Temario
PRIMER AÑO – Técnico en Infraestructura
ADMINISTRACION DE REDES WINDOWS
Se muestra el uso y administración de servidores y clientes Microsoft. Esta línea de servidores y clientes es una de las dos grandes corrientes en manejo de datos, siendo su contrapartida UNIX/Linux, el cual se ve en otra materia. A lo largo de la carrera también se toca el tema de la integración de ambos sistemas operativos (OSs).
Partiendo desde lo más básico que es la instalación (incluyendo la selección del hardware adecuado). Se ven aspectos importantes como ser el uso compartido del file system, la planificación de tareas programadas, instalación de los aplicativos, etcétera.
Otro tema medular es la instalación de controladores de dominio DC de Active Directory (la versión Microsoft de LDAP), que es el sistema centralizado de administración de objetos de seguridad como ser User, Group, Organizational Units. Se implementa el dominio y se practica la unión de equipos client & server al mismo. También incluimos la aplicación del sistema de resolución de nombres DNS.
Otro tema no menor es la aplicación de políticas de configuración de la seguridad mediante Directiva de Grupo GPO (Group Policy Object), conjunto de reglas del entorno de cuentas de usuario y equipo, gestión centralizada y configuración de OS y aplicaciones. La gestión del almacenamiento se ve con Disk Management. RAID, backups, restore, instantáneas, cuotas, e instantáneas son temas del manejo del sistema de archivos.
En servicios vemos el estado, inicio y detención de los mismos. El protocolo DHCP es mostrado como servicio de red. Nos ocupamos del servidor Web y FTP nativo IIS. Las VPNs son tratadas como un endurecimiento de la seguridad. Paquetes y directivas de instalación en cliente final se ven para una administración de gran volumen. Se expone la importancia de los sistemas de archivos encriptados. Los servidores de terminales son configurados para acceso remoto. Las migraciones entre versiones son practicadas, respetando persistir las configuraciones.
NETWORKING
Esta es la parte del curso que se independiza del OS subyacente para enfocarse en la interconectividad entre equipos, sean servidores o clientes, y sean Microsoft o Linux/Unix. La herramienta utilizada para los laboratorios prácticos será Cisco Packet Tracer. Se analiza el modelo teórico OSI de ISO de 7 capas y el stack práctico TCP/IP de 4 capas. Se ven los distintos medios de transmisión tanto cableados (incluyendo fibras) como inalámbricos, y el cableado estructurado.
Discutimos los protocolos en capa de red, enrutados y de enrutamiento. En dispositivos se presentan los Switchs y Routers. Especial hincapié se hace en la configuración de los Routers, especialmente los de CISCO, y utilizando adicionalmente la línea de comandos.
Se resuelven asuntos referentes al direccionamiento, y enrutamiento RIP y EIGRP, estático y dinámico. Nos ocupamos de las VLANs, para permitir aislación lógica. Evaluamos tecnologías Wireless viendo fortalezas y debilidades, cubriendo los Access Points y adaptadores cliente USB o PCI.
NDG LINUX ESSENTIALS (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking Academy (netAcad). En ella se encuentran los materiales de estudio y todos los exámenes online a rendir para poder aprobarla. Un tutor de BIOS supervisa el cursado de las etapas. La materia es acerca del sistema operativo Linux, de nivel introductorio.
ADMINISTRACIÓN DE REDES LINUX I
Sabemos que el mercado de sistemas operativos está dividido en dos grandes corrientes, Windows y Linux, y ya cubierta la primera en el primer semestre, nos abocamos a este OS libre que deriva de UNIX. Comenzaremos practicando comandos básicos en el prompt $ y #. Se analizarán los distintos tipos de filesystems, y se verá la finalidad de las distintas carpetas. Avanzamos en la creación de shell scripts bash con estructuras de control y menú.
Se administran los usuarios y grupos, y sus permisos. Se muestra el cargador GRUB y los scripts de inicio. Manejo de paquetes de instalación RPM, etcétera. Analizamos la interoperabilidad con Windows a nivel FS. Manejo del sistema XWindow. Se ven los servicios y run levels. Hacemos backups y restauraciones con tar. Planificamos tareas con el scheduler crontab. Se estudia la suite segura SSH, con scp.NFS y Samba (para conectar con Windows), con restricciones host allow y deny.
