Estudia
- Artes y humanidades
- Ciencias
- Ciencias de la salud
- Ciencias sociales y jurídicas
-
Ingeniería y arquitectura
- Doble Máster Universitario en Ingeniería Industrial e Ingeniería Energética
- Máster Erasmus Mundus en Ingeniería Mecatrónica
- Máster Universitario Erasmus Mundus en Tecnología y Gestión para la Economía Circular
- Máster Erasmus Mundus en Transporte Sostenible y Sistemas Eléctricos de Potencia
- Máster Universitario en Ciencia y Tecnología de Materiales
- Máster Universitario en Conversión de Energía Eléctrica y Sistemas de Potencia
- Máster Universitario en Conversión de Energía Eléctrica y Sistemas de Potencia (Plan antiguo)
- Máster Universitario en Dirección de Proyectos
- Máster Universitario en Geotecnología y Desarrollo de Proyectos SIG
- Máster Universitario en Ingeniería de Automatización e Informática Industrial
- Máster Universitario en Ingeniería de Caminos, Canales y Puertos
- Máster Universitario en Ingeniería de Minas
- Máster Universitario en Ingeniería de Telecomunicación
- Máster Universitario en Ingeniería Energética
- Máster Universitario en Ingeniería Industrial
- Máster Universitario en Ingeniería Informática
- Máster Universitario en Ingeniería Mecatrónica
- Máster Universitario en Ingeniería Química
- Máster Universitario en Ingeniería Web (nuevo-implantación en curso 2024-25)
- Máster Universitario en Ingeniería Web (En Extinción)
- Máster Universitario en Integridad y Durabilidad de Materiales, Componentes y Estructuras
- Máster Universitario en Náutica y Gestión del Transporte Marítimo
- Máster Universitario en Tecnologías Marinas y Mantenimiento
- Máster Universitario en Prevención de Riesgos Laborales
- Información, acceso y becas
Administración de Servidores Web
- Prácticas de Aula/Semina (4 Horas)
- Prácticas de Laboratorio (11.5 Horas)
- Clases Expositivas (7 Horas)
- JOSE MANUEL REDONDO LOPEZ - Correo electrónico
- JOSE MANUEL REDONDO LOPEZ - Correo electrónico
Esta asignatura pertenece al módulo de asignaturas obligatorias del máster y está relacionada con la asignatura de “Administración de Sistemas Operativos” (primer curso), ya que los contenidos impartidos en ella son necesarios para desarrollar los de esta asignatura. También está relacionada con “Sistemas de Seguridad en la Web” (también del primer curso), puesto que muestra cómo incrementar la seguridad y administrar correctamente infraestructuras y los servicios que alojan, de forma que tengan un nivel de seguridad adecuado que proteja de los ataques vistos en ella. Cursar estas tres asignaturas dotará a los estudiantes de una formación integral en ciberseguridad web tanto defensiva como ofensiva de carácter avanzado.
Para ello, el objetivo de la asignatura es dotar al alumno de las habilidades necesarias para la administración segura de infraestructuras de servidores web. Para lograr este objetivo se introducirá al alumnado en las diferentes técnicas contempladas en el framework internacional MITRE D3FEND para lograr el fortalecimiento (hardening), detección, aislamiento, desvío e interrupción de posibles ataques. Para ello se harán uso de tecnologías, servidores web y herramientas de referencia y ampliamente utilizadas en el mercado actual.
Para cursar con éxito esta asignatura, es necesario que el alumno tenga:
- Conocimientos básicos de administración de Windows y Linux, provenientes de la asignatura de “Administración de Sistemas Operativos” que se imparte antes que ésta.
- Conocimientos básicos de tipos de redes y protocolos de red, provenientes también de la asignatura de “Administración de Sistemas Operativos”.
- Capacidad para la lectura y comprensión de textos en inglés, puesto que buena parte del material de consulta entregado y referenciado estará en ese idioma.
Competencias generales
- O2: Capacidad para dirigir obras e instalaciones de sistemas informáticos, cumpliendo la normativa vigente y asegurando la calidad del servicio
- O7: Capacidad para realizar la puesta en marcha, dirigir y gestionar de procesos de fabricación de equipos informáticos, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación
Competencias Específicas
- DG1: Capacidad para integrar tecnologías, aplicaciones, servicios y sistemas propios de la Ingeniería Informática, con carácter generalista, y en contextos más amplios y multidisciplinares.
