CENTRO SAN ROQUE [email protected] WWW.CENTROSANROQUE.COM TELF.- 944 614 773-658 748 738 1. TEORIA DE REDES ... 2 2. LINUX ... 3 3. SERVICIOS DE RED ... 6 4. SEGURIDAD ... 7
5. ADMINISTRACIÓN DE USUARIOS, SISTEMAS DE INFORMACIÓN Y RECURSOS DE RED. Windows server 2008 ... 8
5.1. Objetivos del Módulo: ... 9
5.2. Prácticas: ... 9
5.3. Contenidos Teóricos: ... 9
6. SERVICIOS PARA LA RED. ... 9
6.1. Objetivos del Módulo: ... 9
6.2. Prácticas: ... 9
6.3. Contenidos Teóricos: ... 10
7. SEGURIDAD Y RENDIMIENTO EN LA RED. ... 10
7.1. Objetivos del Módulo: ... 10
7.2. Prácticas: ... 10
www.centro
san
roque.com
2
1.
TEORIA DE REDES
I. Introducción a las redes de computadores 1. Arquitecturas de protocolos: el modelo OSI
1.1. Definición 1.2. Los protocolos 1.3. Los servicios 1.4. Nivel físico
1.4.1. Nivel de enlace
1.4.2. Los siete niveles del modelo OSI 1.4.3. Nivel de red
1.4.4. Nivel de transporte
1.4.5. Niveles de sesión, presentación y aplicación 2. Las redes de área local
2.1. Topologías de las LAN
2.1.1. Topología en estrella 2.1.2. Topología en bus 2.1.3. Topología en anillo
2.1.4. Pseudotopología de las redes inalámbricas 2.2. Cableado estructurado
3. Control de acceso al medio 3.1. Paso de testigo 3.2. CSMA/CD
4. Estructura de protocolos en Internet TCP/IP 4.1. Protocolos de Internet
4.2. Encapsulamiento
4.3. El IP (Internet protocol) 4.3.1. Direcciones IP 4.3.2. Máscaras de red
4.3.3. Direcciones de propósito especial 4.3.4. El formato del paquete IP
4.3.5. Fragmentación
4.3.6. Direccionamiento y direccionadores 4.3.7. La tabla de direccionamiento
4.4. El ARP (address resolution protocol)
4.5 El ICMP (Internet control message protocol) 4.5.1. Mensajes ICMP
4.5.1.1. El programa ping 4.5.1.2. El programa traceroute
4.5.1.3. Mensaje de redireccionamiento 4.6. Protocolos del nivel de transporte
4.6.1. El UDP (user datagram protocol) 4.6.2. El TCP (transmission control protocol)
www.centro
san
roque.com
3
4.6.2.1. El TCP proporciona fiabilidad 4.6.2.2. Formato del segmento TCP 4.6.2.3. Establecimiento de la conexión 4.6.2.4. Terminación de la conexión 4.6.2.5. Diagrama de estados del TCP 4.6.2.6. Transferencia de la información
4.6.2.6.1. Transmisión de datos interactivos 4.6.2.6.2. Transmisión de datos de gran volumen. 4.6.2.6.3. Temporizadores y retransmisiones
2.
