normativa legal relacionada con la publicación de contenidos Web:
23. - Salvaguarda de logs.
24. - LOPD.

UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB.

1. Descripción de funciones y parámetros de configuración:
2. - Parámetros recomendados según el escenario.
3. Procedimientos de implantación:
4. - Comprobación de arranque, funcionamiento y parada.
5. - Verificación de la instalación.
6. Análisis y elaboración de la documentación de operación.

UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS.

1. Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL):
2. - Protocolos de acceso.
3. - Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas...)
4. Bibilotecas de acceso:
5. - ODBC, JDBC, DSN-Less ODBC, OleDB.
6. - Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,...)
7. Mecanismos de comunicación en una arquitectura Web en 3 capas:
8. - SOAP, RPC, WebServices.
9. Verificación de la conexión a la base de datos.

UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES.

1. Modelo de 3 capas.
2. Tolerancia a fallos.
3. Reparto de carga.
4. Almacenes de estado de sesión. (ASP.NET state service…)
5. Almacenes de caché. (Memcached…)
6. Servidores Proxy.

UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES.

1. Entorno de desarrollo y preproducción.
2. Procedimientos de despliegue de actualizaciones.

UNIDAD DIDÁCTICA 6. AUDITORÍA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB.

1. Medición de la calidad del servicio prestada:
2. - Parámetros de calidad.
3. - Disponibilidad del servicio.
4. - Acuerdos de prestación de Servicio (SLAs).
5. Gestión de vulnerabilidades en aplicaciones Web:
6. - Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto).
7. Diagnóstico de incidentes en producción:
8. - Monitorización.
9. - Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status...)
10. Técnicas de resolución de incidentes:
11. - Medidas de contención. Workarounds.
12. - Análisis causa - raíz.
13. - Gestión proactiva de problemas.

• Duración: 200