Administración - Inicio - Instituto Tecnológico de Morelia

1.- DATOS DE LA ASIGNATURA
Nombre de la asignatura: Administración de servicios para la
Web
Carrera: Ingeniería
en
Sistemas
Computacionales,
Ingeniería
en
Tecnologías de la Información y
Comunicaciones,
Ingeniería
Informática.
Clave de la asignatura: TWD-1203
(Créditos) SATCA 2 - 3 – 5
2.- PRESENTACIÓN
Caracterización de la asignatura.
El programa de la asignatura de Administración de servidores para la Web,
está diseñado para contribuir en la formación integral de los estudiantes del
Sistema Nacional de Educación Superior Tecnológica (SNEST), ya que
proporciona las competencias necesarias para:
• Aplicar conocimientos científicos y tecnológicos en la solución de problemas
en el área informática con un enfoque interdisciplinario.
• Aplicar normas, marcos de referencia, estándares de calidad y seguridad
vigentes en el ámbito de desarrollo y gestión de tecnologías.
• Crear y administrar sitios Internet que contemplen el diseño selección,
instalación y mantenimiento para la operación de equipos de cómputo
aprovechando los avances tecnológicos a su alcance.
• Optimizar la operación de los equipos de cómputo para la ejecución de las
aplicaciones de Web.
Ésta asignatura es parte del modulo de especialidad de Tecnologías Web,
ubicada en el octavo semestre una vez que conoce que tipo de programas son
desarrollados para ambientes Web, sus necesidades de infraestructura y las
plataformas de soporte que permiten que dichas aplicaciones se ejecuten de
manera óptima.
En esta materia el estudiante desarrolla la comprensión de las tecnologías
necesarias para hospedar las aplicaciones que funcionen y den servicio en
Internet, aplicará los conocimientos adquiridos de redes de computadoras,
programación web y optimizará los servicios de hospedaje y ejecución de las
aplicaciones Web, obtendrá los conocimientos para diseñar e implementar un
sitio de servidores con los servicios fundamentales que son Web, Correo
Electrónico, Archivos, Direccionamiento Dinámico, Resolución de Nombres de
Dominio, Monitores de Red, Monitores de Trafico, Corta Fuegos y Seguridad de
Aplicaciones.
El estudiante investiga y examina los conceptos fundamentales de implementar
los servicios de Internet en diferentes plataformas entre ellas Windows y Linux,
desarrollando soluciones empresariales con las tecnologías disponibles y que
resuelvan de manera optima los requisitos comerciales empresariales.
Parte importante de la formación del profesionista es la habilidad de
comprender y dominar los conceptos y funcionamiento de los servicios
obteniendo las competencias para ccrear y administrar redes de comunicación
que contemplen el diseño selección, instalación y mantenimiento para la
operación de equipos de cómputo aprovechando los avances tecnológicos a su
alcance y generar una solución robusta para el sitio de servidores.
Intención didáctica.
Los contenidos de esta asignatura se agrupan en cinco unidades de
aprendizaje, en las cuales, los aspectos conceptuales de la optimización y
endurecimiento de los equipos de computo definidos como “servidores” para la
ejecución de los servicios de Internet mas comunes se ubican en las tres
primeras unidades, la administración y optimización de los servicios de Internet
Web, DNS, DHCP, SFTP, Correo se analizan en la cuarta unidad y serán el
complemento necesario de las materias de Administración de Redes y
Administración de Servidores, conocimientos de diseño e implementación de
los servicios IP como Telefonía IP, Videoconferencia se comprenderán en la
unidad cinco.
En la primera unidad se inicia con el análisis e implementación analizadores de
tráfico, aportando al estudiante los conocimientos necesarios para entender el
modo de operación de los diferentes protocolos de servicios TCP/IP y
desarrolle una visión integral del flujo de paquetes IP en la red de
computadoras, así como los mecanismos para llevar estadísticas y generación
de reportes del estado de la red.
