Programación didáctica "Instalación y Mantenimiento de Servicios de Internet

"
Miguel Bayón Alonso

Curso 2006-2007

1. Introducción
Este módulo se encuadra en el segundo curso del Ciclo Formativo de Grado Medio, correspondiente al título de Técnico en Explotación de Sistemas Informáticos. La duración del módulo es de 154 horas lectivas y se desarrolla a lo largo de los dos primeros trimestres del curso, impartiéndose ocho horas semanales.

2. Objetivos generales
El módulo profesional Instalación y mantenimiento de servicios de redes locales está asociado a la unidad de competencia Instalar y mantener servicios de redes, del Ciclo Formativo de Grado Medio Explotación de Sistemas Informáticos. Dicho ciclo corresponde a la familia profesional de Informática. Los objetivos generales del módulo son:

1. Instalar componentes físicos de comunicaciones, realizando el conexionado con líneas internas y externas. 2. Instalar y congurar los controladores de los dispositivos de comunicaciones, a partir de la documentación del sistema y del propio dispositivo y realizando las comprobaciones necesarias. 3. Congurar un nodo IP y los servicios DNS y DHCP para realizar el acceso a Internet. 4. Instalar y congurar un servicio de proxy y controlar los accesos de Internet. 5. Instalar y congurar servicios clientes de acceso a Internet realizando las comprobaciones necesarias. 6. Diagnosticar y resolver problemas de acceso a Internet en usuarios nales, consultando históricos de incidencias.

3. Organización de contenidos
Unidad Inicial. Introducción al módulo
Creación de emails y alta en la clase online Instalación física del equipo informático del aula Instalación de los sistemas operativos y del software del equipo del aula

1

Revisión de conceptos básicos de sistemas operativos

• • •

Consola de Linux Edicion de textos con vi. Fuentes y compilacion de programas

Unidad 1. Revisión de conceptos LAN
Concepto intranet y extranet Revisión de la pila de protocolos TCP/IP

• • • • •

Protocolo de Resolución de Direcciones (ARP y RARP) Protocolo Internet (IP) Protocolo de Control de Mensajes de Internet (ICMP) Protocolo de Control de Transferencia (TCP) Protocolo de Datagramas de Usuario (UDP)

Revisión de los protocolos superiores Instalacion y conguración de controladores de dispositivos de comunicaciones

• • • • •

Los puertos e interrupciones Conexionado Plug and Play Instalación y conguración de tarjetas de red en Windows y GNU/Linux Proceso de arranque del sistema operativo Herramientas de control

◦ ◦ •

Syslog en GNU/Linux Visor de sucesos en Windows

Elaboración de guías de instalación y conguración

Instalación y conguración del protocolo IPv4 en Windows y GNU/Linux Características e instalación del protocolo IPv6 Revisión de los tipos y funciones de los elementos de interconexión de redes

• •

Repetidores, hubs, puntos de acceso, puentes, switchs y routers Gateways o pasarelas

VLANs Enrutamiento estático con routers por software Enrutamiento dinámico con routers por software Conguración de LANs

2

Unidad 2. Conceptos LAN avanzados
Servidores y clientes DNS en Windows y GNU/Linux

• • • • • • • • • •

El servicio DNS y los servidores de nombres Resolución de nombre directa e inversa Dominios y zonas Servidores autoritarios Delegaciones de zonas Métodos de búsqueda Base de datos del protocolo DNS Registros DNS Proceso de registro de un dominio Conguraciones en Windows y GNU/Linux

Servidores y clientes DHCP en Windows y GNU/Linux

• • • •

Mecanismo de funcionamiento de DHCP Conguración de clientes en Windows y GNU/Linux Conguración de servidores DHCP en Windows Servidores DHCP en GNU/Linux

◦ ◦
VLANs

Conguración manual Conguración a través de entorno gráco (Webmin)

Protocolo SMB en máquinas Linux Dominios Windows

• • • • • •

Servicio de Active Directory Servidor DNS en Active Directory Servidor DHCP en Active Directory Compartición de recursos en un dominio Sistema de archivos distribuido DFS Instalación de software vía red: SUS y WSUS

Protocolo NFS Conguración de una LAN compleja

3

Unidad 3. Conexión de una LAN a Internet
Tipos de accesos: líneas conmutadas o dedicadas Protocolos de conexión punto a punto: PPP, PPPTP, etc. El acceso por módem RTC El acceso ADSL El acceso por cable (CATV) Otros sistemas de acceso

• • •

RDSI PLC Comunicaciones móviles VSAT, LMDS, GSM, GPRS y UMTS

Protocolos PPP y PePPP Conguración de un módem Conguración de un router

• • •

Encaminamiento de comunicaciones. Redireccionamiento de puertos TCP/IP Filtrado de paquetes, gestión de cachés, tareas de auditoría, etc.