Se enfrenta Apache (servidor web) en configuración y servidores virtuales. Se configura DNS para servicio interno. El servidor DHCP se ajusta para sistemas Linux y Windows. Se ven servidores y clientes FTP, cuidando el detalle de la no encriptación. Fundamental importancia se le dará a iptables, a causa de ser el firewall clave en seguridad. Finalmente se verán las actualizaciones y migraciones de sistemas Linux.
VIRTUALIZACIÓN VMWARE I
VMware fue elegido como el sistema de virtualización por su liderazgo en el mercado. Comenzando por definir hipervisores nativos y hosteados, luego se ve diferencias entre los softwares Workstation, Player, y ESXi. Se analizan las condiciones necesarias a nivel de hardware para ESXi, instalando Virtual Center y VClient. Vemos los métodos de licenciamiento para productos corporativos. Manejamos el alojamiento de recursos y de memoria, y el alarmado, eventos y tareas. Se modelan los permisos y supervisamos el estado del hard. Vemos el proceso de arranque y apagado de VMs. Practicamos el útil recurso de la creación de instantáneas.
Lo más importante del virtualizador es colocar diferentes OSs, y ponerlas a prueba, incluso su conectividad e interoperabilidad. Instalaremos también OSs desde templates. Utilización de sysprep en la construcción de VMs. Clonaremos y migraremos VMs, y utilizaremos Converter, practicaremos la eliminación de máquinas.
Se armarán almacenamientos NAS y SAN. Uso de VMotion. Se verá lo que es un cluster de alta disponibilidad. Funcionamiento de tolerancia a fallas y DRS. Finalizamos con el uso integrado de Microsoft Active Directory y VMware.
INTRODUCTION TO CYBERSECURITY (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking Academy (NetAcad). En ella se encuentran los materiales de estudio y todos los exámenes online a rendir para poder aprobar. Un tutor de BIOS supervisa el cursado de las etapas. La materia es acerca de un tema de extrema actualidad en los tiempos que vivimos, la ciberseguridad, de nivel introductorio.
TÍTULO INTERMEDIO BIOS
El título a otorgar al finalizar y aprobar todas las materias del primer año, es el de: Técnico en Infraestructura
SEGUNDO AÑO - Analista en Infraestructura
ADMINISTRACIÓN SQL SERVER
En la materia de Administración de SQL Server se va a trabajar sobre la administración, replicación, optimización y monitoreo de bases de datos corriendo bajo SQL Server. Se verán cómo resolver problemas de rendimiento del motor de base de datos, gestionar la seguridad de acceso, realizar migraciones de versiones anteriores de SQL Server a SQL Server, implementar políticas de respaldo y recuperación, entre otras habilidades.
VIRTUALIZACIÓN VMWARE II
En esta segunda parte de VMware se ven herramientas de mayor nivel. Veremos VMware vSphere vMotion para practicar la migración en vivo de VMs en ejecución desde un server físico a otro sin tiempo fuera de servicio, con disponibilidad constante del servicio e integridad de toda la transacción. Se mostrará Veeam Backup, aplicación de respaldo para entornos virtuales basados en hipervisores VMware vSphere.
Como unidad de almacenamiento en red, veremos FreeNas. Usaremos Update Manager como administración centralizada y automatizada de revisiones y versiones para VMware vSphere. En la parte de red se ve cómo configurar switches virtuales. No menos importante es el tratamiento de la CLI (línea de comandos).
INTRODUCTION TO INTERNET OF THINGS (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking Academy (netAcad). En ella se encuentran los materiales de estudio y todos los exámenes online a rendir para poder aprobar. Un tutor de BIOS supervisa el cursado de las etapas. Se aborda Internet de las cosas, tema muy visto en estos tiempos.
ADMINISTRACIÓN DE REDES LINUX II
En esta segunda parte se potencia lo aprendido en Primero. Vemos servidores Proxy como SQUID, para limitar los accesos por horas, tráfico upload y download, lugares visitados, contenido. Proseguimos con el servidor web Apache, incluso en configuración segura HTTPS. En cuanto a VPNs abordaremos OpenVPN. Se configura el subsistema de impresión.
En cuanto a mailers servidores veremos PostX, Squirrel mail con Webmin, y Zimbra. Configuraremos el Mail TransferAgent. EnZCS (Zimbra Collaboration Server) se verá configuración, dominios, consola administradora, IPs y certificación SSL, sistema antispam, sistema antivirus, gestión de almacenamiento, backup y restore, cuentas e importar / exportar de otros servers, conector para Outlook, monitoreo del status del server.