La unidad dos está dirigida a la comprensión de los esquemas de seguridad
recomendados para las redes de computadoras, analizando los tipos de
ataques, políticas y definiendo reglas para el flujo de paquetes a través de los
diferentes equipos de la red, es importante que el estudiante comprenda las
características del flujo de paquetes IP vistos en la unidad uno. La unidad se
centra en el aprendizaje y comprensión de los diferentes tipos de ataques a los
equipos de la red y servidores aplicando las políticas de seguridad definidas en
papel para generar una solución optima en un equipo Corta Fuegos (Firewall)
para que sea usado como la herramienta base para la implementación de la
seguridad en la red de computadoras y el endurecimiento de los servidores.
La unidad tres relaciona los conceptos de seguridad en la red para crear una
solución robusta que permita la ejecución sin contratiempos ni huecos de
seguridad en las aplicaciones Web, complementado los conocimientos de
seguridad en la red con técnicas de cifrado en las aplicaciones y el generar
elementos de seguridad como certificados y firmas digitales que permitan
implementar una solución empresarial robusta.
La unidad cuatro relaciona e integra los conocimientos adquiridos de la
administración de servicios Internet Web, DHCP, DNS, FTP, Correo y
Aplicaciones Web con las técnicas y herramientas de seguridad en la red para
el análisis y seguimiento de los eventos que suceden en los servicios Web
utilizando herramientas de gestión de bitácoras del sistema para mantener un
sitio de Internet optimizado y seguro.
La unidad cinco esta dirigida a la implementación y administración de servicios
IP principalmente la Telefonía IP y servicios de Videoconferencia, esto permite
a los estudiantes tener los conocimientos para complementar los servicios que
se prestan en un sitio de Internet permitiendo analizar y definir un costobeneficio adecuado a las soluciones empresariales.
El enfoque sugerido para la materia requiere que las actividades prácticas
promuevan el desarrollo de habilidades para la experimentación, tales como:
identificación, manejo y control de dispositivos; trabajo en equipo; asimismo,
propicien procesos intelectuales como inducción-deducción y análisis-síntesis
con la intención de generar una actividad intelectual compleja.
En las actividades prácticas sugeridas, es conveniente que el profesor genere
actividades que permitan la comprensión del los conceptos, técnicas y
metodologías y solo guiar a sus alumnos para que ellos hagan la elección de
los elementos necesarios, con la intención de que aprendan a planificar, sepan
darle seguimiento al proceso de planeación.
Es importante que se ofrezcan diferentes escenarios y casos de estudio ya
sean construidos en forma virtual o reales, utilizando diferentes plataformas de
implementación como Windows y Linux principalmente y equipos de
interconexión propietarios que se tengan disponibles.
En las actividades de aprendizaje sugeridas, generalmente se propone la
formalización de los conceptos a partir de experiencias concretas; se busca
que el estudiante tenga el contacto con el concepto en forma concreta y sea a
través de la observación, la reflexión y la discusión que se dé la formalización;
la resolución de problemas se hará después de este proceso sistemático y
darle además una visión empresarial que proponga costo-beneficio, en el
transcurso de las actividades programadas es muy importante que el
estudiante aprenda a valorar las actividades que lleva al cabo y entienda que
está construyendo su hacer futuro y en consecuencia actúe de una manera
profesional; de igual manera, aprecie la importancia del conocimiento y los
hábitos de trabajo; desarrolle la precisión y la curiosidad, la puntualidad, el
entusiasmo y el interés, la tenacidad, la flexibilidad y la autonomía.
3.- COMPETENCIAS A DESARROLLAR
Competencias específicas
Competencias genéricas
Competencias instrumentales
 Capacidad de análisis, síntesis y
Analizar, diseñar y generar soluciones
abstracción.
empresariales robustas y optimizadas  Capacidad de comunicación oral y
para la ejecución de aplicaciones Web
escrita.
en servidores de Internet.
 Habilidad en el uso de tecnologías
de información y comunicación.
 Capacidad para identificar, plantear
y resolver problemas.