- TI01: Capacidad para modelar, diseñar, definir la arquitectura, implantar, gestionar, operar, administrar y mantener aplicaciones, redes, sistemas, servicios y contenidos informáticos.
- TI03: Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
- IW06: Competencia para utilizar tecnologías web en determinadas aplicaciones específicas.
Resultados de Aprendizaje
- 85: Poder instalar un servidor web virtualizado y establecer redes entre distintas máquinas virtualizadas (DG1)
- 86: Administrar servidores web Apache e IIS aplicando diversas técnicas y procedimientos de seguridad (O2, IW6)
- 87: Evaluar cuando es necesario proteger determinadas partes de un servidor web contra acciones específicas en función del contenido de las web que sirva (O2, IW6)
- 88: Establecer contramedidas contra posibles ataques a un servidor web y a las páginas que aloja (TI03)
- 89: Evaluar el nivel de seguridad de un servidor web en funcionamiento (TI01)
- 90: Conocer técnicas usadas para proteger aplicaciones web y cerrar posibles vectores de ataque (TI03)
- 91: Conocer herramientas usadas para estudiar la seguridad de servidores web y saber establecer contramedidas contra los posibles problemas encontrados (O7)
- Despliegue y administración de servidores web seguros
- Administración segura de servidores web
- Análisis y optimización del rendimiento de servidores web
- Arquitecturas de servidores web escalables
- La labor multidisciplinar de un CISO
- La perspectiva de un CISO con perfil técnico
- Responsabilidades de un CISO
- Procedimientos de defensa contra ciberataques basados en el MITRE D3FEND
- Introducción a las especializaciones de un CISO
- Especialidad en Compliance: Frameworks y normativas
- Hardening de infraestructuras automatizado y políticas de seguridad
- Especialidad en Defensa de Aplicaciones e Ingeniería
- Control de acceso e identidad
- Gestión de vulnerabilidades
- SSDLC
- Uso práctico del cifrado de información
- Respuesta a incidentes
- Especialidad en Defensa de Redes y Perímetro
- Monitorización de activos
- Protección de perímetro
- Hardening de red
- Acceso remoto
- Especialidad en Tecnologías de la Información
- Protección de endpoints
- Protección de mensajería
- Gestión de activos
El profesor impartirá hasta 3 horas diarias de actividades, consistentes en clases expositivas y de prácticas de laboratorio donde se les explicará a los estudiantes, a través de la teoría y ejemplos prácticos asociados a la misma, los distintos contenidos de la asignatura.
Al finalizar la exposición, tanto en el tiempo de clase presencial restante tras la explicación como en las horas de trabajo personal del estudiante, este desarrollará las actividades prácticas de las que consta la evaluación de la asignatura. En este tiempo de clase los estudiantes podrán discutir las actividades a realizar y exponer sus problemas e inquietudes entre ellos o ante el profesor, para así abordar su trabajo personal con mayor facilidad.
El estudiante puede aprovechar además el tiempo de clase en el que se estén desarrollando actividades prácticas para plantear dudas sobre la realización de las mismas.
MODALIDADES | Horas | % | Totales | |
Presencial | Clases Expositivas | 9 | 12% | 24,5 |
Práctica de aula / Seminarios / Talleres | 4 | 5,33% | ||
Prácticas de laboratorio / campo / aula de informática / aula de idiomas | 11,5 | 15,33% | ||
Prácticas clínicas hospitalarias | 0 | |||
Tutorías grupales | 0 | |||
Prácticas Externas | 0 | |||
Sesiones de evaluación | 0 | |||
No presencial | Trabajo en Grupo | 0 | 50,5 | |
Trabajo Individual | 50,5 | 67,33% | ||
Total | 75 |
De forma excepcional, si las condiciones sanitarias lo requieren, se podrán incluir actividades de docencia no presencial. En cuyo caso, se informará al estudiantado de los cambios efectuados.
De acuerdo con el Reglamento de evaluación de los resultados de aprendizaje y de las competencias adquiridas por el alumnado aprobado por Acuerdo de 30 de abril de 2010, del Consejo de Gobierno de la Universidad de Oviedo, los estudiantes tienen derecho a dos convocatorias por curso académico: convocatoria ordinaria-Evaluación Continua y convocatoria extraordinaria.
De forma excepcional, si las condiciones sanitarias lo requieren, se podrán incluir métodos de evaluación no presencial. En cuyo caso, se informará al estudiantado de los cambios efectuados.