SEGURIDAD INFORMÁTICA
Este tercer milenio trajo desafíos en cuanto a la ciberseguridad. Es necesario el endurecimiento de los sistemas informáticos. Se debe practicar tanto la aplicación de reglas de seguridad (como pensamos sería) como la auditoría (como realmente resultó). Luego de una introducción a la diferencia entre seguridad informática y seguridad de la información, se ve el factor humano y la ingeniería social.
Se abordan las vulnerabilidades de los sistemas informáticos en general. Luego un tema no menor, la seguridad física, con los detalles constructivos del CPDo DC. En biometría se ve todo el tema de la autenticación mediante nuestros rasgos físicos. Tratamos la criptografía como medio de proteger nuestra data encriptando. Se encara la parte de la seguridad en redes, nuestro medio esencial de interconectividad y pasaje de toda la información.
La seguridad de ambos sistemas operativos líderes (Windows y Linux) se muestran en forma teórica y práctica. El aseguramiento de las VPNs ocupa su propio capítulo. Otra área a no descuidar es todo el tema inalámbrico. Las amenazas en internet y web servers se analizan.
En lo que refiere a desarrollo del software para evitar inyección de código, se realizan prácticas. En la parte de motores de base de datos, se analiza la seguridad, auditoria, y técnicas anti SQL injection. Culminamos con el acercamiento a la informática forense y el pentesting.
CYBERSECURITY ESSENTIALS (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking Academy (netAcad). En ella se encuentran los materiales de estudio y todos los exámenes online a rendir para poder aprobar. Un tutor de BIOS supervisa el cursado de las etapas. La materia es acerca de un tema de extrema actualidad en los tiempos que vivimos, la ciberseguridad, de nivel esencial.
PROYECTO INTEGRADOR
El alumno debe diseñar, desarrollar, testear e instalar un sistema integrador de todas las disciplinas vistas en primero y segundo. La letra es modelada por el docente cada año.
TERCER AÑO - DevOps y Cloud Computing
Primer Semestre: Introducción a Devops y Multicloud (GCP, AWS, Azure)
DEFINICIONES Y CONCEPTOS BÁSICOS DE DEVOPS Y CLOUD COMPUTING
Este módulo proporciona una visión general de los conceptos fundamentales de DevOps y Cloud Computing. Explora la cultura DevOps, los principios de automatización, integración continua (CI/CD) y el flujo de valor en equipos de desarrollo. Además, introduce las plataformas multicloud líderes (AWS, GCP y Azure), destacando cómo sus servicios optimizan la colaboración y el despliegue ágil de soluciones. Tecnologías clave: Git y CI/CD básico, que sentarán las bases para el desarrollo de habilidades avanzadas en los próximos módulos.
MODELOS DE SERVICIO EN LA NUBE: IAAS, PAAS, SAAS
Este tema explica los principales modelos de servicio en la nube, sus características y casos de uso. Los estudiantes comprenderán las diferencias entre IaaS, PaaS y SaaS, sus beneficios y aplicaciones en escenarios reales. Se estudiarán ejemplos prácticos como AWS EC2 (IaaS), AWS Lambda (PaaS) y Office 365 (SaaS), para construir una base sólida en la adopción de tecnologías en la nube.
ARQUITECTURAS DE MICROSERVICIOS
Se enfoca en los principios y patrones de diseño de arquitecturas basadas en microservicios, ideales para aplicaciones modernas. Los estudiantes aprenderán sobre comunicación entre servicios, resiliencia y escalabilidad. Se incluyen tecnologías como Spring Boot, RESTful APIs y Kubernetes para implementar y gestionar aplicaciones distribuidas.
DISEÑO DE APLICACIONES ESCALABLES
Este tema abarca los principios de diseño para aplicaciones altamente escalables y disponibles. Los estudiantes aprenderán sobre escalado horizontal y vertical, balanceo de carga, particionamiento de datos y gestión de sesiones. Además, se cubrirá el monitoreo de desempeño y la optimización de cargas en tiempo real, garantizando aplicaciones eficientes y resilientes.
FUNDAMENTOS DE AWS, GCP Y AZURE
Se introducen los principales servicios de estas plataformas de nube, destacando la creación de recursos básicos y las características que las diferencian. Este módulo ofrece una comparación práctica para que los estudiantes comprendan cómo seleccionar la plataforma adecuada para cada proyecto.