 Capacidad
para
gestionar
y
formular proyectos.
Competencias interpersonales
 Capacidad para trabajar en equipo.
 Capacidad crítica y autocrítica.
 Compromiso ético.
Competencias sistémicas
 Habilidades de investigación.
 Capacidad
de
aplicar
los
conocimientos en la práctica.
 Liderazgo.
 Capacidad de generar nuevas
ideas (creatividad).
 Iniciativa y espíritu emprendedor.
 Búsqueda de logro.
4.- HISTORIA DEL PROGRAMA
Lugar
y
fecha
de
elaboración o revisión
Departamento de Sistemas
y Computación.
Instituto Tecnológico de
Morelia del 9 al 13 de enero
de 2012
Observaciones
(cambios y justificación)
Ing. Kenia Aline Ayala Definición y estructuración
Robles.
de los programas temáticos
Ing.
Hugo
Fernando de
las
materias
que
Hernández López.
conforman la especialidad
Ing. Jorge Mora García
de Tecnologías Web.
M.C.
Miriam
Zulma
Sánchez Hernández.
M.C.
Rogelio Ferreira
Escutia.
Ing. Roque Trujillo Ramos.
Participantes
5.- OBJETIVO(S) GENERAL(ES) DEL CURSO (competencia específica a
desarrollar en el curso)
Analizar, diseñar y generar soluciones empresariales robustas y optimizadas
para la ejecución de aplicaciones Web en servidores de Internet.
6.- COMPETENCIAS PREVIAS
 Diseñar e implementar esquemas de comunicación para redes de
computadores, utilizando el protocolo TCP/IP.
 Analizar las necesidades y determinar los requerimientos para la
implementación de una infraestructura de telecomunicaciones en una
empresa.
 Conocer el uso y aplicación de diversos tipos de los sistemas operativos
libres y propietarios.
 Entender las necesidades de implementación de una aplicación Web
conociendo técnicas de programación Web.
7.- TEMARIO
Unidad
Temas
1
Analizadores y
Monitores de Trafico
Subtemas
1.1 Análisis de tráfico.
1.2 Comprensión de las técnicas de captura
de datos
1.3 Ataques a las redes de área local
1.4 Diseño de filtros
1.5 Seguimiento del flujo de Protocolos
1.6 Generación de estadísticas y graficas
1.7 Protocolo SNMP
1.8 Gestión de MIBs
1.9 Plataformas de gestión SNMP
1.10 Monitorización Remota RMON
2
Seguridad en la Red
2.1 La seguridad de los sistema
computacionales
2.2 Funciones de la seguridad informática
(prevención, detección y recuperación)
2.3 Riesgos y seguridad en la arquitectura
TCP/IP
2.4 Herramientas de seguridad: Corta
Fuegos y
Sistemas de Detección de
Intrusos
2.5 Servicios de seguridad en redes (NAT,
VPN, SSL, IPSec)
3
Seguridad en
Aplicaciones Web
3.1 Protección de los sistemas Web
3.2 Protección de los servicios de Internet:
Web, Correo, Gestores de bases de datos.
3.3 Certificados Digitales
3.4 Firmas Digitales
3.5 Principales amenazas a la seguridad de
las aplicaciones Web.
4
Optimización de
Servicios de Internet
4.1 Configuración y uso de las bitácoras del
sistema
4.2 Análisis de bitácoras
4.3 Administración de bitácoras
4.4 Herramientas para la administración de
bitácoras
4.5 Herramientas de detección de riesgos.
4.6 Mantenimiento los servicios de Internet:
Web, Correo, DNS, DHCP, SFTP, NFS,
NIS, Gestores de bases de datos.
5
Servicios IP
empresariales.
5.1 Redes convergentes
5.2 Calidad de servicios sobre IP
5.3 Voz sobre IP
5.4 Telefonía IP
5.5 Videoconferencias
5.6 Video vigilancia
5.7 TV IP
8.- SUGERENCIAS DIDÁCTICAS (desarrollo de competencias genéricas)
El docente debe:
 Relacionar los contenidos de esta asignatura con las demás del plan de
estudios para desarrollar una visión interdisciplinaria en el estudiante.