LINUX
1 Obtención e Instalación de Linux 1.1 Distribuciones de Linux
1.2 Preparación para instalar Linux
1.2.1 Visión general de la instalación 1.2.2 Conceptos sobre particiones
1.2.3 Necesidades de reparticionado en Linux 1.2.4 Reparticionado de los discos
1.3 Instalación del software de Linux 1.3.1 Arranque de Linux
1.3.2 Dispositivos y particiones en Linux 1.3.3 Creación de las particiones en Linux
1.3.4 Creación del espacio de intercambio (swap) 1.3.5 Creación de los sistemas de ficheros
1.3.6 Instalación del software
1.3.7 Creación del disco de arranque o instalación del LILO 1.3.8 Otros procedimientos de instalación
1.4 Procedimientos post-instalación 1.5 Resolviendo problemas
1.5.1 Problemas con el arranque 1.5.2 Problemas con el hardware
1.5.3 Problemas con la instalación del software 1.5.4 Problemas después de instalar Linux 2. Uso basico
2.2 Conceptos básicos de UNIX 2.2.1 Creación de una cuenta
2.2.2 Presentación en el sistema (loggin in) 2.2.3 Consolas virtuales
2.2.4 Intérpretes de comandos y comandos 2.2.5 Salida del sistema
2.2.6 Cambiando la palabra de paso 2.2.7 Ficheros y directorios
www.centro
san
roque.com
4
2.2.8 El árbol de directorios 2.2.9 Directorio de trabajo actual 2.2.10 Refiriendose al directorio home 2.3 Primeros pasos en UNIX
2.3.1 Moviendonos por el entorno
2.3.2 Mirando el contenido de los directorios 2.3.3 Creando directorios nuevos
2.3.4 Copia de ficheros 2.3.5 Moviendo ficheros
2.3.6 Borrando ficheros y directorios 2.3.7 Mirando los ficheros
2.3.8 Obteniendo ayuda en línea 2.4 Sumario de Ordenes Básicas
2.5 Explorando el Sistema de Ficheros 2.6 Tipos de intérpretes de comandos 2.7 Carácteres comodín
2.8 Fontanería UNIX
2.8.1 Entrada y salida estandard
2.8.2 Redireccionando la entrada y salida 2.8.3 Uso de tuberías (pipes)
2.8.4 Redirección no destructiva 2.9 Permisos de Ficheros
2.9.1 Conceptos de permisos de ficheros 2.9.2 Interpretando los permisos de ficheros 2.9.3 Dependencias
2.9.4 Cambiando permisos 2.10 Manejando enlaces de ficheros
2.10.1 Enlaces duros (Hard links) 2.10.2 Enlaces simbólicos
2.11 Control de Tareas
2.11.1 Tareas y procesos
2.11.2 Primer plano y Segundo plano
2.11.3 Envío a segundo plano y eliminación procesos 2.11.4 Parada y relanzamiento de tareas
2.12 Usando el editor vi 2.12.1 Conceptos 2.12.2 Comenzando con vi 2.12.3 Insertando texto 2.12.4 Borrando texto 2.12.5 Modificando texto 2.12.6 Ordenes de movimiento
www.centro
san
roque.com
5
2.12.8 Editando otro fichero 2.12.9 Incluyendo otros ficheros
2.12.10Ejecutando comandos del intérprete 2.12.11Obteniendo ayuda
2.13 Personalizando su entorno
2.13.1 Guiones del intérprete de comandos
2.13.2 Variables del intérprete de comandos y el entorno 2.13.3 Guiones de inicialización del intérprete
3 Administración del Sistema
3.1 Acerca de Raíces, Sombreros y la Sensación de Poder 3.1.1 La cuenta root
3.1.2 Abusando del sistema
3.1.3 Como proceder con los usuarios 3.1.4 Fijando las reglas
3.1.5 Lo que todo esto significa 3.2 Arrancando el Sistema
3.2.1 Utilizando un disquete de arranque 3.2.2 Utilizando LILO
3.2.3 Utilizando GRUB 3.3 Cerrando el Sistema 3.4 Gestión de Usuarios
3.4.1 Conceptos de gestión de usuarios 3.4.2 Añadiendo usuarios
3.4.3 Borrando usuarios
3.4.4 Poniendo atributos de usuario 3.4.5 Grupos
3.5 Archivando y Comprimiendo Ficheros 3.5.1 Utilizando tar
3.5.2 gzip y compress
3.6 Usando Disquetes y Haciendo Copias de Seguridad 3.6.1 Utilizando disquetes para copias de seguridad 3.6.2 Utilizando disquetes como sistemas de ficheros 3.7 Actualizando e Instalando Nuevo Software
3.8 Gestionando Sistemas de Ficheros 3.8.1 Montando sistemas de ficheros 3.8.2 Comprobando sistemas de ficheros 3.9 Utilizando un fichero de intercambio
3.10 Redes con TCP/IP
3.10.1 Hardware requerido 3.10.2 Configuración de TCP/IP 3.12 Red con UUCP
www.centro
san
roque.com
6 3.14 News y USENET3.
