Máster en Administración de Servicios de Internet

PARTE 1. ADMINISTRACIÓN Y AUDITORIA DE LOS SERVICIOS WEB UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DE CONTENIDOS DEL SERVIDOR WEB Procedimientos de actualización de contenidos Organización de contenidos Control de versiones Técnicas de gestión de permisos Procedimientos de optimización del rendimiento del servidor Web Servidores de estadísticas Normativa legal relacionada con la publicación de contenidos Web UNIDAD DIDÁCTICA 2. SERVIDOR DE APLICACIONES DE SERVICIOS WEB Descripción de funciones y parámetros de configuración Procedimientos de implantación Análisis y elaboración de la documentación de operación UNIDAD DIDÁCTICA 3. ACCESO A SISTEMAS GESTORES DE BASES DE DATOS Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL) Bibliotecas de acceso Mecanismos de comunicación en una arquitectura Web en 3 capas Verificación de la conexión a la base de datos UNIDAD DIDÁCTICA 4. DESCRIPCIÓN DE ARQUITECTURAS DISTRIBUIDAS EN MÚLTIPLES SERVIDORES Modelo de 3 capas Tolerancia a fallos Reparto de carga Almacenes de estado de sesión. (ASP.NET state service?) Almacenes de caché. (Memcached?) Servidores Proxy UNIDAD DIDÁCTICA 5. GESTIÓN DE ACTUALIZACIONES DE SERVIDORES Y APLICACIONES Entorno de desarrollo y preproducción Procedimientos de despliegue de actualizaciones UNIDAD DIDÁCTICA 6. AUDITORIA Y RESOLUCIÓN DE INCIDENTES SOBRE SERVICIOS WEB Medición de la calidad del servicio prestada Gestión de vulnerabilidades en aplicaciones Web Diagnóstico de incidentes en producción Técnicas de resolución de incidentes PARTE 2. ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA UNIDAD DIDÁCTICA 1. ADMINISTRACIÓN DEL SISTEMA DE CORREO Administración del sistema Optimización del rendimiento del sistema Monitorización del sistema Securización del sistema UNIDAD DIDÁCTICA 2. AUDITORÍA Y RESOLUCIÓN DE INCIDENCIAS SOBRE LOS SERVICIOS DE MENSAJERÍA ELECTRÓNICA Auditoría Técnicas de resolución de incidentes Análisis y utilización de herramientas para la resolución de incidencias PARTE 3. SELECCIÓN, INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR DE MENSAJERÍA ELECTRÓNICA UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS SOBRE MENSAJERÍA ELECTRÓNICA Correo Electrónico Mensajería electrónica instantánea Foros Chat Listas de correo UNIDAD DIDÁCTICA 2. INSTALACIÓN DE UN SISTEMA DE CORREO Diseño del sistema correo Instalación y configuración del servidor SMTP (MTA) Instalación y configuración del servidor POP/IMAP Instalación y configuración del servidor Web (Webmail) Elaboración del Manual de Operación PARTE 4. SELECCIÓN, INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE LOS SERVIDORES MULTIMEDIA UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS DE LOS DISTINTOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOS MULTIMEDIA Tipos de archivos y contenidos multimedia Protocolos específicos de transferencia de archivos multimedia Aplicaciones para servicios multimedia Ancho de banda y tipos de accesos para contenidos multimedia Streaming UNIDAD DIDÁCTICA 2. INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES DE TRANSFERENCIA DE ARCHIVOS MULTIMEDIA Funcionamiento y tipos de servidores multimedia Plataformas habituales HW y SW para multimedia Características y parámetros de configuración principales Configuración del acceso a contenidos multimedia Requisitos de sistema para la instalación de servidores de transferencia de archivos multimedia en distintas plataformas UNIDAD DIDÁCTICA 