ALMACENAMIENTO Y BASES DE DATOS EN LA NUBE
Explora los tipos de almacenamiento en la nube, como objetos y bloques, así como bases de datos relacionales y NoSQL. Los estudiantes trabajarán con tecnologías como Amazon S3, Google Cloud Storage, Azure Blob Storage, Amazon RDS y Azure SQL Database, aprendiendo a elegir y gestionar soluciones según las necesidades del proyecto.
IDENTIDADES Y ACCESOS (IAM) EN AWS, GCP Y AZURE
Este módulo aborda conceptos clave de seguridad en la nube, como la configuración de políticas de IAM y la gestión de roles, permisos y grupos. Se cubrirán las mejores prácticas de autenticación y autorización, así como herramientas para auditoría y monitoreo de conformidad y seguridad.
INTRODUCCIÓN A DOCKER Y CONTENEDORES
Proporciona una base sólida en virtualización mediante contenedores. Los estudiantes aprenderán a instalar, configurar y gestionar Docker, crear imágenes optimizadas y desplegar aplicaciones en contenedores. Se introducen conceptos como Docker Compose para la orquestación básica y mejores prácticas en DevOps.
INFRAESTRUCTURA COMO CÓDIGO (IAAC)
Explora el concepto de Infraestructura como Código, enseñando a los estudiantes a automatizar la configuración de recursos con herramientas como Terraform, AWS CloudFormation y Azure Resource Manager (ARM). Este enfoque simplifica la gestión de infraestructuras complejas y asegura consistencia en entornos multicloud.
INTEGRACIÓN CONTINUA Y ENTREGA CONTINUA (CI/CD) CON GITHUB
Este módulo introduce la configuración de pipelines para CI/CD, enseñando prácticas de integración continua y pruebas. Los estudiantes trabajarán con tecnologías como GitHub Actions y Jenkins para automatizar flujos de desarrollo y despliegue de software.
Segundo Semestre: Especialización en Microsoft Azure
AZURE DEVOPS AVANZADO
Explora técnicas avanzadas de administración de pipelines, pruebas automatizadas y gestión de artefactos en Azure DevOps. Los estudiantes aprenderán a optimizar flujos de trabajo utilizando tecnologías como GitHub Actions para proyectos de alta complejidad.
DESPLIEGUE DE CONTENEDORES Y ORQUESTACIÓN EN AZURE (AKS)
Este módulo enseña a desplegar aplicaciones en contenedores con Azure Kubernetes Service (AKS), incluyendo configuraciones de escalabilidad, actualizaciones, networking y almacenamiento. También se aborda la seguridad y monitoreo de aplicaciones en contenedores.
AUTOMATIZACIÓN CON POWERSHELL Y AZURE CLI
Cubre la creación y configuración de recursos en Azure mediante PowerShell y Azure CLI. Los estudiantes aprenderán a automatizar procesos y optimizar la gestión de infraestructuras utilizando scripts personalizados.
GESTIÓN AVANZADA DE SEGURIDAD E IDENTIDADES (IAM) EN AZURE
Explora configuraciones avanzadas de seguridad, como Azure Active Directory, roles personalizados y políticas de acceso condicional. Incluye estrategias como Zero Trust, auditorías y monitoreo de seguridad para proteger datos sensibles.
OPTIMIZACIÓN DE COSTOS Y RECURSOS EN AZURE
Enseña estrategias para controlar costos y optimizar el uso de recursos en Azure. Los estudiantes aprenderán a utilizar herramientas como Azure Cost Management y Azure Advisor para una gestión eficiente.
MONITOREO Y HERRAMIENTAS DE ANÁLISIS EN AZURE
Cubre la implementación de alertas, creación de dashboards y visualización de métricas para análisis en tiempo real. Se trabajan herramientas como Azure Monitor y Azure Log Analytics para garantizar un monitoreo integral.
GESTIÓN Y ESCALABILIDAD DE BASES DE DATOS EN AZURE
Este módulo aborda la gestión avanzada de bases de datos relacionales y NoSQL en Azure. Los estudiantes aprenderán a optimizar el rendimiento y la escalabilidad de tecnologías como Azure SQL Database y Cosmos DB.
MICROSERVICIOS Y ESCALABILIDAD AVANZADA EN AZURE
Explora el despliegue y la gestión de microservicios en Azure, abarcando balanceo de carga, ajuste de recursos y patrones de resiliencia. Incluye tecnologías como Azure Kubernetes Service (AKS) y Azure Service Fabric para implementar soluciones avanzadas.
