Temario
PRIMER AÑO
Administración de Redes Windows
Se muestra el uso y administración de servidores y clientes Microsoft. Esta línea de
servidores y clientes es una de las dos grandes corrientes en manejo de datos, siendo su
contrapartida UNIX/Linux, el cual se ve en otra materia. A lo largo de la carrera también se
toca el tema de la integración de ambos sistemas operativos (OSs). Partiendo desde lo más
básico que es la instalación (incluyendo la selección del hardware adecuado). Se ven
aspectos importantes como ser el uso compartido del filesystem, la planificación de tareas
programadas, instalación de los aplicativos, etcétera. Otro tema medular es la instalación de
controladores de dominio DC de Active Directory (la versión Microsoft de LDAP), que es
el sistema centralizado de administración de objetos de seguridad como ser User, Group,
Organizational Units. Se implementa el dominio y se practica la unión de equipos client &
server al mismo. También incluimos la aplicación del sistema de resolución de nombres
DNS. Otro tema no menor es la aplicación de políticas de configuración de la seguridad
mediante Directiva de Grupo GPO (Group Policy Object), conjunto de reglas del entorno
de cuentas de usuario y equipo, gestión centralizada y configuración de OSs y aplicaciones.
La gestión del almacenamiento se ve con Disk Management. RAID, backups, restore,
instantáneas, cuotas, e instantáneas son temas del manejo del sistema de archivos. En
servicios vemos el estado, inicio y detención de los mismos. El protocolo DHCP es
mostrado como servicio de red. Nos ocupamos del servidor Web y FTP nativo IIS. Las
VPNs son tratadas como un endurecimiento de la seguridad. Paquetes y directivas de
instalación en cliente final se ven para una administración de gran volumen. Se expone la
importancia de los sistemas de archivos encriptados. Los servidores de terminales son
configurados para acceso remoto. Las migraciones entre versiones son practicadas,
respetando persistir las configuraciones.
Networking
Esta es la parte del curso que se independiza del OS subyacente para enfocarse en la
interconectividad entre equipos, sean servidores o clientes, y sean Microsoft o Linux/Unix.
La herramienta utilizada para los laboratorios prácticos será Cisco Packet Tracer. Se analiza
el modelo teórico OSI de ISO de 7 capas y el stack práctico TCP/IP de 4 capas. Se ven los
distintos medios de transmisión tanto cableados (incluyendo fibras) como inalámbricos, y
el cableado estructurado. Discutimos los protocolos en capa de red, enrutados y de
enrutamiento. En dispositivos se presentan los Switchs y Routers. Especial hincapié se hace
en la configuración de los Routers, especialmente los de CISCO, y utilizando
adicionalmente la línea de comandos. Se resuelven asuntos referentes al direccionamiento,
y enrutamiento RIP y EIGRP, estático y dinámico. Nos ocupamos de las VLANs, para
permitir aislación lógica. Evaluamos tecnologías Wireless viendo fortalezas y debilidades,
cubriendo los Access Points y adaptadores cliente USB o PCI.
NDG Linux Essentials (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking
Academy (netAcad). En ella se encuentran los materiales de estudio y todos los examenes
online a rendir para poder aprobarla. Un tutor de BIOS supervisa el cursado de las etapas.
La materia es acerca del sistema operativo Linux, de nivel introductorio.
Administración de Redes Linux I
Sabemos que el mercado de sistemas operativos está dividido en dos grandes corrientes,
Windows y Linux, y ya cubierta la primera en el primer semestre, nos abocamos a este OS
libre que deriva de UNIX. Comenzaremos practicando comandos básicos en el prompt $ y
#. Se analizarán los distintos tipos de filesystems, y se verá la finalidad de las distintas
carpetas. Avanzamos en la creación de shell scripts bash con estructuras de control y menú.
Se administran los usuarios y grupos, y sus permisos. Se muestra el cargador GRUB y los
scripts de inicio. Manejo de paquetes de instalación RPM, etcétera. Analizamos la
interoperabilidad con Windows a nivel FS. Manejo del sistema X Window. Se ven los
servicios y runlevels. Hacemos backups y restauraciones con tar. Planificamos tareas con el
scheduler crontab. Se estudia la suite segura SSH, con scp. NFS y Samba (para conectar
con Windows), con restricciones host allow y deny. Se enfrenta Apache (servidor web) en
configuración y servidores virtuales. Se configura DNS para servicio interno. El servidor
DHCP se ajusta para sistemas Linux y Windows. Se ven servidores y clientes FTP,
cuidando el detalle de la no encriptación. Fundamental importancia se le dará a iptables, a
causa de ser el firewall clave en seguridad. Finalmente se verán las actualizaciones y
migraciones de sistemas Linux.
Virtualización VMware I
VMware fue elegido como el sistema de virtualización por su liderazgo en el mercado.
Comenzando por definir hipervisores nativos y hosteados, luego se ve diferencias entre los
softwares Workstation, Player, y ESXi. Se analizan las condiciones necesarias a nivel de
hardware para ESXi, instalando Virtual Center y VClient. Vemos los métodos de
licenciamiento para productos corporativos. Manejamos el alojamiento de recursos y de
memoria, y el alarmado, eventos y tareas. Se modelan los permisos y supervisamos el
estado del hard. Vemos el proceso de arranque y apagado de VMs. Practicamos el útil
recurso de la creación de instantáneas. Lo más importante del virtualizador es colocar
diferentes OSs, y ponerlas a prueba, incluso su conectividad e interoperabilidad.
