Inicio :: Nosotros :: Cursos :: Aula  
Nuestra empresa     
   Nosotros
   Misión & Vision
   Clientes
   Profesionales
   Inscripciones
Entrenamiento     

   Adiestramiento
   Cursos
   Eventos proximos
   Programa ISL
   Especializados
Servicios     

   Consultoria
   Soporte
   Montajes
   Desarrollos
Emisora de Radio     

   En vivo
   Programación

Cuarto Nivel de Formación I.S.L. Contenido General

Objetivo General:

Adiestrar y capacitar al participante, a fin de que adquiera los conocimientos y experiencias en la administración de servidores avanzados sobre la plataforma Linux, enfocado a redes de covertura amplia (WAN).

Objetivos y contenido específico:

Área: Fundamentos de Redes WAN para Linux

    Configuraciones básicas de redes.

    Configuraciones en una red para habilitar la conexión a una red local o de cobertura amplia, este objetivo incluye hacer la comunicación entre varias sub redes con una simple red, configurar el acceso de red vía dialup usando mgetty, configuración del acceso dialup usando un modem o ISDN, configuración, autenticación de protocolos usando modem o ISDN, configurar los protocolos de autenticación como PAP y CHAP, y configurar el registro de conexiones TCP/IP.

    Reparación de configuraciones avanzadas de red.

    Configurar dispositivos de red para habilitar varios esquemas de autenticación de red. Este objetivo incluye la configuración de dispositivos de red con múltiples direcciones IP, configuración de redes privadas virtuales y resolución de problemas de comunicación.

Área: Correo Electrónico y Servidores de Noticias.

    Configuración de Listas de correo.

    Instalación, configuración y mantenimiento de listas de correo usando mayordomo. Monitoreo y supervisión de problemas de mayordomo por la revisión de los logs de mayordomo. Archivos claves, términos y utilitis cubierto en este objetivo: Majordomo2.

    Usando Sendmail

    Manejo, instalación y configuración de Sendmail, incluyendo la formulación de alias, colas de correo y dominios de correo virtuales este objetivo incluye la configuración de Relays de correo y monitoreo de servidores SMTP, Los archivos claves, términos y utilitis cubiertos en este capitulo son: /etc/aliases , sendmail.cw, virtusertable, genericstable.

    Administración de trafico de correo.

    Implementación y administración de software apropiado para filtrar, ordenar y monitorear correo entrante de los usuarios. En este objetivo se incluye el uso del software como procmail en el servidor de correo, y cómo aplicación para el usuario. Archivos claves, términos y utilitis contemplados en este objetivo: procmail , .procmailrc.

    Servidores de noticias.

    Instalación y configuración de servidores de noticias usando inn. Este objetivo incluye la personalización y monitoreo de servidores de noticias. Archivos claves, términos y utilitis cubierto en este capitulo: innd.

Área: Servidores DNS.

    Configuraciones Básicas de BIND 8.

    Configuración de BIND para funcionar y operar como un servidor DNS de solo cache. Este objetivo incluye los procedimientos y tareas para convertir el archivo named.boot de BIND 4.9 al formato named.conf de BIND 8, y recargar o activar los servicios DNS por el uso de kill o ndc, también se cubren las configuraciones logging y opciones como la ubicación de los archivos de zona. Los archivos claves, términos y utilitis cubierto en este objetivo son: /etc/named.conf, /usr/sbin/ndc, /usr/sbin/named-bootconf, kill.

    Creación y mantenimiento de Zonas.

    Creación de un archivo de zona para una zona de forward o revese. Este objetivo incluye las especificaciones de los valores apropiados para los registros SOA, NS y MX registros. También incluye la adicción de host con la especificación de los valores apropiados de los registros A y CNAMED, adicionar un host para zonas de reverse con la utilización de los registros PTR y la adición de una zona a el archivo /etc/named.conf usando el apropiado tipo de instrucciones de zona, y los valores maestros de resoluciones en los archivos correspondientes y la delegación de la resolución en otros DNS cuando no se pueda hacer la resolución local. Los archivos claves, términos y utilitis tratados en este capitulo son: contenido de /var/named , sintaxis del archivo de zona, formatos y recursos de registro, dig , nslookup , host.

    La seguridad de un servidor DNS.

    Configuración de BIND para su ejecución como usuario non-root y la configuración de BIND para ejecutarce en una jaula chroot . Este objetivo incluye la configuración de la instrucciones DNSSEC, como key y trusted-keys para prevenir el spoofing de dominios , también incluye la configuración de un split DNS usando la instrucción ?forwarders? y especificar un número de versión no estándar en respuesta a un query. Los archivos claves, términos tratados en este objetivos son: SysV init files o rc.local, /etc/named.conf , /etc/passwd , dnskeygen.

    Área: Servicios Web.

    Implementación de un servidor Web.

    Instalación y configuración de un servidor web apache. Este objetivo incluye el monitoreo de la carga y rendimiento de Apache, restricción de usuarios y clientes, configuración del soporte de mod_perl y PHP, y las configuraciones de autenticación de clientes, también incluye la optimizacion y configuración de opciones de apache, cómo máximum requests, mínimum servers, máximum servers. Los archivos, términos y utilitis tratados en este objetivo son: access.log , .htaccess , httpd.conf , mod_auth , htpasswd , htgroup.

    Mantenimiento de un servidor Web.

    Configuración de hosts virtuales en apache para páginas web sin una dirección ip dedicada, este objetivo también incluye la creación de certificación SSL para apache y la definición de SSL en los archivos de configuración utilizando OpenSSL, también incluye la personalización de los archivos de acceso por o para redireccionamiento de instrucciones y mandatos en los archivos de configuración de apache. Archivos, términos y utilitis cubierto en este objetivo: httpd.conf.

