Curso Gratuito Máster en Dirección e Ingeniería de Sitios Web + Titulación Universitaria

UNIDAD DIDÁCTICA 1. INTERNET

1. Breve historia y origen de Internet
2. Principales servicios ofrecidos por Internet

- World Wide Web

- Correo electrónico

- Transferencia de ficheros (ftp)

- Otros servicios

3. La tecnología de Internet

- Arquitectura TCP/IP. Comparación con OSI

- Protocolos de Internet: TCP, UDP, SMNP, SMTP, etc.

- El protocolo HTTP

4. Redes TCP/IP

- El direccionamiento IP. Evolución

- Dominios. Jerarquía de dominios

- Servicios de identificación de dominios: DNS

- Ámbitos: Intranet, Internet y Extranet. Consideraciones de seguridad. Cortafuegos

UNIDAD DIDÁCTICA 2. LA WORLD WIDE WEB

1. Breve historia de la World Wide Web
2. Arquitectura general de la Web

- Principios para el diseño de sistemas Web

- Componentes básicos de un sistema Web

- División en capas

3. El cliente Web

- Hardware básico. Dispositivos fijos y móviles

- Sistemas operativos de uso común e Internet

- Navegadores. Características y comparativa

- Funcionalidades avanzadas: extensiones, aplicaciones específicas, etc.

4. Servidores Web

- Servidores Web de uso común

- Características básicas de un servidor Web

- Configuración de servidores Web

- Seguridad en servidores Web

- Funcionalidades avanzadas: extensiones, servidores virtuales, etc.

5. Servidores de aplicaciones

- Concepto de servidor de aplicaciones

- Características de los servidores de aplicaciones

- Comparativa de servidores de aplicaciones de uso común

- Configuración de un servidor de aplicaciones

- Seguridad en servidores de aplicaciones

- Funcionalidades avanzadas: conceptos de escalabilidad, balanceo de carga, alta disponibilidad, etc.

6. Servidores de bases de datos

- Servidores de bases de datos para Internet de uso común

- Características básicas de un servidor de bases de datos

- Funcionalidades avanzadas: conceptos de escalabilidad, alta disponibilidad, etc.

7. Servidores complementarios en una arquitectura Web

- Servidores de correo. Características

- Servidores de direccionamiento (DNS). Características

- Proxies

- Servidores de directorio. Características de LDAP

- Servidores de mensajería

- Servidores de antivirus, filtrado de contenidos, etc

- Otros servidores complementarios

8. Infraestructura hardware y software para servidores de Internet

- Servicios en la nube (Cloud)

- Tipos de servicios: infraestructura como servicio, plataforma como servicio y aplicación como servicio

- Ventajas e inconvenientes de los servicios de infraestructura en la nube

- Comparativa de los servicios de infraestructura en la nube de uso común

UNIDAD DIDÁCTICA 3. APLICACIONES WEB

1. Evolución y tipos de aplicaciones informáticas

- Aplicaciones de terminal. Servidores de terminales virtuales

- Aplicaciones de escritorio

- Aplicaciones cliente/servidor

- Aplicaciones Web

- Ventajas e inconvenientes de los tipos de aplicaciones. Comparativa

2. Tecnologías de desarrollo de aplicaciones

- Características por tipo de aplicación

- Comparativa según el tipo de aplicación

3. Tecnologías específicas para el desarrollo Web

- Portales de Internet. Características

- Gestores de contenidos: servidores de portales y documentales

- Servidores de contenidos multidispositivo

- Componentes básicos en portales Web. Portlets y otros componentes de uso común

- Características y comparativa de los portales Web de uso común

UNIDAD DIDÁCTICA 4. MODELOS DE DATOS

1. Concepto de dato. Ciclo de vida de los datos
2. Tipos de datos

- Básicos

- Registros

- Dinámicos

3. Definición de un modelo conceptual

- Patrones

- Modelo genéricos

4. El modelo relacional

- Descripción

- Entidades y tipos de entidades

- Elementos de datos. Atributos

- Relaciones. Tipos, subtipos. Cardinalidad

- Claves. Tipos de claves.