SERVICIOS DE RED
1. El modelo cliente/servidor 1.1. El modelo peer-to-peer 2. Servicio de nombres Internet2.1. El sistema de nombres de dominio 2.2. Modelo del DNS
2.3. Base de datos DNS: los registros de recurso 2.4. Protocolo
2.4.1.Mecanismos de transporte 2.4.2.Mensajes
2.4.3.Representación de los registros de recurso 2.5. Implementaciones del DNS
2.6. Instalacion y configuracion de un servidor DNS 3. Servicios básicos de Internet
3.1. Terminal virtual: el protocolo Telnet 3.2. Principios básicos del protocolo Telnet 3.3. Comandos del protocolo Telnet
3.4. Implementaciones del protocolo Telnet 3.5. Terminal virtual en GNU/Linux
3.6. Otros servicios 4. Transferencia de ficheros
4.1. FTP: protocolo de transferencia de ficheros 4.1.1.El modelo del FTP
4.1.2.Conceptos básicos del FTP 4.1.3.Funcionalidad del FTP 4.1.4.Implementaciones del FTP 4.1.5.Ejemplo de sesión FTP 4.2. El TFTP
4.2.1.Conceptos básicos del TFTP 4.2.2.Funcionalidad del TFTP 4.2.3.Implementaciones del TFTP
4.4. Instalacion y configuracion de un servidor FTP. 5. Correo electrónico Internet
5.1. Formato de los mensajes: el RFC 822 5.1.1.Información de la cabecera 5.2. El SMTP
5.2.1.Modelo del SMTP 5.2.2.Direcciones de correo
5.2.3.Envío de correo y mensajes a terminales 5.2.4.Conceptos básicos del SMTP
www.centro
san
roque.com
7
5.2.5.Funcionalidad del SMTP 5.2.6.Códigos de respuesta
5.2.7.Extensiones SMTP para mensajes de 8 bits 5.3. Acceso simple a los buzones de correo: el POP3
5.3.1.Modelo del POP3
5.3.2.Conceptos básicos del POP3 5.3.3.Funcionalidad del POP3
5.4. Acceso complejo a los buzones de correo: el IMAP4 5.4.1.Modelo del IMAP4
5.4.2.Conceptos básicos del IMAP4 5.4.3.Funcionalidad del IMAP4
5.5. Extensiones multimedia: el formato MIME 5.5.1.Nuevos campos de cabecera
5.5.2.Extensiones para texto no ASCII en las cabeceras 5.5.3.Mensajes multiparte
5.6. Instalacion y configuracion de un servidor de correo electronico. 6. Servicio de noticias: el NNTP
6.1. El modelo NNTP
6.2. Conceptos básicos del NNTP 6.3. Formato de los artículos 6.4. Comandos del NNTP
6.5. Instalacion y configuracion de un servidor de noticias. 7. Servicio hipermedia: WWW
7.1. Documentos hipermedia 7.2. Marcado: el SGML
7.2.1.Transferencia de hipermedia: el HTTP
7.2.2.Direccionamiento: identificadores uniformes de recurso (URI) 7.3. Conceptos básicos del HTTP
7.4. Métodos del servicio HTTP
7.5. Intermediarios: proxies y pasarelas
7.6. Instalacion y configuracion de un servidor web.
4.