3. ADMINISTRACIÓN DEL SERVIDOR MULTIMEDIA Actualización de contenidos multimedia Control de versiones Cuentas de usuarios Registros del sistema (logs) UNIDAD DIDÁCTICA 4. AUDITORÍA DEL SERVICIO MULTIMEDIA Medición y evaluación de la calidad de servicios multimedia Rendimiento y parámetros específicos del servidor multimedia Pruebas específicas para servicios multimedia Disponibilidad de servicios multimedia Alta disponibilidad en servicios de transferencia de archivos multimedia PARTE 5. SELECCIÓN, INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE LOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOS UNIDAD DIDÁCTICA 1. CARACTERÍSTICAS DE LOS DISTINTOS SERVIDORES DE TRANSFERENCIA DE ARCHIVOS Transferencia de archivos en Internet Formatos de archivos Protocolos específicos de transferencia de archivos Aplicaciones. Servidor y Cliente Ancho de banda y tipos de accesos Servicios de ficheros UNIDAD DIDÁCTICA 2. INSTALACIÓN Y CONFIGURACIÓN DE SERVIDORES DE TRANSFERENCIA DE ARCHIVOS Funcionamiento y tipos de servidores Plataformas habituales HW y SW Características y parámetros de configuración principales Gestión del almacenamiento Configuración del acceso Requisitos de sistema para la instalación de servidores de transferencia de archivos en distintas plataformas UNIDAD DIDÁCTICA 3. ADMINISTRACIÓN DEL SERVIDOR Actualización de contenidos Control de versiones Cuentas de usuarios Registros del sistema (logs) UNIDAD DIDÁCTICA 4. AUDITORÍA DEL SERVICIO Metodología de medición y evaluación de la calidad de servicio Rendimientos del servidor Parámetros de calidad Plan de Pruebas Disponibilidad del servicio SLAs Alta disponibilidad en transferencia de archivos Normativa legal vigente sobre la información publicada en servidores de transferencia de archivos UNIDAD DIDÁCTICA 5. TÉCNICAS DE RESOLUCIÓN DE INCIDENTES Técnicas de diagnóstico de incidentes Medidas de contención. Workarounds Análisis causa - raíz Gestión proactiva de problemas Herramientas para la resolución de incidencias PARTE 6. INSTALACIÓN Y CONFIGURACIÓN DEL SOFTWARE DE SERVIDOR WEB UNIDAD DIDÁCTICA 1. CONCEPTOS BÁSICOS DE SISTEMAS DE SERVIDORES Sistemas operativos soportados Fundamentos de TCP/IP Estructura Cliente / Servidor UNIDAD DIDÁCTICA 2. MANEJO DEL PROTOCOLO HTTP Funcionamiento y estructura Descripción de peticiones o request methods Códigos de estado Cabeceras Codificación del contenido Páginas de códigos Realización de peticiones HTTP en Internet mediante un proxy, livehttpheaders o método similar, analizando el protocolo utilizado UNIDAD DIDÁCTICA 3. SELECCIÓN DEL SERVIDOR WEB Parámetros de funcionamiento Características del servidor Web Funcionalidades principales Requisitos del sistema UNIDAD DIDÁCTICA 4. INSTALACIÓN Y CONFIGURACIÓN BÁSICA DEL SERVIDOR WEB Instalación del servidor Web: Control del servicio Inicio y parada Creación de entradas DNS Parámetros básicos de configuración Directivas básicas de configuración Herramientas de configuración Mantenimiento del servicio UNIDAD DIDÁCTICA 5. MÓDULOS Y EXTENSIONES DEL SERVIDOR WEB Descripción de los módulos y extensiones del servidor Web Soporte a lenguajes UNIDAD DIDÁCTICA 6. ANÁLISIS DE LA SEGURIDAD DEL SERVIDOR WEB Descripción de los conceptos básicos del servidor web Control de acceso por IP origen Control de acceso por usuarios Identificación de las Conexiones seguras mediante https PARTE 7. ETHICAL HACKING UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A LOS ATAQUES Y AL HACKING ÉTICO Introducción a