1. Temario Linux Básico (15 Horas)
Objetivo:
Que el estudiante entienda que es Linux, aprenda a instalarlo y a trabajar en el
entorno gráfico y en el shell con los archivos y aplicaciones del sistema.
Temas:
SECCION I: INSTALACION Y ARRANQUE EN SISTEMAS x86,
AMD64 E INTEL64
PASOS PREVIOS A COMENZAR
o Actualizar o instalar
o Hardware compatible
o Espacio en disco duro
o Métodos de instalación
o Preparación para una instalación de red
o Preparación para una instalación de disco duro
INSTALACION
o Preparación del Hardware
o Preparación del Software
o Tipos de Instalación
o Instalación paso a paso
o Consejos de optimización y seguridad
INSTALANDO EN SISTEMAS INTEL Y AMD
o Interfaz gráfica de usuario del programa de instalación
o Interfaz de usuario en modo texto del programa de instalación
o Inicio del programa de instalación
o Selección del método de instalación
o Instalación desde un DVD/CD-ROM
o Instalación desde un disco duro
o Realizar una instalación de red
o Instalación a través de NFS
o Instalación a través de FTP
o Instalación a través de HTTP
o Selección del idioma
o Configuración de teclado
o Configuración del particionamiento de disco
o Opciones avanzadas de almacenamiento
o Crear disposición personalizada
o Particionamiento del sistema
o Configuración del gestor de arranque
o Configuración de la red
o Configuración de la zona horaria
o Configuración de la contraseña de root
o Selección de grupos de paquetes
o Reparando la instalación
o Instalación de paquetes
2. o Fin de la instalación
¿QUE ES LINUX?
o Qué es un sistema operativo
o Breve historia de Linux
o Software Libre y Licencias
o Características de Linux
SECCION II: PRIMEROS PASOS CON LINUX
COMENZANDO POR PRIMERA VEZ
o Completando el asistente de configuración
o Iniciando sesión
o Revisando la interfaz gráfica
o Abriendo una ventana de shell
o Creando una cuenta de usuario
o Usando la documentación
o Saliendo del sistema
USANDO LA INTERFAZ GRAFICA
o Usando Nautilus
o Usando el escritorio
o Usando el panel
o Usando los menús
o Personalizando el escritorio
o Saliendo de la sesión
o Intercambiando sistemas de escritorio
ADMINISTRANDO ARCHIVOS Y DIRECTORIOS
o Conceptos básicos
o Un panorama del sistema de archivos
o Manejando archivos
o Compresión y archivado
o Manejando directorios
COMENZANDO A TRABAJAR EN EL SHELL
o Por que utilizar el shell
o Historia del shell
o Conceptos básicos
o Determinando el directorio actual
o Manejando archivos en el directorio actual
o Cambiando de directorio
o Localizando archivos y directorios
o Visualizando archivos de texto
o Manipulando información en el shell
o Usando múltiples comandos
o Propiedad y permisos de archivos
SECCION III: TRABAJANDO EN EL SISTEMA
CONECTANDO EL SISTEMA A INTERNET
o Usando el asistente de configuración de Internet
o Creando una conexión telefónica
o Creando una conexión de alta velocidad
3. o Creando una conexión inalámbrica
NAVEGANDO EN INTERNET
o Usando Firefox
ENVIANDO Y RECICBIENDO CORREO
o Usando Evolution
o Usando Thunderbird
o Usando clientes en modo texto
TRABAJANDO CON OPEN OFFICE
o Introducción a OpenOffice
o Usando Writer
o Usando Calc
o Usando Impress
o Usando Draw y Math
TRABAJANDO CON OTRAS APLICACIONES
o Trabajando con los editores de texto
o Visualizando documentos PDF y PS
TRABAJANDO CON IMAGENES
o Guardando imágenes
o Visualizando imágenes
o Editando y creando imágenes con el GIMP
USANDO MEDIOS REMOVIBLES
o Usando diskettes
o Usando CD's y DVD's
o Usando almacenamiento USB
4. Temario Linux Administración (25 Horas)
Objetivo:
Que el estudiante adquiera los conocimientos y habilidades necesarias para
administrar los recursos y procesos de un servidor o estación de trabajo Linux.