SEGURIDAD
1. Criptografía.
1.1. Qué es el cifrado.
1.2. Algoritmos de cifrado simétricos (DES). 1.3. Algoritmos de clave pública (RSA).
1.4. Algoritmos de cifrado en bloque y de flujo. 1.5. La firma digital. Hashing.
2. La criptografía de clave pública: Utilidades. 2.1. Confidencialidad.
www.centro
san
roque.com
8 2.3. Autenticación. 2.4. No repudio. 3. Certificados digitales. 3.1. Concepto y definición.3.2. Estructura de un certificado digital. 3.3. Ciclo de vida de un certificado.
3.4. Listas de certificados revocados, CRLs. 3.5. HTTPS
4. Tecnicas y herramientas de ataque a redes. 4.1. Tipos de Ataques en TCP/IP.
4.2. Rastreadores de red (sniffers), topología HUB. 4.3. Rastreadores de red, topología SWITCH. 4.4. Falsificación de la IP (IP spoofing). 4.5. Denegación de servicio.
4.5.1. Tipos, técnicas y herramientas de inundación (SYN flood, ICMP,UDP). 4.5.2. Ataques de magnificación: Smurf y Fraggle.
4.5.3. Denegación de servicio distribuida. 4.6. Secuestro y falsificación de DNS.
4.7. Protocolo SNMP.
4.8. Técnicas para la búsqueda de objetivos de un ataque.
4.8.1. Obtención de información general (Web, Whois, news). 4.8.2. Búsqueda de servidores de la organización.
4.8.3. Búsqueda de servidores accesibles.
4.8.4. Técnicas de rastreo de puertos y ocultación de rastreos. 4.8.5. Técnicas de rastreo de sistemas operativos.
4.8.6. Mecanismos para obtención de información acerca de objetivos. 4.8.6.1. Averiguación de nombres de usuarios y grupos.
4.8.6.2. Averiguación de recursos importados y exportados. 4.8.6.3. Averiguación de software instalado y servicios abiertos. 4.8.7.4. Ingeniería social.
5. Tecnicas y herramientas de proteccion de redes, sistemas, servicios. 5.1. Protección en nivel de Red:
5.1.1. Segmentación de redes y uso de bridges, hubs, switches y routers. 5.1.2. Filtrado de paquetes en firewalls y routers.
5.2. Configuración de las pilas TCP/IP en equipos finales. 5.3. Proteccion a nivel de aplicacion.
5.3.1. Administración segura SSH. 5.3.2. Filtros anti-spam.
5.3.3. Filtros anti-virus.
5.3.4. Comparación con versiones válidas de programas.
www.centro
san
roque.com
9
DE RED. Windows server 2008
5.1. Objetivos del Módulo:
Diseñar, instalar, y administrar los usuarios, sistemas de información y los recursos de la red, garantizando la seguridad del sistema.
5.2. Prácticas:
Instalar, configurar y administrar un servicio de directorio, creando varios dominios, sitios y unidades organizativas.
Dada la organización de una empresa crear distintos usuarios, tanto locales como globales, universales y locales del dominio.
Modificar y dar de baja posteriormente a dichos usuarios.
Crear perfiles locales, móviles, obligatorios y asignarlos a varios de los usuarios creados en el punto anterior.
Agrupar un conjunto de usuarios dados en distintos grupos, tanto locales como globales y universales.
Dar de alta a distintos equipos en el directorio activo.
Asignar distintos tipos de permisos a un conjunto de usuarios sobre varios directorios y ficheros de una red.
Dar de alta una impresora de forma local y otra en red para un mismo PC.
Publicar el conjunto de las impresoras de la red en el directorio activo y buscar desde otro PC una impresora determinada en el directorio activo.
5.3. Contenidos Teóricos:
Servicio de Directorio: Unidades organizativas. Dominios, árboles y bosques. Sitios.
El esquema y el catálogo global. Usuarios Locales y Globales.