- Normalización. Formas normales

5. Construcción del modelo lógico de datos

- Especificación de tablas

- Definición de columnas

- Especificación de claves

- Conversión a formas normales. Dependencias

6. El modelo físico de datos. Ficheros de datos

- Descripción de los ficheros de datos

- Tipos de ficheros

- Modos de acceso

- Organización de ficheros

7. Transformación de un modelo lógico en un modelo físico de datos
8. Herramientas para la realización de modelos de datos

UNIDAD DIDÁCTICA 5. SISTEMAS DE GESTIÓN DE BASES DE DATOS (SGBD)

1. Definición de SGBD
2. Componentes de un SGDB. Estructura

- Gestión de almacenamiento

- Gestión de consultas

- Motor de reglas

3. Terminología de SGDB
4. Administración de un SGDB

- El papel del DBA

- Gestión de índices

- Seguridad 130

- Respaldos y replicación de bases de datos

5. Gestión de transacciones en un SGBD

- Definición de transacción

- Componentes de un sistema de transacciones

- Tipos de protocolos de control de la concurrencia

- Recuperación de transacciones

6. Soluciones de SGBD

- Distribuidas

- Orientadas a objetos

- Orientadas a datos estructurados (XML)

- Almacenes de datos (datawarehouses)

7. Criterios para la selección de SGBD comerciales

UNIDAD DIDÁCTICA 6. LENGUAJES DE GESTIÓN DE BASES DE DATOS. EL ESTÁNDAR SQL

1. Descripción del estándar SQL
2. Creación de bases de datos

- Creación de tablas. Tipos de datos

- Definición y creación de índices. Claves primarias y externas

3. Gestión de registros en tablas

- Inserción

- Modificación

- Borrado

4. Consultas

- Estructura general de una consulta

- Selección de columnas. Obtención de valores únicos

- Selección de tablas. Enlaces entre tablas

- Condiciones. Funciones útiles en la definición de condiciones

- Significado y uso del valor null

- Ordenación del resultado de una consulta

5. Conversión, generación y manipulación de datos

- Funciones para la manipulación de cadenas de caracteres

- Funciones para la manipulación de números

- Funciones de fecha y hora

- Funciones de conversión de datos

6. Consultas múltiples. Uniones (joins)

- Definición de producto cartesiano aplicado a tablas

- Uniones de tablas (joins). Tipos: inner, outer, self, equi, etc.

- Subconsultas

7. Agrupaciones

- Conceptos de agrupación de datos

- Funciones de agrupación

- Agrupación multicolumna

- Agrupación vía expresiones

- Condiciones de filtrado de grupos

8. Vistas

- Concepto de vista (view)

- Criterios para el uso de vistas

- Creación, modificación y borrado de vistas

- Vistas actualizables

9. Funciones avanzadas

- Restricciones. Integridad de bases de datos

- Disparadores

- Gestión de permisos en tablas

- Optimización de consultas

UNIDAD DIDÁCTICA 7. DESARROLLO Y DESPLIEGUE DE APLICACIONES WEB

1. Modelos básicos de desarrollo de aplicaciones Web. El modelo vista-controlador (MVC)
2. Herramientas de desarrollo Web de uso común

- Características

- Comparativa

3. Políticas de desarrollo y pruebas de aplicaciones Web

- Entorno de desarrollo

- Entorno de pre-producción o pruebas

- Entorno de producción

4. Organización de recursos en una aplicación Web

- Programas

- Hojas de estilos

- Ficheros de configuración

- Imágenes

- Documentos

- Bibliotecas de componentes (librerías)

- Otros archivos

5. Seguridad en una aplicación Web

- Niveles de seguridad. Estándares

- Conceptos y técnicas de identificación, autenticación y autorización o control de acceso

- Identificación y autenticación avanzada. Certificados digitales

- Concepto de sesión. Conservación de sesiones

- Sistemas de uso común para la conservación de las sesiones en aplicaciones Web. Single Sign-on y Single Sign-out

6. Despliegue de aplicaciones Web

- Características del proceso de despliegue

- Definición del proceso de despliegue de aplicaciones Web. Verificación

UNIDAD DIDÁCTICA 8. VERIFICACIÓN DE APLICACIONES WEB

1. Características de un proceso de pruebas
2. Tipos de pruebas

- Funcionales

- Estructurales

- De integración con sistemas externos

- Usabilidad y accesibilidad

- De detección de errores. Pruebas de caja negra

- De seguridad. Evaluación de la protección frente a los ataques más comunes

- De rendimiento. Pruebas de carga o estrés. Estadísticas

- De integridad de datos

3. Diseño y planificación de pruebas. Estrategias de uso común
4. Consideraciones de confidencialidad. Pruebas con datos personales
5. Automatización de pruebas. Herramientas