Instalaremos también OSs desde templates. Utilización de sysprep en la construcción de
VMs. Clonaremos y migraremos VMs, y utilizaremos Converter, practicaremos la
eliminación de máquinas. Se armaran almacenamientos NAS y SAN. Uso de VMotion. Se
verá lo que es un cluster de alta disponibilidad. Funcionamiento de tolerancia a fallas y
DRS. Finalizamos con el uso integrado de Microsoft Active Directory y VMware.
INTRODUCTION TO CYBERSECURITY (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking
Academy (netAcad). En ella se encuentran los materiales de estudio y todos los examenes
online a rendir para poder aprobar. Un tutor de BIOS supervisa el cursado de las etapas. La
materia es acerca de un tema de extrema actualidad en los tiempos que vivimos, la
ciberseguridad, de nivel introductorio.
Título Intermedio BIOS
El título a otorgar al finalizar y aprobar todas las materias del primer año, es el de: Técnico
en Infraestructura.
SEGUNDO AÑO
Administración SQL Server
En la materia de
Administración de SQL Server se va a trabajar sobre la administración, replicación, optimización y monitoreo de bases de datos corriendo bajo SQL Server. Se verán cómo resolver problemas de rendimiento del motor de base de datos, gestionar la seguridad de acceso, realizar migraciones de versiones anteriores de SQL Server a SQL Server, implementar políticas de respaldo y recuperación, entre otras habilidades.
Virtualización VMware II
En esta segunda parte de VMware se ven herramientas de mayor nivel. Veremos VMware
vSphere vMotion para practicar la migración en vivo de VMs en ejecución desde un server
físico a otro sin tiempo fuera de servicio, con disponibilidad constante del servicio e
integridad de toda la transacción. Se mostrará Veeam Backup, aplicación de respaldo para
entornos virtuales basados en hipervisores VMware vSphere. Como unidad de
almacenamiento en red, veremos Free Nas. Usaremos Update Manager como
administración centralizada y automatizada de revisiones y versiones para VMware
vSphere. En la parte de red se ve cómo configurar switches virtuales. No menos importante
es el tratamiento de la CLI (línea de comandos).
INTRODUCTION TO INTERNET OF THINGS (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking
Academy (netAcad). En ella se encuentran los materiales de estudio y todos los examenes
online a rendir para poder aprobar. Un tutor de BIOS supervisa el cursado de las etapas. Se
aborda Internet de las cosas, tema muy visto en estos tiempos.
Administración de Redes Linux II
En esta segunda parte se potencia lo aprendido en Primero. Vemos servidores Proxy como
SQUID, para limitar los accesos por horas, tráfico upload y download, lugares visitados,
contenido. Proseguimos con el servidor web Apache, incluso en configuración segura
HTTPS. En cuanto a VPNs abordaremos OpenVPN. Se configura el subsistema de
impresión. En cuanto a mailers servidores veremos PostX, Squirrelmail con Webmin, y
Zimbra. Configuraremos el Mail Transfer Agent. En ZCS (Zimbra Collaboration Server) se
vera configuración, dominios, consola administradora, IPs y certificacion SSL, sistema
antispam, sistema antivirus, gestión de almacenamiento, backup y restore, cuentas y
importar / exportar de otros servers, conector para Outlook, monitoreo del status del server.
Seguridad Informática
Este tercer milenio trajo desafíos en cuanto a la ciberseguridad. Es necesario el
endurecimiento de los sistemas informáticos. Se debe practicar tanto la aplicación de reglas
de seguridad (como pensamos sería) como la auditoría (como realmente resultó). Luego de
una introducción a la diferencia entre seguridad informática y seguridad de la información,
se ve el factor humano y la ingeniería social. Se abordan las vulnerabilidades de los
sistemas informáticos en general. Luego un tema no menor, la seguridad física, con los
detalles constructivos del CPD o DC. En biometría se ve todo el tema de la autenticación
mediante nuestros rasgos físicos. Tratamos la criptografía como medio de proteger nuestra
data encriptando. Se encara la parte de la seguridad en redes, nuestro medio esencial de
interconectividad y pasaje de toda la información. La seguridad de ambos sistemas
operativos líderes (Windows y Linux) se muestran en forma teórica y práctica. El
aseguramiento de las VPNs ocupa su propio capítulo.Otra área a no descuidar es todo el
tema inalambrico. Las amenazas en internet y web servers se analizan. En lo que refiere a
desarrollo del software para evitar inyección de código, se realizan prácticas. En la parte de
motores de base de datos, se analiza la seguridad, auditoria, y técnicas anti SQL injection.
Culminamos con el acercamiento a la informática forense y el pentesting.
CyberSecurity Essentials (CISCO)
Esta es una materia de autoestudio, se hace a través de la plataforma Cisco Networking
Academy (netAcad). En ella se encuentran los materiales de estudio y todos los examenes
online a rendir para poder aprobar. Un tutor de BIOS supervisa el cursado de las etapas. La
materia es acerca de un tema de extrema actualidad en los tiempos que vivimos, la
ciberseguridad, de nivel esencial.
