Este Manual es el más adecuado para impartir la UF1272 «Administración y auditoría de los servicios web» de los Certificados de Profesionalidad, y cumple fielmente con los contenidos del Real Decreto.
Puede solicitar gratuitamente las soluciones a todas las actividades y al examen final en el email tutor@tutorformacion.es
Capacidades que se adquieren con este Manual:
– Administrar los contenidos gestionados por el servidor Web, los accesos realizados y el rendimiento según especificaciones de diseño normativa de la organización y legislación vigente.
– Instalar, configurar y administrar el servidor de aplicaciones en el sistema informático como proveedor de datos para los servicios Web.
– Seleccionar, instalar y configurar los métodos de acceso a sistemas gestores de bases de datos para utilizar sus recursos en sitios Web dinámicos.
– Aplicar procedimientos de auditoría y resolución de incidencias en la explotación de un servicio Web.
Índice:
Introducción 6
Administración de contenidos del servidor Web 11
1. Procedimientos de actualización de contenidos. 12
1.1. FTP. 12
1.2. FTPS. 13
1.3. SFTP. 13
1.4. Introducción a sistemas de gestión de contenidos (CMS). 16
2. Organización de contenidos. 19
3. Control de versiones. 21
4. Técnicas de gestión de permisos. 26
4.1. Perfiles. 26
4.2. Grupos. 27
4.3. Roles. 27
5. Procedimientos de optimización del rendimiento del servidor Web. 30
5.1. Técnicas de optimización. 30
5.2. Parámetros de calidad de servicio y usabilidad. 32
5.3. Pruebas de optimización. 33
5.4. Simulación de generación de carga Web con herramientas específicas. 33
6. Servidores de estadísticas. 36
6.1. Estructura y campos de un fichero de log. 36
6.2. Concepto de sesión. 37
6.3. Mecanismos de seguimiento de sesiones. 38
6.4. Instalación de un analizador de logs sencillo 39
7. Normativa legal relacionada con la publicación de contenidos Web. 41
7.1. Salvaguarda de logs. 41
7.2. Regulación de protección de datos: RGPD y normativa local. 42
8. Prueba de autoevaluación. 47
Servidor de aplicaciones de servicios Web 48
1. Descripción de funciones y parámetros de configuración. 58
1.1. Parámetros recomendados según el escenario. 58
2. Procedimientos de implantación. 62
2.1. Comprobación de arranque, funcionamiento y parada. 62
2.2. Verificación de la instalación. 63
3. Análisis y elaboración de la documentación de operación. 65
4. Prueba de autoevaluación. 67
Acceso a sistemas gestores de bases de datos 68
1. Motores de base de datos de uso más frecuente en aplicaciones Web (ORACLE, SQL Server, mySQL). 69
1.1. Protocolos de acceso. 81
1.2. Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas…) 81
2. Bibliotecas de acceso. 86
2.1. ODBC, JDBC, DSN-Less ODBC, OleDB. 86
2.2. Implantar módulos de acceso. 87
3. Mecanismos de comunicación en una arquitectura web en tres capas. 90
3.1. Protocolos de comunicación: REST, GraphQL y WebServices. 90
4. Verificación de la conexión a la base de datos. 91
5. Prueba de autoevaluación. 92
Descripción de arquitecturas distribuidas en múltiples servidores 93
1. Modelo de 3 capas. 94
2. Tolerancia a fallos. 96
3. Reparto de carga. 98
4. Almacenes de estado de sesión. (ASP.NET state service…). 102
5. Almacenes de caché. (Memcached…). 103
6. Servidores Proxy. 104
7. Prueba de autoevaluación. 105
Gestión de actualizaciones de servidores y aplicaciones 106
1. Entorno de desarrollo y preproducción. 107
2. Procedimientos de despliegue de actualizaciones. 110
3. Prueba de autoevaluación. 115
Auditoría y resolución de incidentes sobre servicios Web 116
1. Medición de la calidad del servicio prestada. 117
1.1. Parámetros de calidad. 117
1.2. Disponibilidad del servicio. 119
1.3. Acuerdos de prestación de Servicio (SLAs). 119
2. Gestión de vulnerabilidades en aplicaciones Web. 122
2.1. Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto). 122
3. Diagnóstico de incidentes en producción. 131
3.1. Monitorización. 131
3.2. Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status…). 135
4. Técnicas de resolución de incidentes. 149
4.1. Medidas de contención. Workarounds. 149
4.2. Análisis causa – raíz. 150
4.3. Gestión proactiva de problemas. 151
5. Prueba de autoevaluación. 154
Resumen 155
Prueba de evaluación final 156
Valoraciones
No hay valoraciones aún.