UNIDAD DIDÁCTICA 9. CONTROL DE VERSIONES

1. Definición
2. Características generales
3. Tipos de control de versiones

- Centralizados

- Distribuidos

4. Mecanismos de control de versiones

- Repositorios. Gestión y administración

- Publicación de cambios («check-in» o «commit»). Operaciones atómicas

- Tipos de desprotección, despliegue o «check-out»: exclusivos y colaborativos

- Ramificaciones («branching»)

- Fusiones («merging»)

- Etiquetado («tagging»)

- Líneas de base («baseline»)

- Actualizaciones

- Congelaciones

- Gestión de conflictos

5. Buenas prácticas en control de versiones
6. Herramientas de control de versiones de uso común

- Características

- Comparativa

7. Integración del control de versiones en herramientas de uso común

UNIDAD DIDÁCTICA 10. DOCUMENTACIÓN DE APLICACIONES WEB

1. Características generales de la documentación. Importancia en el ciclo de vida software
2. Organización y estructura básica de documentos
3. Gestión de versiones de documentos
4. Tipos de documentación

- De requerimientos

- De arquitectura y diseño

- Técnica

- De usuario: tutoriales, por temas y glosarios

- Comercial

5. Formatos de documentación

- Documentos

- Documentación en aplicaciones. Formatos de ayuda

- Documentación en línea. Wikis

6. Estándares de documentación
7. Herramientas de documentación

- Generación automática de documentación técnica

- Documentación de código

8. Buenas prácticas en documentación

- Actualizaciones de documentación

- Documentación colaborativa mediante wikis

- Uso de herramientas multimedia. Vídeotutoriales

MÓDULO 1. DESAROLLO DE COMPONENTES WEB CON TECNOLOGÍAS SERVLET Y JSP. PARTE I

MÓDULO 2. DESAROLLO DE COMPONENTES WEB CON TECNOLOGÍAS SERVLET Y JSP. PARTE I I

UNIDAD DIDÁCTICA 1. LA USABILIDAD WEB

1. Concepto de usabilidad
2. Los cinco pilares de la usabilidad
3. Posicionamiento Web y usabilidad
4. La interacción persona-ordenador
5. Accesibilidad y usabilidad
6. Usabilidad y analítica Web
7. La usabilidad Web orientada al usuario

UNIDAD DIDÁCTICA 2. DESARROLLO

1. Introducción
2. Planificación y test de usuario
3. Diseño y arquitectura de la información
4. Evaluación
5. Lanzamiento

UNIDAD DIDÁCTICA 3. ELEMENTOS WEB CON USABILIDAD

1. Formularios
2. Cabecera
3. Colores que ayudan
4. Menús de navegación
5. Crear Newsletter (Boletines de información)
6. Buscador de nuestra Web.
7. Elementos Flash

UNIDAD DIDÁCTICA 4. REALIZACIÓN DE UN TEST HEURÍSTICO DE USABILIDAD WEB

1. Instrucciones
2. Bloque Preguntas I
3. Bloque de Respuestas I
4. Bloque Preguntas II
5. Bloque de Respuestas II
6. Bloque Preguntas III
7. Bloque de Respuestas III
8. Bloque Preguntas IV
9. Bloque de Respuestas IV

UNIDAD DIDÁCTICA 5. USABILIDAD WEB MÓVIL

1. Uso Web móviles
2. Factores de usabilidad Web móvil
3. Decálogo de la usabilidad Web Móvil
4. Validador W3C Web móviles
5. Usabilidad Web Móvil y Marketing Mobile

UNIDAD DIDÁCTICA 6. REALIZACIÓN DE UN TEST DE USABILIDAD PRÁCTICO SENCILLO

1. Introducción
2. Creación de un test con Usabilidad
3. Realización del Test por parte de los usuarios
4. Evaluación de los resultados