Conguración de una LAN compleja con acceso a Internet

Unidad 4. Seguridad
Conceptos básicos de seguridad

• • • •

Encriptación, técnicas y algoritmos de cifrado Cifrado simétrico y asimétrico Componentes de una PKI Firma digital y certicación electrónica.

Soluciones a problemas de seguridad

• • •

Ataques y robustidad de contraseñas Antivirus Firewalls

◦ ◦

Instalación y conguración de rewalls de host y de router en Windows y GNU/Linux Redes desmilitarizadas

4

◦ • • •

NAT en GNU/Linux

Sistemas tolerantes a errores (RAIDs, SAIs, etc.) Copias de seguridad Cifrado y otras medidas de aseguración en las comunicaciones

◦ ◦ ◦ • •

Inseguridades en una instalación de una red simple inalámbrica Medidas básicas de seguridad en redes inalámbricas (control de MACs y ocultación de ESSID) Redes WEP, WPA y WPA-PSK

Plan de contingencias Normativa de seguridad en instalaciones de elementos eléctricos y electrónicos

Unidad 5. Servicios web
Conceptos básicos sobre servicios web

• • • • •

Hipertexto y trasferencia de páginas Comunicaciones HTTP Métodos de petición y métodos de respuesta Tipos MIME Comunicaciones HTTPS y certicados digitales

Navegadores web

• • • • • •

Características y tipos Denición de conexiones. Restricciones de seguridad. Codicación y conexiones seguras. Instalación de certicados. Parámetros de apariencia y uso.

Conguración de IIS en Windows

• • • • •

Sitio web básico Seguridad básica : acceso con autenticación básica Directorios virtuales Alojamiento virtual Conguración de un servidor seguro (SSL)

Conguración de Apache en GNU/Linux

5

• • • • • • •

Instalación a partir de los fuentes Ayuda e información del servidor de Apache online Sitio web básico Seguridad básica : acceso por IP y por autenticación básica Directorios virtuales Alojamiento virtual Conguración de un servidor seguro (SSL) y monitorizacion del tráco

Hostings de Internet Estudio y contratación de un nombre de dominio. Gestión de las DNS para alojamiento web.

Unidad 6. Servicios proxy y de control de contenidos
Servidores proxy

• • • • • • • • •

Conceptos básicos sobre proxys Conguración de navegadores web en Windows y GNU/Linux Conguración de Squid en GNU/Linux Restricción de acceso web con Squid Squid como proxy transparente Monitorización: logs, Calamaris, Sarg, etc. Encaminamiento de comunicaciones. Redireccionamiento de puertos TCP/IP. Registros de sucesos (auditoria) de un servidor proxy.

Servidores de control de contenidos

Instalación y conguración de SquidGuard

Unidad 7. Servicios FTP
Conceptos básicos sobre FTP

• • •

Tipos de transferencias: binarias o en modo carácter. Seguridad de las transferencias. Conexiones anónimas o autenticadas.

Clientes FTP

6

• •

Uso del navegador web como cliente FTP Conguración de clientes FTP en GNU/Linux

◦ ◦ ◦ ◦ ◦ ◦ ◦ • ◦ ◦ ◦ • •

Clientes en modo texto y en modo gráco Conexión a un sitio remoto Descarga de archivos Subida de archivos Gestión de directorios y archivos Transferencia entre servidores remotos: FXP Otros protocolos

Conguración de clientes FTP en Windows Clientes en modo texto Clientes grácos FTP vía web

Conguración de servidores FTP en Windows Conguración de servidores FTP en GNU/Linux

◦ ◦

Servidor vsFTPd para usuarios Servidor vsFTPd anónimo

Unidad 8. Servicios de administración y acceso remoto
Servicio Terminal Server Servicio Telnet Servicio SSH

• • • • • •

Características básicas de SSH Túneles SSH Conguración de OpenSSH en GNU/Linux Agente de autenticación ssh-agent Conguración de OpenSSH en Windows Cliente SSH en Windows: Putty