Grupos locales, globales, universales y usuarios locales de dominio. Perfiles locales, móviles y obligatorios.
Equipos.
Unidades lógicas, directorios, permisos, propietarios. Las directivas de seguridad y de grupo.
Impresoras locales y de red. Servidor de impresión.
Publicación de impresoras y búsqueda de una impresora en el directorio activo.
6.
SERVICIOS PARA LA RED.
6.1. Objetivos del Módulo:
Instalar, configurar y administrar los servicios de red en el servidor y en los clientes.
6.2. Prácticas:
Instalar y configurar el servicio DHCP en un servidor y configurar los clientes DHCP en 4 PCs. Configurar un conjunto de direcciones excluidas y un conjunto de reservadas.
Instalar y configurar el servicio WINS en un servidor y en varios PCs clientes, y realizar búsquedas de equipos mediante el nombre y la dirección IP.
Instalar y configurar el servicio DNS en un servidor y en varios PCs clientes. Añadir registros de búsqueda directa e inversa en la tabla DNS.
www.centro
san
roque.com
10
Instalar y configurar un servicio de correo SMTP en el servidor y en varios clientes. Instalar y configurar un servidor Web.
Instalar y configurar un servidor FTP.
6.3. Contenidos Teóricos:
Servidor y Cliente. Aplicaciones Cliente-Servidor y aplicaciones distribuidas. Servicio DHCP:
BOOTP y DHCP. Ámbitos.
Direcciones excluidas y reservadas. Configuración de clientes DHCP. Configuración de servidores DHCP. Servicio WINS:
Base de Datos WINS.
Replicación de servidores WINS. Asignaciones estáticas.
Configuración de clientes WINS. Configuración de servidores WINS. Servicio DNS:
Zonas.
Resolución directa e inversa. Archivo de zona. Actualización dinámica. Registros de recursos. Configuración de clientes DNS. Configuración de servidores DNS. Servicio de correo SMTP. Servicio HTTP. Servicio FTP.
7.
SEGURIDAD Y RENDIMIENTO EN LA RED.
7.1. Objetivos del Módulo:
Administrar la seguridad del servidor de la red y optimizar el rendimiento del sistema, garantizando la fiabilidad e integridad de los datos.
7.2. Prácticas:
Instalar y configurar un SAI que de servicio a un PC.
Realizar una copia de seguridad de varias carpetas de distintas unidades de un PC servidor a una unidad de cinta.
Restaurar la copia de seguridad realizada tras haber eliminado los ficheros originales. Comprobar que los procesos de backup y restore han sido correctos.
Asignar distintas cuotas de disco a varios usuarios y comprobar que funcionan correctamente, consumiendo su espacio en disco.
Crear un disco espejo.
Crear una directiva de auditoría que permita comprobar todos los accesos a una carpeta y a una impresora.
Instalar y configurar un antivirus.
www.centro
san
roque.com
11
Instalar y configurar un servicio de servidor de certificación.
Monitorizar la red mediante un software SNMP, estudiando las estadísticas de las trazas y ver si existe algún cuello de botella, o algún punto que se pueda mejorar.
7.3. Contenidos Teóricos:
Protección contra caídas y picos de tensión. Sistemas de alimentación ininterrumpida. Protección contra ruidos en la red física.
Protección contra elementos del entorno físico: humedad, temperatura, agua y fuego. Copias de seguridad y restauración del sistema.
Cuotas de disco, particiones, unidades lógicas, volúmenes, bandas, espejos y RAID-5. Auditar los accesos. Directivas de auditorías.
Antivirus. Cortafuegos.
Servicios de servidor de certificados. Protocolos IPSec y SSL .
Modo Túnel con IPSec.
Directivas de seguridad IPSec.
Monitorización de la red. Análisis de tramas. Protocolo Básico de Gestión de red (SNMP): Los agentes.
La Base de Información de administración (MIB). Umbrales y alertas.