UNIDAD DIDÁCTICA 7. REALIZACIÓN DE UN TEST DE USABILIDAD PRÁCTICO COMPLETO (USABILITYHUB)

1. Introducción
2. Registro en UsabilityHub
3. Diseño de tests

UNIDAD DIDÁCTICA 1. INTRODUCCIÓN A WORDPRESS

1. ¿Que es un blog?
2. ¿Que es Wordpress?
3. Diferencias entre WordPress.com y WordPress.org

UNIDAD DIDÁCTICA 2. PLATAFORMA WORDPRESS.COM

1. Darse de Alta
2. Portada y tablero
3. Crear un Post
4. Subir Imágenes, videos y audio en un post
5. Crear páginas y enlaces
6. Gestión, diseño y categorías
7. Comentarios, ajustes y usuarios

UNIDAD DIDÁCTICA 3. INSTALAR WORDPRESS.ORG

1. Requisitos de la instalación
2. Darse de alta en un servidor
3. Crear un espacio web
4. Crear una base de datos
5. Descargar WordPress.org
6. Configurar el FTP
7. Instalar WordPress.org

UNIDAD DIDÁCTICA 4. AJUSTES DE CONFIGURACIÓN

1. Ajustes generales
2. Ajustes de Escritura
3. Ajustes de Lectura
4. Ajustes de Comentarios
5. Ajustes de Medios
6. Ajustes privacidad y enlaces

UNIDAD DIDÁCTICA 5. AÑADIR CONTENIDO I

1. Añadir una nueva entrada I
2. Añadir una nueva entrada II
3. Multimedia en una Entrada I
4. Multimedia en una entrada II
5. Menú Multimedia

UNIDAD DIDÁCTICA 6. AÑADIR CONTENIDO II

1. Categorías
2. Etiquetas
3. Enlaces
4. Comentario
5. Páginas

UNIDAD DIDÁCTICA 7. OTRAS POSIBILIDADES DE WORDPRESS

1. Revisiones y Papelera
2. Herramientas I
3. Herramientas II
4. Usuarios
5. Perfil de usuario
6. Crear un avatar personalizado

UNIDAD DIDÁCTICA 8. PLANTILLAS

1. Instalar Temas I
2. Instalar Temas II
3. Menús
4. Fondo y cabeceras
5. Los widgets
6. El Editor y Estructura

UNIDAD DIDÁCTICA 9. PLUGINS

1. Conceptos básicos
2. Instalar plugins
3. Clasificación plugins
4. Pluging sociable
5. Pluging global flash gallery

UNIDAD DIDÁCTICA 10. SEO

1. Introducción
2. Url y titulo
3. Mapa web, navegación y diseño
4. Contenido duplicado
5. Optimizar imágenes

MÓDULO 1. INTRODUCCIÓN AL CLOUD COMPUTING

MÓDULO 2. TIPOS Y MODELOS DE NUBES

MÓDULO 3. CONCEPTOS AVANZADOS DE CLOUD COMPUTING Y SEGURIDAD

UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS EQUIPOS INFORMÁTICOS

1. Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información
2. Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes
3. Salvaguardas y tecnologías de seguridad más habituales
4. La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas

UNIDAD DIDÁCTICA 2. ANÁLISIS DE IMPACTO DE NEGOCIO

1. Identificación de procesos de negocio soportados por sistemas de información
2. Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio
3. Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad

UNIDAD DIDÁCTICA 3. GESTIÓN DE RIESGOS

1. Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes
2. Metodologías comúnmente aceptadas de identificación y análisis de riesgos
3. Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo

UNIDAD DIDÁCTICA 4. PLAN DE IMPLANTACIÓN DE SEGURIDAD

1. Determinación del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio
2. Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de información
3. Guía para la elaboración del plan de implantación de las salvaguardas seleccionadas

UNIDAD DIDÁCTICA 5. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1. Principios generales de protección de datos de carácter personal
2. Infracciones y sanciones contempladas en la legislación vigente en materia de protección de datos de carácter personal
3. Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización
4. Elaboración del documento de seguridad requerido por la legislación vigente en materia de protección de datos de carácter personal

