1.

- DATOS DE LA ASIGNATURA

Nombre de la asignatura: Administracin de servicios para la

Web
Carrera: Ingeniera
en
Sistemas
Computacionales,
Ingeniera
en
Tecnologas de la Informacin y
Comunicaciones,
Ingeniera
Informtica.
Clave de la asignatura: TWD-1203
(Crditos) SATCA 2 - 3 5
2.- PRESENTACIN

Caracterizacin de la asignatura.
El programa de la asignatura de Administracin de servidores para la Web, est
diseado para contribuir en la formacin integral de los estudiantes del Sistema
Nacional de Educacin Superior Tecnolgica (SNEST), ya que proporciona las
competencias necesarias para:
Aplicar conocimientos cientficos y tecnolgicos en la solucin de problemas en el
rea informtica con un enfoque interdisciplinario.
Aplicar normas, marcos de referencia, estndares de calidad y seguridad vigentes
en el mbito de desarrollo y gestin de tecnologas.
Crear y administrar sitios Internet que contemplen el diseo seleccin, instalacin y
mantenimiento para la operacin de equipos de cmputo aprovechando los avances
tecnolgicos a su alcance.
Optimizar la operacin de los equipos de cmputo para la ejecucin de las
aplicaciones de Web.
sta asignatura es parte del modulo de especialidad de Tecnologas Web, ubicada
en el octavo semestre una vez que conoce que tipo de programas son desarrollados
para ambientes Web, sus necesidades de infraestructura y las plataformas de
soporte que permiten que dichas aplicaciones se ejecuten de manera ptima.
En esta materia el estudiante desarrolla la comprensin de las tecnologas
necesarias para hospedar las aplicaciones que funcionen y den servicio en Internet,
aplicar los conocimientos adquiridos de redes de computadoras, programacin web
y optimizar los servicios de hospedaje y ejecucin de las aplicaciones Web,
obtendr los conocimientos para disear e implementar un sitio de servidores con
los servicios fundamentales que son Web, Correo Electrnico, Archivos,
Direccionamiento Dinmico, Resolucin de Nombres de Dominio, Monitores de
Red, Monitores de Trafico, Corta Fuegos y Seguridad de Aplicaciones.

El estudiante investiga y examina los conceptos fundamentales de implementar los

servicios de Internet en diferentes plataformas entre ellas Windows y Linux,
desarrollando soluciones empresariales con las tecnologas disponibles y que
resuelvan de manera optima los requisitos comerciales empresariales.
Parte importante de la formacin del profesionista es la habilidad de comprender y
dominar los conceptos y funcionamiento de los servicios obteniendo las
competencias para ccrear y administrar redes de comunicacin que contemplen el
diseo seleccin, instalacin y mantenimiento para la operacin de equipos de
cmputo aprovechando los avances tecnolgicos a su alcance y generar una
solucin robusta para el sitio de servidores.
Intencin didctica.
Los contenidos de esta asignatura se agrupan en cinco unidades de aprendizaje, en
las cuales, los aspectos conceptuales de la optimizacin y endurecimiento de los
equipos de computo definidos como servidores para la ejecucin de los servicios
de Internet mas comunes se ubican en las tres primeras unidades, la administracin
y optimizacin de los servicios de Internet Web, DNS, DHCP, SFTP, Correo se
analizan en la cuarta unidad y sern el complemento necesario de las materias de
Administracin de Redes y Administracin de Servidores, conocimientos de diseo e
implementacin de los servicios IP como Telefona IP, Videoconferencia se
comprendern en la unidad cinco.
En la primera unidad se inicia con el anlisis e implementacin analizadores de
trfico, aportando al estudiante los conocimientos necesarios para entender el modo
de operacin de los diferentes protocolos de servicios TCP/IP y desarrolle una visin
integral del flujo de paquetes IP en la red de computadoras, as como los
mecanismos para llevar estadsticas y generacin de reportes del estado de la red.
La unidad dos est dirigida a la comprensin de los esquemas de seguridad
recomendados para las redes de computadoras, analizando los tipos de ataques,
polticas y definiendo reglas para el flujo de paquetes a travs de los diferentes
equipos de la red, es importante que el estudiante comprenda las caractersticas del
flujo de paquetes IP vistos en la unidad uno. La unidad se centra en el aprendizaje y
comprensin de los diferentes tipos de ataques a los equipos de la red y servidores
aplicando las polticas de seguridad definidas en papel para generar una solucin
optima en un equipo Corta Fuegos (Firewall) para que sea usado como la
herramienta base para la implementacin de la seguridad en la red de
computadoras y el endurecimiento de los servidores.
La unidad tres relaciona los conceptos de seguridad en la red para crear una
solucin robusta que permita la ejecucin sin contratiempos ni huecos de seguridad
en las aplicaciones Web, complementado los conocimientos de seguridad en la red
con tcnicas de cifrado en las aplicaciones y el generar elementos de seguridad
como certificados y firmas digitales que permitan implementar una solucin
empresarial robusta.
La unidad cuatro relaciona e integra los conocimientos adquiridos de la