Servicio VNC Servicio FreeNX Redes privadas virtuales

Servidor RAS

7

Unidad 9. Servicios de correo
Conceptos básicos sobre el servicio de correo

• • •

Elementos del servicio de correo electrónico Estructura de los mensajes de correo electrónico Protocolos de correo electrónico

◦ ◦ ◦ • ◦ ◦ ◦ • ◦ ◦ ◦ • • •

Protocolo POP Protocolo SMTP Protocolo IMAP

Clientes de correo electrónico Tipos de clientes de correo electrónico Conguración de clientes en Windows y GNU/Linux Conguración de clientes web

Servidores de correo electrónico Conguración de servidores en Windows y GNU/Linux Conguración de webmail Conguración de servidores webmails de terceros

Correo seguro: rma digital y cifrado de mensajes Servicio antispam Servicio de listas de distribución

Unidad 10. Servicios multimedia
Formatos multimedia: imagen Formatos multimedia: audio Formatos multimedia: video Streaming Gestión del ancho de banda. Calidades de transmisión y recepción de audio y vídeo.

Unidad 11. Herramientas de diagnóstico
Herramientas de diagnóstico bajo Windows Herramientas de diagnóstico bajo Debian GNU/Linux Auditoría de redes:

8

Remote Exploit

Archivos de registros. Documentación de incidencias. Protocolo para la gestión de redes SNMP

4. Metodología
Cada unidad se desarrollará mediante explicaciones claras e intuitivas, utilizando en todo momento ejemplos y preguntas, para que el alumno participe lo más posible, tanto en la aclaración de dudas de los compañeros como en las suyas propias. Se dará un enfoque eminentemente práctico pero sin descuidar los aspectos teóricos necesarios para que los alumnos puedan enfrentarse a los problemas que el profesor les irá proponiendo. Se intentará incidir en la utilización didáctica de todos los recursos que la Web pone a disposición de los usuarios, especialmente con el empleo de herramientas con weblogs o wikis. En todo momento el profesor estará atento a la evolución de sus alumnos procurando imponer un ritmo de aprendizaje que la mayoría del grupo pueda seguir y prestará atención especial a los alumnos que tengan mayor dicultad para seguir la asignatura. Se tendrán dos aspectos muy presentes:

Los conocimientos previos del alumno. Los recursos informáticos del Instituto y los propios del alumno.

En el primer aspecto, según la experiencia de otros años, nos podremos encontrar con alumnos con un nivel básico aceptable y otros con un nivel mínimo o prácticamente sin ningún conocimiento. Sea cual sea el caso se tendrá en cuenta principalmente el avance o incremento de los conocimientos y de las destrezas, siempre que se alcancen unos objetivos mínimos. En segundo lugar, se tendrá en cuenta los alumnos que no disponen de recursos informáticos en casa. Estos alumnos tendrán cierta preferencia en el uso de equipos, siempre que sea posible y sin perjuicio para sus compañeros. La impartición de la asignatura se fundamentará en los siguientes aspectos:

9

Al comienzo del curso se entregará a los alumnos una presentación de los contenidos del módulo, así como de la operativa de evaluación y los criterios de calicación que se aplicarán. Para la explicación de cada Unidad de Trabajo se realizará una introducción que ponga de maniesto la utilidad de la misma dentro del entorno laboral y se dará una visión general de las actividades que se desarrollarán. Posteriormente se realizará una exposición teórica de los contenidos de la unidad por parte del profesor. Posteriormente se realizarán una serie de ejercicios propuestos por el profesor y resueltos y corregidos por él en clase. El objetivo de estos ejercicios es llevar a la práctica los conceptos teóricos que se asimilaron en la exposición teórica anterior. El profesor resolverá todas las dudas que puedan tener los alumnos del ciclo, tanto teóricas como prácticas. Incluso si se considerase necesario se realizarán ejercicios especícos que aclaren los conceptos que más cueste comprender a los alumnos. Se propondrá un conjunto de ejercicios, de contenido similar a los que ya se han resuelto en clase, que deberán ser resueltos por los alumnos, bien en horas de clase o bien en casa. Cuando las actividades así lo requieran se realizarán en pequeños grupos o en parejas, pudiéndose desarrollar a su nalización puestas en común. Las prácticas se resolverán de forma individual o en grupo, dependiendo del número de alumnos que haya por cada ordenador.