UNIDAD DIDÁCTICA 6. SEGURIDAD FÍSICA E INDUSTRIAL DE LOS SISTEMAS. SEGURIDAD LÓGICA DE SISTEMAS

1. Determinación de los perímetros de seguridad física
2. Sistemas de control de acceso físico más frecuentes a las instalaciones de la organización y a las áreas en las que estén ubicados los sistemas informáticos
3. Criterios de seguridad para el emplazamiento físico de los sistemas informáticos
4. Exposición de elementos más frecuentes para garantizar la calidad y continuidad del suministro eléctrico a los sistemas informáticos
5. Requerimientos de climatización y protección contra incendios aplicables a los sistemas informáticos
6. Elaboración de la normativa de seguridad física e industrial para la organización
7. Sistemas de ficheros más frecuentemente utilizados
8. Establecimiento del control de accesos de los sistemas informáticos a la red de comunicaciones de la organización
9. Configuración de políticas y directivas del directorio de usuarios
10. Establecimiento de las listas de control de acceso (ACLs) a ficheros
11. Gestión de altas, bajas y modificaciones de usuarios y los privilegios que tienen asignados
12. Requerimientos de seguridad relacionados con el control de acceso de los usuarios al sistema operativo
13. Sistemas de autenticación de usuarios débiles, fuertes y biométricos
14. Relación de los registros de auditoría del sistema operativo necesarios para monitorizar y supervisar el control de accesos
15. Elaboración de la normativa de control de accesos a los sistemas informáticos

UNIDAD DIDÁCTICA 7. IDENTIFICACIÓN DE SERVICIOS

1. Identificación de los protocolos, servicios y puertos utilizados por los sistemas de información
2. Utilización de herramientas de análisis de puertos y servicios abiertos para determinar aquellos que no son necesarios
3. Utilización de herramientas de análisis de tráfico de comunicaciones para determinar el uso real que hacen los sistemas de información de los distintos protocolos, servicios y puertos

UNIDAD DIDÁCTICA 8. IMPLANTACIÓN Y CONFIGURACIÓN DE CORTAFUEGOS

1. Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
2. Criterios de seguridad para la segregación de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ
3. Utilización de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones
4. Definición de reglas de corte en los cortafuegos
5. Relación de los registros de auditoría del cortafuegos necesario para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad
6. Establecimiento de la monitorización y pruebas de los cortafuegos

UNIDAD DIDÁCTICA 9. ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN

1. Introducción al análisis de riesgos
2. Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
3. Particularidades de los distintos tipos de código malicioso
4. Principales elementos del análisis de riesgos y sus modelos de relaciones
5. Metodologías cualitativas y cuantitativas de análisis de riesgos
6. Identificación de los activos involucrados en el análisis de riesgos y su valoración
7. Identificación de las amenazas que pueden afectar a los activos identificados previamente
8. Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra
9. Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
10. Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
11. Establecimiento de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse
12. Determinación de la probabilidad e impacto de materialización de los escenarios
13. Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
14. Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
15. Relación de las distintas alternativas de gestión de riesgos
16. Guía para la elaboración del plan de gestión de riesgos
17. Exposición de la metodología NIST SP 800-30
18. Exposición de la metodología Magerit versión 2

UNIDAD DIDÁCTICA 10. USO DE HERRAMIENTAS PARA LA AUDITORÍA DE SISTEMAS

1. Herramientas del sistema operativo tipo Ping, Traceroute, etc.
2. Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
3. Herramientas de análisis de vulnerabilidades tipo Nessus
4. Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
5. Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.
6. Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.

UNIDAD DIDÁCTICA 11. DESCRIPCIÓN DE LOS ASPECTOS SOBRE CORTAFUEGOS EN AUDITORÍAS DE SISTEMAS INFORMÁTICOS

1. Principios generales de cortafuegos
2. Componentes de un cortafuegos de red
3. Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
4. Arquitecturas de cortafuegos de red
5. Otras arquitecturas de cortafuegos de red

UNIDAD DIDÁCTICA 12. GUÍAS PARA LA EJECUCIÓN DE LAS DISTINTAS FASES DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

1. Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
2. Guía para la elaboración del plan de auditoría
3. Guía para las pruebas de auditoría
4. Guía para la elaboración del informe de auditoría

MÓDULO 1. COMERCIO ELECTRÓNICO

MÓDULO 2. PRESENTACIÓN Y COMERCIALIZACIÓN DE PRODUCTOS EN LA RED