administracin de servicios Internet Web, DHCP, DNS, FTP, Correo y Aplicaciones

Web con las tcnicas y herramientas de seguridad en la red para el anlisis y
seguimiento de los eventos que suceden en los servicios Web utilizando
herramientas de gestin de bitcoras del sistema para mantener un sitio de Internet
optimizado y seguro.
La unidad cinco esta dirigida a la implementacin y administracin de servicios IP
principalmente la Telefona IP y servicios de Videoconferencia, esto permite a los
estudiantes tener los conocimientos para complementar los servicios que se prestan
en un sitio de Internet permitiendo analizar y definir un costo-beneficio adecuado a
las soluciones empresariales.
El enfoque sugerido para la materia requiere que las actividades prcticas
promuevan el desarrollo de habilidades para la experimentacin, tales como:
identificacin, manejo y control de dispositivos; trabajo en equipo; asimismo,
propicien procesos intelectuales como induccin-deduccin y anlisis-sntesis con la
intencin de generar una actividad intelectual compleja.
En las actividades prcticas sugeridas, es conveniente que el profesor genere
actividades que permitan la comprensin del los conceptos, tcnicas y metodologas
y solo guiar a sus alumnos para que ellos hagan la eleccin de los elementos
necesarios, con la intencin de que aprendan a planificar, sepan darle seguimiento
al proceso de planeacin.
Es importante que se ofrezcan diferentes escenarios y casos de estudio ya sean
construidos en forma virtual o reales, utilizando diferentes plataformas de
implementacin como Windows y Linux principalmente y equipos de interconexin
propietarios que se tengan disponibles.
En las actividades de aprendizaje sugeridas, generalmente se propone la
formalizacin de los conceptos a partir de experiencias concretas; se busca que el
estudiante tenga el contacto con el concepto en forma concreta y sea a travs de la
observacin, la reflexin y la discusin que se d la formalizacin; la resolucin de
problemas se har despus de este proceso sistemtico y darle adems una visin
empresarial que proponga costo-beneficio, en el transcurso de las actividades
programadas es muy importante que el estudiante aprenda a valorar las actividades
que lleva al cabo y entienda que est construyendo su hacer futuro y en
consecuencia acte de una manera profesional; de igual manera, aprecie la
importancia del conocimiento y los hbitos de trabajo; desarrolle la precisin y la
curiosidad, la puntualidad, el entusiasmo y el inters, la tenacidad, la flexibilidad y la
autonoma.
3.- COMPETENCIAS A DESARROLLAR

Competencias especficas

Competencias genricas
Competencias instrumentales
Capacidad de anlisis, sntesis y
Analizar, disear y generar soluciones
abstraccin.
empresariales robustas y optimizadas

para la ejecucin de aplicaciones Web

en servidores de Internet.

Capacidad de comunicacin oral y

escrita.
Habilidad en el uso de tecnologas de
informacin y comunicacin.
Capacidad para identificar, plantear y
resolver problemas.
Capacidad para gestionar y formular
proyectos.