la seguridad informática El hacking ético La importancia del conocimiento del enemigo Seleccionar a la víctima El ataque informático Acceso a los sistemas y su seguridad Análisis del ataque y seguridad UNIDAD DIDÁCTICA 2. SOCIAL ENGINEERING Introducción e historia del Social Engineering La importancia de la Ingeniería social Defensa ante la Ingeniería social UNIDAD DIDÁCTICA 3. LOS FALLOS FÍSICOS EN EL ETHICAL HACKING Y LAS PRUEBAS DEL ATAQUE Introducción Ataque de Acceso físico directo al ordenador El hacking ético Lectura de logs de acceso y recopilación de información UNIDAD DIDÁCTICA 4. LA SEGURIDAD EN LA RED INFORMÁTICA Introducción a la seguridad en redes Protocolo TCP/IP IPv6 Herramientas prácticas para el análisis del tráfico en la red Ataques Sniffing Ataques DoS y DDoS Ataques Robo de sesión TCP (HIJACKING) y Spoofing de IP Ataques Man In The Middle (MITM) Seguridad Wi-Fi IP over DNS La telefonía IP UNIDAD DIDÁCTICA 5. LOS FALLOS EN LOS SISTEMAS OPERATIVOS Y WEB Usuarios, grupos y permisos Contraseñas Virtualización de sistemas operativos Procesos del sistema operativo El arranque Hibernación Las RPC Logs, actualizaciones y copias de seguridad Tecnología WEB Cliente - Servidor Seguridad WEB SQL Injection Seguridad CAPTCHA Seguridad Akismet Consejos de seguridad WEB UNIDAD DIDÁCTICA 6. ASPECTOS INTRODUCTORIOS DEL CLOUD COMPUTING Orígenes del cloud computing Qué es cloud computing - Definición de cloud computing Características del cloud computing La nube y los negocios - Beneficios específicos Modelos básicos en la nube UNIDAD DIDÁCTICA 7. CONCEPTOS AVANZADOS Y ALTA SEGURIDAD DE CLOUD COMPUTING Interoperabilidad en la nube - Recomendaciones para garantizar la interoperabilidad en la nube Centro de procesamiento de datos y operaciones Cifrado y gestión de claves Gestión de identidades UNIDAD DIDÁCTICA 8. SEGURIDAD, AUDITORÍA Y CUMPLIMIENTO EN LA NUBE Introducción Gestión de riesgos en el negocio - Recomendaciones para el gobierno - Recomendaciones para una correcta gestión de riesgos Cuestiones legales básicas. eDiscovery Las auditorías de seguridad y calidad en cloud computing El ciclo de vida de la información - Recomendaciones sobre seguridad en el ciclo de vida de la información UNIDAD DIDÁCTICA 9. CARACTERÍSTICAS DE SEGURIDAD EN LA PUBLICACIÓN DE PÁGINAS WEB Seguridad en distintos sistemas de archivos - Sistema operativo Linux - Sistema operativo Windows - Otros sistemas operativos Permisos de acceso - Tipos de accesos - Elección del tipo de acceso - Implementación de accesos Órdenes de creación, modificación y borrado - Descripción de órdenes en distintos sistemas - Implementación y comprobación de las distintas órdenes UNIDAD DIDÁCTICA 10. PRUEBAS Y VERIFICACIÓN DE PÁGINAS WEB Técnicas de verificación - Verificar en base a criterios de calidad - Verificar en base a criterios de usabilidad Herramientas de depuración para distintos navegadores - Herramientas para Mozilla - Herramientas para Internet Explorer - Herramientas para Opera - Creación y utilización de funciones de depuración - Otras herramientas Navegadores: tipos y «plug-ins» - Descripción de complementos - Complementos para imágenes - Complementos para música - Complementos para vídeo - Complementos para contenidos - Máquinas virtuales UNIDAD DIDÁCTICA 11. LOS FALLOS DE APLICACIÓN Introducción en los fallos de aplicación Los conceptos de código ensamblador y su seguridad y estabilidad La mejora y el concepto de shellcodes Buffer overflow Fallos de seguridad en Windows