Temas:
SECCION I: ADMINISTRACION DEL SISTEMA DE ARCHIVOS
ESTRUCTURA DEL SISTEMA DE ARCHIVOS
o Por que usar una estructura común
o Revisión del estándar FHR
o Ubicaciones especiales en RHEL
ADMINISTRANDO EL SISTEMA DE ARCHIVOS ext3
o Características de ext3
o Creando un sistema de archivos ext3
o Convirtiendo al sistema de archivos ext3
o Regresando a un sistema de archivos ext2
ENTENDIENDO EL SISTEMA DE ARCHIVOS /proc
o Un sistema de archivos virtual
o Archivos del sistema de archivos /proc
o Directorios del sistema de archivos /proc
o Usando el comando sysctl
ENTENDIENDO LA TECNOLOGIA RAID
o Qué es RAID?
o Por qué usar RAID?
o Hardware RAID vs. Software RAID
o Niveles de RAID y soporte lineal
o Configurando RAID por software
ADMINISTRANDO EL ESPACIO DE swap
o Qué es el espacio de swap?
o Agregando espacio de swap
o Removiendo espacio de swap
o Moviendo espacio de swap
ADMINISTRANDO LAS PARTICIONES DEL DISCO
o Particiones estándar usando parted
o Administración de particiones para LVM
ADMINISTRANDO LAS CUOTAS DEL DISCO
o Configurando el sistema de cuotas
o Administrando las cuotas
ADMINISTRANDO LAS LISTAS DEL CONTROL DE ACCESO
o Montando los sistemas de archivos
o Estableciendo ACLS para acceso
o Estableciendo ACLS por defecto
o Mostrando las ACLS
o Respaldando sistemas de archivos con ACLs
ADMINISTRANDO LOS VOLUMENES LOGICOS
5. o Qué es LVM?
o Configurando LVM
o Particionamiento automático
o Particionamiento Manual
o Usando system-config-lvm
SECCION II: ADMINISTRACION DEL SOFTWARE DEL SISTEMA
ADMINISTRANDO PAQUETES CON RPM
o Entendiendo el formato RPM
o Usando RPM para administración de paquetes
o Verificando la firma de un paquete
ADMINISTRANDO EL SOFTWARE GRAFICAMENTE
o Listando y analizando paquetes
o Instalando y removiendo paquetes
ADMINISTRANDO EL SOFTWARE CON RED HAT NETWORK
SECCCION III: CONFIGURACION DEL SISTEMA
ENTENDIENDO EL DIRECTORIO /etc/sysconfig
o Archivos del directorio /etc/sysconfig
o Directorios del directorio /etc/sysconfig
CONFIGURANDO LA FECHA Y LA HORA
o Configurando de la fecha y la hora
o Configurando el servicio NTP
o Configurando la zona horaria
CONFIGURANDO EL TECLADO
ENTENDIENDO EL SISTEMA X WINDOW
o Que es el sistema X11?