Competencias interpersonales
Capacidad para trabajar en equipo.
Capacidad crtica y autocrtica.
Compromiso tico.
Competencias sistmicas
Habilidades de investigacin.
Capacidad
de
aplicar
los
conocimientos en la prctica.
Liderazgo.
Capacidad de generar nuevas ideas
(creatividad).
Iniciativa y espritu emprendedor.
Bsqueda de logro.
4.- HISTORIA DEL PROGRAMA
Lugar
y
fecha
de
elaboracin o revisin
Departamento de Sistemas
y Computacin.
Instituto Tecnolgico de
Morelia del 9 al 13 de enero
de 2012

Observaciones
(cambios y justificacin)
Ing. Kenia Aline Ayala Definicin y estructuracin
Robles.
de los programas temticos
Ing.
Hugo
Fernando de
las
materias
que
Hernndez Lpez.
conforman la especialidad
Ing. Jorge Mora Garca
de Tecnologas Web.
M.C.
Miriam
Zulma
Snchez Hernndez.
M.C.
Rogelio Ferreira
Escutia.
Ing. Roque Trujillo Ramos.
Participantes

5.- OBJETIVO(S) GENERAL(ES) DEL CURSO (competencia especfica a

desarrollar en el curso)
Analizar, disear y generar soluciones empresariales robustas y optimizadas
para la ejecucin de aplicaciones Web en servidores de Internet.

6.- COMPETENCIAS PREVIAS

Disear e implementar esquemas de comunicacin para redes de
computadores, utilizando el protocolo TCP/IP.
Analizar las necesidades y determinar los requerimientos para la
implementacin de una infraestructura de telecomunicaciones en una
empresa.
Conocer el uso y aplicacin de diversos tipos de los sistemas operativos
libres y propietarios.
Entender las necesidades de implementacin de una aplicacin Web
conociendo tcnicas de programacin Web.

7.- TEMARIO
Unidad
1

Temas
Analizadores y
Monitores de Trafico

Subtemas
1.1 Anlisis de trfico.
1.2 Comprensin de las tcnicas de captura de
datos
1.3 Ataques a las redes de rea local
1.4 Diseo de filtros
1.5 Seguimiento del flujo de Protocolos
1.6 Generacin de estadsticas y graficas
1.7 Protocolo SNMP
1.8 Gestin de MIBs
1.9 Plataformas de gestin SNMP
1.10 Monitorizacin Remota RMON

Seguridad en la Red

2.1
La
seguridad
de
los
sistema
computacionales
2.2 Funciones de la seguridad informtica
(prevencin, deteccin y recuperacin)
2.3 Riesgos y seguridad en la arquitectura
TCP/IP
2.4 Herramientas de seguridad: Corta Fuegos
y
Sistemas de Deteccin de Intrusos
2.5 Servicios de seguridad en redes (NAT,
VPN, SSL, IPSec)

Seguridad en
Aplicaciones Web

3.1 Proteccin de los sistemas Web

3.2 Proteccin de los servicios de Internet:
Web, Correo, Gestores de bases de datos.
3.3 Certificados Digitales
3.4 Firmas Digitales
3.5 Principales amenazas a la seguridad de
las aplicaciones Web.

Optimizacin de

4.1 Configuracin y uso de las bitcoras del

Servicios de Internet

sistema
4.2 Anlisis de bitcoras
4.3 Administracin de bitcoras
4.4 Herramientas para la administracin de
bitcoras
4.5 Herramientas de deteccin de riesgos.
4.6 Mantenimiento los servicios de Internet:
Web, Correo, DNS, DHCP, SFTP, NFS, NIS,
Gestores de bases de datos.

Servicios IP
empresariales.