Convocatoria Ordinaria-Evaluación Continua
La evaluación de la asignatura consistirá en entregar un único informe describiendo en detalle (de la forma indicada por el profesor) cómo se han realizado una serie de ejercicios prácticos. Para ello:
El alumno contará con un boletín que describe un conjunto de ejercicios prácticos propuesto, entregado por el profesor al principio del curso.
Los ejercicios del boletín estarán clasificados según su dificultad estimada (complejidad conceptual y tiempo estimado para hacerlos), además de su valoración en puntos asociada. El profesor clasificará los ejercicios hasta en 5 niveles de dificultad, si bien pueden establecerse algunas variaciones justificadas en ejercicios específicos.
Los ejercicios abarcarán todos los temas impartidos en cada bloque de la asignatura, estándo claramente divididos y clasificados según los mismos.
Realizar todos los ejercicios en dicho boletín excede ampliamente los 10 puntos, pero el objetivo del boletín no es realizarlos todos.
El boletín podría especificar una parte de ejercicios obligatoria y una puntuación mínima a alcanzar con dicha parte obligatoria.
El resto de los ejercicios a realizar serán elegidos libremente por los alumnos de entre todos los ofertados. De esta manera, una vez evaluadas las competencias básicas, cada alumno puede hacer una parte sustancial de su evaluación configurable según sus preferencias, y así cada alumno puede ser evaluado con un conjunto de ejercicios sustancialmente diferentes.
El alumno entregará para su evaluación un informe con los ejercicios que haya elegido, que será corregido por el profesor otorgándole una puntuación total.
Se necesitan 5 puntos para superar la asignatura. En el caso de que el alumno supere los 10 puntos en su evaluación final (lo que puede ocurrir si ha elegido un gran número de ejercicios y los ha realizado correctamente), su nota en el acta será de 10 puntos. No obstante, a las mayores puntuaciones finales que excedan 9 puntos se les otorgarán automáticamente matrículas de honor, hasta el máximo número de ellas que se puedan otorgar según lo establecido por la normativa correspondiente.
La fecha final de entrega de trabajos será el día indicado en el Calendario Académico del Máster Universitario en Ingeniería Web a las 18:00 horas
Convocatoria Extraordinaria / Evaluación Diferenciada
En la convocatoria extraordinaria se planteará las actividades a entregar en el periodo oficial de evaluación establecido por el Calendario académico de la Universidad de Oviedo.
En esta convocatoria, la entrega de las actividades se podría complementar opcionalmente con una prueba escrita o actividades complementarias sobre el contenido de la materia.
Todos los contenidos, material y la información adicional se ubicarán en la asignatura del Campus virtual de la Universidad de Oviedo. Además, la siguiente bibliografía será de interés para el seguimiento de la asignatura:
- Página oficial de materiales de aprendizaje sobre IIS: http://www.iis.net/
- Versión 2.4 de la documentación del Servidor HTTP Apache. https://httpd.apache.org/docs/2.4/
- Documentación del servidor Nginx: http://nginx.org/en/docs/
- Hardening de servidores GNU / Linux. Carlos Álvarez Martín y Pablo González Pérez ISBN: 978-84-616-3881-9. http://0xword.com/libros/38-libro-hardening-servidoreslinux.html
- Linux Security. http://www.linuxsecurity.com
- CIS Benchmarks: https://www.cisecurity.org/cis-benchmarks/
- Hacking Web Technologies. Editorial 0xW0rd. ISBN: 978-84-608-8418-7
- Máxima Seguridad en Windows: Secretos Técnicos. 4ª Edición. Editorial 0xW0rd. ISBN: 978-84-697-3594-7
- Introducción Práctica a la Administración Segura de Servidores Apache Bajo Linux. Servicio de Publicaciones, Universidad de Oviedo. ISBN: 978-84-17445-24-9
- MITRE D3FEND Matrix: https://d3fend.mitre.org/
- Alice and Bob Learn Application Security. Tanya Janca. ISBN: 978-1119687351. Wiley.
- Container Security: Fundamental Technology Concepts that Protect Containerized Applications. Liz Rice. ISBN: 978-1492056706. O'Reilly Media
- Infraestructure Automation Materials. Jose Manuel Redondo. https://github.com/jose-r-lopez/SSI_Infraestructure_Automation_Materials
- Cyber Ansible. Carlos Lacasa. https://github.com/carloslacasa/cyber-ansible
- Extra materials of our Computer Systems Security Course. Jose Manuel Redondo López. https://github.com/jose-r-lopez/SSI_Extra_Materials