 Facilitar el contacto directo con materiales e instrumentos, al llevar a
cabo actividades prácticas, para contribuir a la formación de las
competencias para el trabajo experimental.
 Fomentar actividades grupales que propicien la comunicación, el
intercambio argumentado de ideas, la reflexión, la integración y la
colaboración de y entre los estudiantes.
 Propiciar el uso de las nuevas tecnologías en el desarrollo de soluciones
con herramientas actualizadas.
 Desarrollar prácticas de tal manera que los estudiantes apliquen los
conocimientos adquiridos y los relacionen con su carrera.
 Realizar visitas a empresas que utilicen herramientas de seguridad y
servicios IP instalados diferentes sistemas operativos y equipos de
interconexión.
9.- SUGERENCIAS DE EVALUACIÓN
La evaluación debe ser continua y permanente por lo que se debe considerar el
desempeño en cada una de las actividades de aprendizaje, haciendo especial
énfasis en:





Capacidad de análisis, síntesis, abstracción, de organizar y planificar
comprobado mediante las evidencias de aprendizaje tales como:
Reportes, ensayos y prácticas.
Capacidad de proponer soluciones optimas a prácticas y casos de
estudio.
Solución de ejercicios en laboratorios y extra clase, actividades de
investigación, elaboración de modelos o prototipos.
Resolución de problemas con apoyo de simuladores.
Exámenes escritos, para comprobar la adquisición y compresión de
conocimientos.
10.- UNIDADES DE APRENDIZAJE
Unidad 1: Analizadores y Monitores de Trafico.
Competencia
específica
a
Actividades de Aprendizaje
desarrollar
Seleccionar, instalar, configurar y
 Investigar sobre las herramientas
gestionar un analizador de tráfico y
análisis de tráfico mas utilizadas en las
un monitor de red.
redes de computadoras.
 Investigar sobre los sistemas de
monitoreo de red mas utilizados en las
redes de computadoras
 Comparar al menos dos herramientas
de análisis de trafico y dos sistemas de
monitoreo de red en factores como:
requerimientos de sistema, soporte de
plataformas, soporte de nodos de red,
rendimiento, facilidad de uso y costobeneficio.
 Generar un caso de estudio donde se
utilice un analizador de tráfico y un
monitor de red en una red de
computadoras con interacción con una
red externa.
Unidad 2: Seguridad en la Red.
Competencia específica a
Actividades de Aprendizaje
desarrollar
Seleccionar, instalar, configurar y
 Investigar sobre los corta fuegos mas
gestionar un corta fuegos en al
utilizadas
en
las
redes
de
menos dos plataformas.
computadoras.
 Comparar al menos dos software


cortafuegos
en
factores
como:
requerimientos de sistema, soporte de
plataformas, rendimiento, facilidad de
uso y costo-beneficio.
Aplicar esquemas y políticas de
seguridad
en
la
plataforma
seleccionada.
Generar un caso de estudio donde se
utilice un corta fuegos para proteger un
sitio de Internet local en interacción
con una red externa.
Unidad 3: Seguridad en las aplicaciones Web.
Competencia específica a
Actividades de Aprendizaje
desarrollar
Conocer y generar una solución
 Identificar las necesidades de las
integral para el soporte seguro de
aplicaciones Web en cuanto a la
las aplicaciones Web
seguridad que debe mantener para su
ejecución en la red Internet.
 Investigar
las
técnicas
de
implementación de firma electrónica y
certificados digitales.
 Realizar una propuesta de solución
integral que de seguridad en la
comunicación de información de al
menos una aplicación Web.
Unidad 4: Optimización de servicios de Internet.
