14009 - Administración y Gestión de Redes.

Objetivos.

Proporcionar al alumno los conocimientos necesarios para la administración y gestión de una red de ordenadores, tanto en los aspectos concernientes a la configuración de los servicios que existen normalmente en una red de ordenadores, como la seguridad asociada a los mismos y la detección de su estado.

Programa de teoría.

1. Creación y administración de certificados de seguridad mediante OpenSSL.
2. Autenticación de acceso I: PAM.
3. Autenticación de acceso II: LDAP.
4. Servidores de ficheros mediante FTP y TFTP.
5. Servicios de acceso remoto I: Telnet.
6. Servicios de acceso remoto II: SSH.
7. Servicios avanzados I: Servidor de nombres (DNS).
8. Servicios avanzados II: Configuración dinámica de IPs (DHCP).
9. Servicios avanzados III: Sincronización de la hora mediante NTP.
10. Servicios avanzados IV: Servidor web Apache.
11. Servicios avanzados V: Servidor de correo (SMTP) y protocolos de entrega final.
12. Directorios compartidos en red I: NFS.
13. Directorios compartidos en red II: SAMBA.
14. Control de acceso a los servicios I: Xinetd y TCPWrappers.
15. Control de acceso a los servicios II: Iptables.
16. Control de la integridad de ficheros y directorios.
17. Servicios de RAID en red.
18. Servicios de alta disponibilidad.
19. Redes privadas virtuales.
20. Introducción a SNMP.

Programa de prácticas.

0. Manejo básico de los comandos de red y certificados de seguridad.
1. Autenticación mediante PAM y LDAP.
2. Servidores de ficheros: FTP y TFTP.
3. Acceso remoto: Telnet y SSH.
4. Servidores de nombres (DNS) y de configuración dinámica de IPs (DHCP).
5. Sincronización de la hora (NTP) y servidor web Apache.
6. Servidor de correo (SMTP) y protocolos de entrega final.
7. Ficheros compartidos mediante NFS.
8. Ficheros compartidos mediante SAMBA.
9. Control de acceso a los servicios I: Xinetd y TCPWrappers.
10. Control de acceso a los servicios II: Iptables.

Bibliografía.

• "UNIX. Interconexión de redes". U.O. Pabrai. RA-MA. 1997.
• "TCP/IP". S. Feit. Osborne McGraw-Hill. 1998.
• "Linux. Administración del sistema y de la red". I. Alegría Loinaz, et al. Pearson/Prentice-Hall. 2005.
• "Red Hat Enterprise Linux and Fedora Core 4". R. Petersen. McGraw-Hill. 2005.
• "Seguridad Práctica en UNIX e Internet (2ª edición)". S. Garfinkel, G. Spafford: Ed. McGraw-Hill. 2000.
• "Fundamentos de Seguridad en Redes. Aplicaciones y Estándares (2ª edición)". W. Stallings. Pearson-Prentice Hall.2004.
• "Seguridad en Redes Telemáticas". J. Carracedo Gallardo. McGraw-Hill. 2004.
• "Red Hat Linux Firewalls". B. McCarty. Anaya Multimedia. 2003.

Evaluación.

La asignatura se divide en teoría y laboratorio, siendo la nota final de la asignatura el 70% de la nota obtenida en teoría y el 30% de la nota obtenida en el laboratorio.

La nota del laboratorio se obtiene mediante:

• 0,2 puntos por la asistencia a cada una las prácticas 1 a 10 del laboratorio (máximo 2 puntos).
• La nota de un exámen en el laboratorio que se realizará la última semana de prácticas de cada grupo (ver horario). El examen de laboratorio puntuará de 0 a 10.

Por tanto, y con las condiciones anteriores, un alumno puede sacar hasta una nota de 12 puntos en el laboratorio.

La nota de teoría se obtendrá mediante la realización de un examen. Dicho examen constará de dos partes:

• Examen tipo test, sin ningún tipo de material, en el cual se preguntarán conceptos teóricos.
• Examen práctico, con cualquier material (libros, apuntes, etc.), en el que se preguntarán problemas y cuestiones prácticas.

Se deberá sacar una nota mínima de 3 puntos en cada parte del examen de teoría para poder promediar con la nota de la otra parte del examen de teoría.

Se hará un examen parcial, solo de teoría, al final del 1^er cuatrimestre, el cual se aprueba con una calificación mayor o igual a 5 y permite eliminar la materia examinada del examen final de teoría.

Es necesario sacar un 4 en cada una de las partes (teoría y práctica, sin contar en esta última los puntos de asistencia), para poder compensar con la otra parte de la asignatura.