o Entornos de escritorio y manejadores de ventanas
o Entendiendo el archivo de configuración
o Configurando las fuentes
CONFIGURANDO EL SISTEMA X-WINDOWS
o Configurando las opciones de visualización
o Configurando el hardware de visualización
o Configurando la visualización de doble pantalla
ADMINISTRANDO USUARIOS Y GRUPOS
o Administrando los usuarios y los grupos gráficamente
o Administrando los usuarios y los grupos en el shell
o Usuarios y grupos del sistema
o Grupos privados de usuarios
o shadow passwords
CONFIGURANDO LAS IMPRESORAS
o Agregando una impresora local
o Agregando una impresora IPP
o Agregando una impresora Samba
o Agregando una impresora JetDirect
o Configurando el model de la impresora
o Imprimiendo una página de prueba
o Monitoreando las impresoras
6. o Administrando los trabajos de impresión
AUTOMATIZANDO TAREAS
o Programando tareas con cron
o Programando tareas con at y batch
ADMINISTRANDO LOS HISTORIALES DEL SISTEMA
o Localizando los historiales
o Revisando los historiales
o Agregando historiales
o Monitoreando los historiales
SECCCION IV: MONITOREO DEL SISTEMA
OBTENIENDO INFORMACION DEL SISTEMA
o Monitoreando los procesos
o Monitoreando la memoria
o Monitoreando los sistemas de archivos
o Monitoreando el hardware
MONITOREO DEL DESEMPEÑO DEL SISTEMA
o Entendiendo OProfile
o Configurando Oprofile
o Iniciando y deteniendo Oprofile
o Guardando los datos
o Analizando los datos
o Entendiendo /dev/oprofile/
o Usando las herramientas gráficas
SECCION V: ADMINISTRACION DEL PROCESO DE ARRANQUE
PROCESO DE ARRANQUE, INIT Y SHUTDOWN
o Entendiendo el proceso de arranque
o El proceso de arranque en detalle
o Preparando la actualización
o Ejecutando programas al arranque
o Configurando los niveles de ejecución
o Apagando el sistema
ADMINISTRANDO EL GESTOR DE ARRANQUE GRUB
o Gestores de arranque y arquitecturas de hardware
o Qué es GRUB
o Instalando GRUB
o Terminología de GRUB
o Interfaces de GRUB
o Comandos de GRUB
o Archivo de menú de GRUB
o Cambiando los niveles de ejecución al arranque
7. Temario Linux Redes (25 Horas)
Objetivo:
Que el estudiante entienda, configure y administre las conexiones y servicios
de red en servidores Linux con clientes multiplataforma.
Temas:
SECCCION I: CONFIGURACION DE PARAMETROS DE RED
CONFIGURANDO LAS INTERFACES DE RED
o Archivos de configuración de red
o Archivos de configuración de interfaces
o Scripts de control de interfaces
o Archivos de funciones de red
CONFIGURANDO LAS CONEXIONES DE RED
o Panorama general
o Estableciendo una conexión Ethernet
o Estableciendo una conexión ISDN
o Estableciendo una conexión por Módem
o Estableciendo una conexión xDSL
o Estableciendo una conexión Token Ring
o Estableciendo una conexión Wireless
o Configurando el cliente DNS
o Configurando los Hosts
o Trabajando con perfiles
o Configurando alias de dispositivos
o Guardando y restaurando la configuración
SECCION II: CONFIGURACION DE SERVICIOS DE RED
CONTROLANDO EL ACCESO A LOS SERVICIOS
o Configurando los niveles de ejecución
o Configurando TCP Wrappers
o Usando la herramienta de configuración de servicios
o Usando ntsysv
o Usando chkconfig
CONFIGURANDO EL SERVIDOR DNS (BIND)
o Introducción a DNS
o Entendiendo el archivo /etc/named.conf
o Entendiendo los archivos de Zonas
o Usando rndc
o Características avanzadas de BIND
o Evitando errores comunes
CONFIGURANDO EL SERVIDOR OPEN-SSH
o Características de SSH
o Versiones del protocolo SSH
o Proceso de una conexión SSH
8. o Iniciando y deteniendo OpenSSH
o Configurando el servidor OpenSSH
o Archivos de configuración
o Configurando el cliente OpenSSH
o Funciones avanzadas de OpenSSH
CONFIGURANDO EL SERVIDOR NFS
o Como funciona NFS
o Configurando el cliente NFS
o Configurando autofs
o Opciones comunes de montaje de NFS
o Iniciando y deteniendo el servicio NFS
o Configurando el servidor NFS
o Archivo de configuración /etc/exports
o Asegurando el servicio NFS