5.1 Redes convergentes

5.2 Calidad de servicios sobre IP
5.3 Voz sobre IP
5.4 Telefona IP
5.5 Videoconferencias
5.6 Video vigilancia
5.7 TV IP

8.- SUGERENCIAS DIDCTICAS (desarrollo de competencias genricas)

El docente debe:
Relacionar los contenidos de esta asignatura con las dems del plan de
estudios para desarrollar una visin interdisciplinaria en el estudiante.
Facilitar el contacto directo con materiales e instrumentos, al llevar a
cabo actividades prcticas, para contribuir a la formacin de las
competencias para el trabajo experimental.
Fomentar actividades grupales que propicien la comunicacin, el
intercambio argumentado de ideas, la reflexin, la integracin y la
colaboracin de y entre los estudiantes.
Propiciar el uso de las nuevas tecnologas en el desarrollo de soluciones
con herramientas actualizadas.
Desarrollar prcticas de tal manera que los estudiantes apliquen los
conocimientos adquiridos y los relacionen con su carrera.
Realizar visitas a empresas que utilicen herramientas de seguridad y
servicios IP instalados diferentes sistemas operativos y equipos de
interconexin.
9.- SUGERENCIAS DE EVALUACIN
La evaluacin debe ser continua y permanente por lo que se debe considerar el
desempeo en cada una de las actividades de aprendizaje, haciendo especial
nfasis en:

Capacidad de anlisis, sntesis, abstraccin, de organizar y planificar

comprobado mediante las evidencias de aprendizaje tales como:
Reportes, ensayos y prcticas.
Capacidad de proponer soluciones optimas a prcticas y casos de
estudio.
Solucin de ejercicios en laboratorios y extra clase, actividades de
investigacin, elaboracin de modelos o prototipos.
Resolucin de problemas con apoyo de simuladores.
Exmenes escritos, para comprobar la adquisicin y compresin de
conocimientos.

10.- UNIDADES DE APRENDIZAJE

Unidad 1: Analizadores y Monitores de Trafico.
Competencia
especfica
a
Actividades de Aprendizaje
desarrollar
Seleccionar, instalar, configurar y
Investigar sobre las herramientas
gestionar un analizador de trfico y
anlisis de trfico mas utilizadas en las
un monitor de red.
redes de computadoras.
Investigar sobre los sistemas de
monitoreo de red mas utilizados en las
redes de computadoras
Comparar al menos dos herramientas
de anlisis de trafico y dos sistemas de
monitoreo de red en factores como:
requerimientos de sistema, soporte de
plataformas, soporte de nodos de red,
rendimiento, facilidad de uso y costobeneficio.
Generar un caso de estudio donde se
utilice un analizador de trfico y un
monitor de red en una red de
computadoras con interaccin con una
red externa.

Unidad 2: Seguridad en la Red.

Competencia especfica a
Actividades de Aprendizaje
desarrollar
Seleccionar, instalar, configurar y
Investigar sobre los corta fuegos mas
gestionar un corta fuegos en al
utilizadas
en
las
redes
de
menos dos plataformas.
computadoras.
Comparar al menos dos software

cortafuegos
en
factores
como:
requerimientos de sistema, soporte de
plataformas, rendimiento, facilidad de
uso y costo-beneficio.
Aplicar esquemas y polticas de
seguridad
en
la
plataforma
seleccionada.
Generar un caso de estudio donde se
utilice un corta fuegos para proteger un
sitio de Internet local en interaccin
con una red externa.

Unidad 3: Seguridad en las aplicaciones Web.

Competencia especfica a
Actividades de Aprendizaje
desarrollar
Conocer y generar una solucin
Identificar las necesidades de las
integral para el soporte seguro de
aplicaciones Web en cuanto a la
las aplicaciones Web
seguridad que debe mantener para su
ejecucin en la red Internet.
Investigar
las
tcnicas
de
implementacin de firma electrnica y
certificados digitales.
Realizar una propuesta de solucin
integral que de seguridad en la
comunicacin de informacin de al
menos una aplicacin Web.

Unidad 4: Optimizacin de servicios de Internet.

