El curso de Administración y auditoría de los servicios web capacita al alumno para administrar los contenidos gestionados por el servidor Web, los accesos realizados y el rendimiento según especificaciones de diseño normativa de la organización y legislación vigente.
Administración de contenidos del servidor Web
Procedimientos de actualización de contenidos (FTP; FTPS; SFTP;Introducción a sistemas de gestión de contenidos (CMS)). Organización de contenidos. Control de versiones. Técnicas de gestión de permisos (Perfiles; Grupos; Roles). Procedimientos de optimización del rendimiento del servidor Web (Técnicas de optimización; Parámetros de calidad de servicio y usabilidad; Pruebas de optimización; Simulación de generación de carga Web con herramientas específicas). Servidores de estadísticas (Estructura y campos de un fichero de log; Concepto de sesión; Mecanismos de seguimiento de sesiones; Instalación de un analizador de logs sencillo). Normativa legal relacionada con la publicación de contenidos Web (Salvaguarda de logs; LOPD).
Servidor de aplicaciones de servicios Web
Descripción de funciones y parámetros de configuración (ÇParámetros recomendados según el escenario). Procedimientos de implantación (Comprobación de arranque, funcionamiento y parada; Verificación de la instalación). Análisis y elaboración de la documentación de operación.
Acceso a sistemas gestores de bases de datos
Motores de base de datos de uso más frecuente en aplicaciones Web [ORACLE, SQL Server, mySQL] (Protocolos de acceso; Modelos de seguridad (Por IP, por usuario contraseña, seguridad integrada, combinación de estas...)). Bibliotecas de acceso (ODBC, JDBC, DSN-Less ODBC, OleDB; Implantar módulos de acceso (Instalar controladores ODBC, crear un DSN,...)). Mecanismos de comunicación en una arquitectura Web en 3 capas (SOAP, RPC, WebServices). Verificación de la conexión a la base de datos.
Descripción de arquitecturas distribuidas en múltiples servidores
Modelo de 3 capas. Tolerancia a fallos. Reparto de carga. Almacenes de estado de sesión. (ASP.NET state service…). Almacenes de caché. (Memcached…). Servidores Proxy.
Gestión de actualizaciones de servidores y aplicaciones
Entorno de desarrollo y preproducción. Procedimientos de despliegue de actualizaciones.
Auditoría y resolución de incidentes sobre servicios Web
Medición de la calidad del servicio prestada (Parámetros de calidad; Disponibilidad del servicio; Acuerdos de prestación de Servicio (SLAs)). Gestión de vulnerabilidades en aplicaciones Web (Herramientas de detección de vulnerabilidades en aplicaciones Web (P.e. Nikto)). Diagnóstico de incidentes en producción (Monitorización; Herramientas de medición del rendimiento (Contadores del sistema windows, apache mod_status...)). Técnicas de resolución de incidentes (Medidas de contención. Workarounds; Análisis causa – raíz; Gestión proactiva de problemas).