Competencia específica a
Actividades de Aprendizaje
desarrollar
Configurar,
administratar
y
 Realizar prácticas de laboratorio para
comprender los diferentes servicios
administrar y optimizar los servicios
cliente- servidor y llevarlos al alto
de: Servidor de Nombres de Dominio,
desempeño.
Servidor de Páginas Web, Servidor de
Direcciones Dinámicas, Servidor de
Archivos y un Servidor de Correo en un
conjunto
de
computadoras
que
funcionen como un sitio de Internet
local.
 Investigar diferentes plataformas de
software orientadas a brindar estos
servicios,
haciendo
un
análisis
comparativo de rendimiento y costobeneficio.
Unidad 5: Servicios IP empresariales.
Competencia específica a
Actividades de Aprendizaje
desarrollar
Instalar, configurar y gestionar un
 Investigar sobre los sistemas de
software de Telefonía IP y uno de
Telefonía IP.
Videoconferencia.
 Investigar sobre los sistemas de
Videoconferencia.
 Realizar un trabajo de integración y
gestión
de
los
servicios
IP
empresariales para una solución de
alto desempeño.
11.- FUENTES DE INFORMACIÓN
1. Gómez, J. y Padilla, N. Administración de Sistemas Operativos
Windows Y Linux: Un Enfoque Práctico. RA-MA.
2. William Stallings, 2003. Fundamentos de Seguridad en Redes,
Aplicaciones y Estándares. Prentice Hall.
3. C. Kaufman, R. Perlman, y M. Speciner, 2002. Network Security: Private
Communication in a Public World 2º Edition. Prentice Hall.
4. Stallings, William 2002. Cryptography and Network Security. Principles
and Practice. 3ª Edition. Prentice Hall.
5. Stallings, William, y Brown, Lawrie 2007. Computer Security. Principles
and Practice. Third Edition. Prentice Hall.
6. Northcutt, S., Zeltser, L., Winters, S., Fredick, K., y Ritchey, R., 2002.
Inside Network Perimeter Security: The Definitive Guide to Firewalls,
Virtual Private Networks (VPNs), Routers, and Intrusion Detection
Systems.
7. Anónimo, 2002. Linux Máxima Seguridad. Edición Especial. Prentice
Hall.
8. Huidobro J., y Millán R. Redes de Datos y Convergencia IP. Alfaomega.
9. Molina, F., y Polo E. Instalación y Mantenimiento de Servicios de
Internet. Alfaomega-Ra-Ma.
10. Fernández, Y., Ramos, A., y García-Moran, J. AAA Radius 802.1x
Sistemas basados en la autenticación en Windows y Linux/GNU.
Alfaomega-Ra-Ma.
12.- PRÁCTICAS PROPUESTAS










Dar seguimiento a flujo de paquetes de la pila protocolos TCP/IP
utilizando filtros utilizando el analizador de trafico (wireshark, tcpdump,
snnifer pro).
Generar estadísticas y graficas de tráfico de paquetes específicos,
utilizando el analizador de tráfico.
Generar visualización en un monitor de red (MRTG, Centreon o Cacti)
que permitan observar el comportamiento de la red.
Generar una solución de protección los elementos críticos de la red
utilizando el Corta Fuegos (Iptables, Pfsense o untangle).
Instalar y configurar un Sistema de Detección de Intrusos, como Snort.
Implementar un Servidor de Autenticación que permita proteger los
recursos de redes empresariales, como NIS y LDAP.
Realizar una aplicación cliente-servidor empresarial que implemente
mecanismos de seguridad de certificados digitales o firmas digitales o
SSL o TSL o una integración de algunas de estas tecnologías.
Gestionar bitácoras (logs) del sistema y de equipos de interconexión de
red utilizando syslog (syslog-ng), logrotate y cron.
Generar una metodología de detección y análisis de las amenazas de
seguridad a las aplicaciones Web integrando resultados de herramientas
como Nagios, Nessus, Saint o Satan o una integración de estas
herramientas.
Implementar una solución integral de que involucre algunos de los
servicios IP como Telefonía IP o Videoconferencia.