5. Criterios de evaluación y calicación
En la evaluación del alumno se tendrá en cuenta:

La actitud y el comportamiento del alumno en clase. La responsabilidad del alumno en su trabajo personal. La participación del alumno en los trabajos en grupo. El resultado de las pruebas objetivas de las unidades temáticas. La resolución de los ejercicios de clase. La realización de las prácticas propuestas en clase. La asistencia a clase y la puntualidad.

10

Las herramientas empleadas para realizar la evaluación son:

La observación del alumno en el aula. El análisis de los trabajos y actividades realizados por el alumno. Las pruebas objetivas.

Las actividades podrán ser guiadas o no guiadas y deberán entregarse en la fecha indicada. No se admitirán para su calicación en el caso de que esta fecha se sobrepase. Para completar los ejercicios, los alumnos deberán exponer en ciertas ocasiones los resultados de sus trabajos oralmente ante la clase. Para la calicación de las actividades realizadas y de los trabajos propuestos se tendrá en cuenta el interés y esfuerzo demostrados por el alumno, el desarrollo, la claridad, buena presentación, corrección y asimilación del resultado nal y el tiempo empleado en su ejecución. Las pruebas individuales podrán tener 2 partes: una teórica y una práctica. La primera será de tipo test o de preguntas cortas y podrá cerra el acceso a la parte práctica (será necesario obtener como mínimo un 3). La parte práctica también requerirá de un 3 como mínimo para ser considerada superada. El profesor realizará aquellas actividades de recuperación que considere oportunas en base al nivel de los alumnos y al tiempo disponible. Sería interesante repetir las pruebas individuales al nal de cada evaluación o al nal de curso. A estas repeticiones podrán presentarse alumnos para subir nota, pero teniendo en cuenta que su nota resultante en la prueba será la obtenida en la repetición de la misma. Tanto las actividades como las pruebas individuales tendrán pesos que computarán de forma disinta para obtener las medias de ambos apartados en función del caso concreto. Para poder superar la asignatura es necesario:

Que las ausencias a clase no superen las establecidas en las normas de convivencia del instituto, es decir, no sean superiores al 15 % del horario lectivo de la asignatura. Que la actitud y el comportamiento hacia el profesor y los compañeros sea correcta. Que en todas las pruebas individuales la calicación obtenida sea de al menos 3 sobre 10. Que la media global al nalizar el curso de ejercicios y actividades sea igual o superior a 3.

11

Que la media global de pruebas individuales (exámenes) sea igual o superior a 3. Que la media global en de comportamiento, actitud positiva, esfuerzo y puntualidad sea igual o superior a 3. Que la media nal del curso sea al menos de un 5.

La calicación o media nal del curso vendrá dada en función de los siguientes criterios con una ponderación tal y como se indica a continuación:

Actividades planteadas para realizar tanto clase como fuera de ella: 45 %. Pruebas individuales: 40 %. Actitud y comportamiento: 15 %.

En el caso de que las ausencias a clase superen las establecidas en las normas de convivencia del instituto, es decir, sean superiores al 15 % del horario lectivo de la asignatura el alumno deberá someterse a una prueba nal individual que acredite que dicha falta de asistencia no ha supuesto perjuicio para la asimilación de los contenidos, destrezas y actitudes propios del módulo.

6. Materiales y recursos didácticos
Se considera necesario un aula-laboratorio para realizar las prácticas de instalación y conguración de redes dotada de ordenadores, tarjetas de red, hubs, switches, cables de red e instrumental para realizar el cableado, El software a utilizar serán los diferentes sistemas operativos indicados con anterioridad. Con el n de facilitar la tarea de exposición pueden emplearse en algunos casos cañones de exposición, presentaciones, etc. Otros materiales:

Pizarra blanca para la exposición de conceptos teorícos. Apuntes del profesor. Fotocopias de ejercicios. Manuales de referencia de los sistemas operativos. Manuales técnicos de dispositivos de red.

12

Libros de consulta del departamento. Revistas de informática del departamento. Equipos informáticos y servidores. Servicios webs y página web del profesor. Pizarra y rotulador para la exposición de conceptos teóricos. Apuntes del profesor. Fotocopias de ejercicios. Libros de consulta. Revistas propias de Informática.

En León a 25 de Septiembre de 2006 Fdo. Miguel Bayón Alonso

13