    Implementación de un Servidor proxy.

    Implementación, configuración e instalación de un servidor proxy usando Squid, este objetivo incluye la implementación de políticas de acceso, configuraciones particulares de autenticación y administración de las memorias de cache y rendimiento del proxy. Archivos clave, términos y utilitis cubierto en este objetivo:squid.conf , acl , http_access.

Área: Administración de Clientes de Red.

    DHCP configuraciones e implementación.

    Configurar un servidor DHCP y establecer las opciones por defecto para la administración de clientes de red. Crear sub redes, y crear rangos de asignación dinámica dentro de una red o sub red. Este objetivo también incluye la adición de host estáticos, opciones para un host simple, y la adición de hosts bootp, también incluye la configuración de un agente relay de DHCP, Archivos clave, términos y utilitis tratados en este objetivo: dhcpd.conf , dhcpd.leases.

    Configuración de NIS.

    Configuración de un servidor NIS y la creación de mapas NIS para los archivos de configuración más importantes, Este objetivo incluye la configuración de un sistema como un cliente NIS, configuración de un servidor esclavo NIS, y la modificación de nsswitch.conf para especificar el orden de búsqueda entre archivos locales, DNS y NIS. Archivos, términos y utilitis incluidos en este objetivo: nisupdate, ypbind, ypcat, ypmatch, ypserv, ypswitch, yppasswd, yppoll, yppush, ypwhich, rpcinfo , nis.conf, nsswitch.conf, ypserv.conf , Contents of /etc/nis/: netgroup, nicknames, securenets , Makefile.

    Configuración de LDAP.

    Configuración de un servidor LDAP, Este objetivo incluye la configuración de una jerarquía de directorio, adición de grupos, servicios y otros datos para la jerarquía, también incluye importar campos de los archivos LDIF, agregar objetos con herramientas administrativas, así como la adición de usuarios a los directorios y cambio de sus claves, los archivos claves, términos y utilitis incluidos en este objetivo: slapd , slapd.conf.

    Autenticación PAM.

    Configuración de PAM para soportar autenticación por vías tradicionales /etc/passwd, shadow passwords, NIS, o LDAP. Archivos claves, términos y utilitis incluidos en este objetivo: /etc/pam.d pam.conf.

Área: Fundamentos de Seguridad.

    Configuraciones de seguridad de un enrutador.

    configuración de ipchains y iptables para enmascarar direcciones IP. La importancia de NAT (Network Address Translation) y de las direcciones IP privadas en la seguridad de una red informática . Este objetivo incluye redireccionamiento de puertos, listar reglas de filtrado, escritura de reglas de aceptación o bloqueo de datagramas basados en la dirección o puertos de origen o destino, también incluye guardar las configuraciones de filtrado, usar opciones en /proc/sys/net/ipv4 para responder a ataques DoS, usando /proc/sys/net/ipv4/ip_forward parar activar o desactivar el IP forwarding, usar utilitis como PortSentry para detectar escaneos de puertos.

    Seguridad en servidores FTP.

    Configuración de un servidor de FTP anónimo. Este objetivo incluye la configuración de un servidor FTP para permitir uploads anónimos, incluyendo las medidas adicionales de seguridad que hay que implementar si se permiten los upload anónimos, configurar jaulas chroot para usuarios y grupos invitados, y configurar ftpaccess para denegar el acceso a grupos o usuarios específicos. Archivo claves, términos y utilitis cubiertos en este objetivo: ftpaccess, ftpusers, ftpgroups, /etc/passwd, chroot.

    Secure shell (OpenSSH).

    Configuración de sshd para permitir o denegar login de root, activar o desactivar forwarding del protocolo X, Este capitulo incluye la generación de claves de servidor, generación de claves de usuario publicas y privadas, agregar una clave pública al archivo authorized_keys de un usuario, y la configuración de ssh-agent para todos los usuarios. Configuración de túneles de protocolos sobre ssh, configuración de ssh para soportar protocolos ssh versión 1 y 2, desactivacion de login non-root durante el mantenimiento del sistema. Configuración de cliente confiados para longins en ssh sin una clave de acceso, hacer múltiples conexiones desde múltiples hosts para salvaguardar perdidas de conexión.

    TCP_wrappers.

    Configuración de tcpwrappers para permitir conexiones a servidores específicos sólo desde hosts o subredes específicas. Archivos claves, términos y utilitis tratados en este objetivo: inetd.conf, tcpd , hosts.allow, hosts.deny, xinetd.

    Tareas de seguridad.

    Instalación y configuración de kerberos y realizar auditorias básicas de seguridad de código fuente. Este objetivo incluye las alertas y alarmas de seguridad provenientes de Bugtraq, CERT, CIAC o otras fuentes, buscar relays de correo abiertos y los servidores de FTP anónimo, instalación y configuración de un sistema de detección de intrusos. Actualización de de las configuraciones de IDS cuando nuevas vulnerabilidad sean descubiertas o la aplicación de parches o actualización de seguridad. Archivos claves, términos y utilitis incluidos en este objetivo: telnet , Tripwire , nmap.

Área: Detección Analítica de Fallas en Redes Linux.

    Arreglando problemas de red.

    Identificación, evaluación , diagnostico, levantamiento de detalles y revisión de una red, y determinar las falla de funcionamiento, producción, seguridad, integridad, configuración, y realizar las correcciones al caso de estudio. El participante será colocado en una plataforma en producción con uno o mas servidores que presente fallas, sin ningún recurso no existente en la plataforma mas que sus propios conocimientos para reactivar y poner en producción la infraestructura. Archivos, términos y utilitis cubierto en este objetivo : Todos los objetivos del programa ISL.