Competencia especfica a
Actividades de Aprendizaje
desarrollar
Configurar,
administratar
y
Realizar prcticas de laboratorio para
comprender los diferentes servicios
administrar y optimizar los servicios
cliente- servidor y llevarlos al alto
de: Servidor de Nombres de Dominio,
desempeo.
Servidor de Pginas Web, Servidor de
Direcciones Dinmicas, Servidor de
Archivos y un Servidor de Correo en un
conjunto
de
computadoras
que
funcionen como un sitio de Internet
local.
Investigar diferentes plataformas de
software orientadas a brindar estos
servicios,
haciendo
un
anlisis
comparativo de rendimiento y costo-

beneficio.

Unidad 5: Servicios IP empresariales.

Competencia especfica a
Actividades de Aprendizaje
desarrollar
Instalar, configurar y gestionar un
Investigar sobre los sistemas de
software de Telefona IP y uno de
Telefona IP.
Videoconferencia.
Investigar sobre los sistemas de
Videoconferencia.
Realizar un trabajo de integracin y
gestin
de
los
servicios
IP
empresariales para una solucin de
alto desempeo.
11.- FUENTES DE INFORMACIN
1. Gmez, J. y Padilla, N. Administracin de Sistemas Operativos
Windows Y Linux: Un Enfoque Prctico. RA-MA.
2. William Stallings, 2003. Fundamentos de Seguridad en Redes,
Aplicaciones y Estndares. Prentice Hall.
3. C. Kaufman, R. Perlman, y M. Speciner, 2002. Network Security: Private
Communication in a Public World 2 Edition. Prentice Hall.
4. Stallings, William 2002. Cryptography and Network Security. Principles
and Practice. 3 Edition. Prentice Hall.
5. Stallings, William, y Brown, Lawrie 2007. Computer Security. Principles
and Practice. Third Edition. Prentice Hall.
6. Northcutt, S., Zeltser, L., Winters, S., Fredick, K., y Ritchey, R., 2002.
Inside Network Perimeter Security: The Definitive Guide to Firewalls,
Virtual Private Networks (VPNs), Routers, and Intrusion Detection
Systems.
7. Annimo, 2002. Linux Mxima Seguridad. Edicin Especial. Prentice
Hall.
8. Huidobro J., y Milln R. Redes de Datos y Convergencia IP. Alfaomega.
9. Molina, F., y Polo E. Instalacin y Mantenimiento de Servicios de
Internet. Alfaomega-Ra-Ma.

10. Fernndez, Y., Ramos, A., y Garca-Moran, J. AAA Radius 802.1x

Sistemas basados en la autenticacin en Windows y Linux/GNU.
Alfaomega-Ra-Ma.
12.- PRCTICAS PROPUESTAS

Dar seguimiento a flujo de paquetes de la pila protocolos TCP/IP

utilizando filtros utilizando el analizador de trafico (wireshark, tcpdump,
snnifer pro).
Generar estadsticas y graficas de trfico de paquetes especficos,
utilizando el analizador de trfico.
Generar visualizacin en un monitor de red (MRTG, Centreon o Cacti)
que permitan observar el comportamiento de la red.
Generar una solucin de proteccin los elementos crticos de la red
utilizando el Corta Fuegos (Iptables, Pfsense o untangle).
Instalar y configurar un Sistema de Deteccin de Intrusos, como Snort.
Implementar un Servidor de Autenticacin que permita proteger los
recursos de redes empresariales, como NIS y LDAP.
Realizar una aplicacin cliente-servidor empresarial que implemente
mecanismos de seguridad de certificados digitales o firmas digitales o
SSL o TSL o una integracin de algunas de estas tecnologas.
Gestionar bitcoras (logs) del sistema y de equipos de interconexin de
red utilizando syslog (syslog-ng), logrotate y cron.
Generar una metodologa de deteccin y anlisis de las amenazas de
seguridad a las aplicaciones Web integrando resultados de herramientas
como Nagios, Nessus, Saint o Satan o una integracin de estas
herramientas.
Implementar una solucin integral de que involucre algunos de los
servicios IP como Telefona IP o Videoconferencia.