LIBROS DE ADMINISTRACIÓN Y AUDITORÍA DE LOS SERVICIOS WEB. IFCT0509

Administración de contenidos del servidor web Introducción Procedimientos de actualización de contenidos Guía de instalación de FileZilla en Linux y Windows FTP FTPS SFTP Introducción a sistemas de gestión de contenidos (CMS) Organización de contenidos Control de versiones Técnicas de gestión de permisos Perfiles Grupos Roles Procedimientos de optimización del rendimiento del servidor web Técnicas de optimización Parámetros de calidad de servicio y usabilidad Pruebas de optimización Simulación de generación de carga web con herramientas específicas Servidores de estadísticas Estructura y campos de un fichero de log Concepto de sesión Mecanismos de seguimiento de sesiones Instalación de un analizador de logs sencillo Normativa legal relacionada con la publicación de contenidos web: Salvaguarda de logs LOPD (LOPDGDD) Resumen Servidor de aplicaciones de servicios web Introducción Descripción de funciones y parámetros de configuración: Parámetros recomendados según el escenario Procedimientos de implantación Comprobación de arranque, funcionamiento y parada Verificación de la instalación Realizar un plan de compra de licencias en base al crecimiento estimado y los modelos de licenciamiento del software utilizado Análisis y elaboración de la documentación de operación Resumen Acceso a sistemas gestores de bases de datos Introducción Motores de base de datos de uso más frecuente en aplicaciones web (ORACLE, SQL Server, MySQL) Instalación y configuración de SGBD en sistemas operativos Windows y Linux Protocolos de acceso Modelos de seguridad (por IP, por usuario contraseña, seguridad integrada, combinación de estas, etc.) Bibliotecas de acceso: ODBC, JDBC, DSN-Less ODBC, OleDB Implantar módulos de acceso (instalar controladores ODBC, crear un DSN, etc.) Mecanismos de comunicación en una arquitectura web en 3 capas SOAP, RPC, WebServices Verificación de la conexión a la base de datos Resumen Descripción de arquitecturas distribuidas en múltiples servidores Introducción Modelo de 3 capas Tolerancia a fallos Reparto de carga Almacenes de estado de sesión (ASP.NET state service, etc.) Almacenamiento de sesiones "en proceso" Servicio de estado de ASP.NET Base de datos de SQL Server Personalizado Almacenes de caché (Memcached, etc.) Servidores proxy Resumen Gestión de actualizaciones de servidores y aplicaciones Introducción Entorno de desarrollo y preproducción Procedimientos de despliegue de actualizaciones Resumen Auditoría y resolución de incidentes sobre servicios web Introducción Medición de la calidad del servicio prestada Parámetros de calidad Disponibilidad del servicio Acuerdos de prestación de servicio (SLA) Gestión de vulnerabilidades en aplicaciones web Herramientas de detección de vulnerabilidades en aplicaciones web (Nikto) Diagnóstico de incidentes en producción Monitorización Herramientas de medición del rendimiento (contadores del sistema Windows, apache mod_status, etc.) Técnicas de resolución de incidentes Medidas de contención. Workarounds Análisis causa-raíz Gestión proactiva de problemas Resumen