o Entendiendo NFS y Portmap
o Usando NFS sobre TCP
o Configurando el servidor Samba
o Introducción a Samba
o Procesos y servicios relacionados
o Conectando a una carpeta compartida
CONFIGURANDO EL SERVIDOR SAMBA
o Iniciando y deteniendo el servicio Samba
o Tipos de servidores Samba y el archivo /etc/smb.conf
o Modos de seguridad en Samba
o Bases de datos de cuentas Samba
o Exploración de red Samba
o Soporte de impresión Samba/CUPS
o Programas de distribución Samba
CONFIGURANDO EL SERVIDOR DHCP
o Por qué usar DHCP
o Confiurando el servidor DHCP
o Iniciando y deteniendo el servicio DHCP
o Configurando el cliente DHCP
CONFIGURANDO EL SERVIDOR HTTP
o Introducción a servidor HTTP Apache
o Migrando los archivos de configuración de HTTP
o Iniciando y deteniendo el servicio HTTP
o Configurando el servidor HTTP
o Directivas de configuración en httpd.conf
o Agregando módulos
o Configurando servidores virtuales
o Configurando el servidor HTTP seguro (HTTPS)
CONFIGURANDO EL SERVIDOR FTP
o El protocolo FTP
o El servidor vsftpd
o Archivos instalados con vsftpd
o Iniciando y deteniendo el servicio vsftpd
o Configurando el servidor vsftpd
CONFIGURANDO EL SERVIDOR DE CORREO
o Protocolos de correo
9. o Clasificación de programas de correo
o Agentes de transportes de correo (MTA)
o Configurando el agente de transporte de correo (MTA)
o Agentes de entrega de correo (MDA)
o Agentes de correo de usuario (MUA)
CONFIGURANDO EL SERVIDOR OPEN-LDAP
o Por qué usar LDAP
o Terminología LDAP
o Servicios y utilerías de OpenLDAP
o Archivos de configuración de OpenLDAP
o El directorio /etc/openldap/schema
o Configurando la autentificación con OpenLDAP
o Migrando directorios de versiones anteriores
CONFIGURANDO LA AUTENTICACION
o Información de usuario
o Autentificación
o Opciones
o Versión de línea de comandos
10. Temario Linux Seguridad (25 Horas)
Objetivo:
Que el estudiante entienda y aplique los sistemas, protocolos y procedimientos
de seguridad y autentificación en servidores y estaciones de trabajo Linux.
Temas:
SECCCION I: SEGURIDAD Y AUTENTICACION DE LA RED Y LOS
SERVICIOS
INTRODUCCION A LA SEGURIDAD
o Qué es la seguridad computacional
o Controles de seguridad
EVALUACION DE VULNERABILIDADES
o Pensando como el enemigo
o Evaluando y probando vulnerabilidades
o Evaluando las herramientas
ATACANTES Y VULNERABILIDADES
o Historia breve de los hackers
o Amenazas contra la seguridad de la red
o Amenazas contra la seguridad los servidores
o Amenazas contra la seguridad los usuarios
ATAQUES Y EXPLOITS COMUNES
ACTUALIZACIONES DE SEGURIDAD
o Actualizando los paquetes
ASEGURANDO EL SISTEMA
o Evaluando la seguridad del sistema
o Seguridad del BIOS y el gestor de arranque
o Seguridad de las contraseñas
o Controles administrativos
o Servicios de red disponibles
o Firewalls personales
o Herramientas de comunicación seguras
ASEGURANDO LOS SERVIDORES
o Asegurando los servicios con TCP Wrappers y xinetd
o Asegurando el servicio Portmap
o Asegurando el servicio NIS
o Asegurando el servicio NFS
o Asegurando el servicio HTTP
o Asegurando el servicio FTP
o Asegurando el servicio SMTP
o Verificando los puertos abiertos
ENTENDIENDO EL FUNCIONAMIENTO DE PLUGGABLE AUT
HENTICATION MODULES (PAM)
o Ventajas de PAM
o Archivos de configuración PAM
o Formato de los archivos de configuración PAM
11. o Ejemplos de Archivos de configuración PAM
o Creando módulos PAM
o Caché de credenciales y PAM
o Pertenencia de dispositivos y PAM
ENTENDIENDO EL FUNCIONAMIENTO DE TCP WRAPPERS Y
XINETD
o TCP Wrappers
o Archivos de configuración de TCP Wrappers
o xinetd
o Archivos de configuración de xinetd
IMPLEMENTANDO LA AUTENTIFICACION CON KERBEROS
o Qué es Kerberos
o Terminología Kerberos
o Cómo funciona Kerberos
o Kerberos y PAM
o Configurando el servidor Kerberos
o Configurando el cliente Kerberos
o Mapeando Dominios DNSKerberos
o Configurando servidores secundarios
o Configurando autentificación entre dominios
IMPLEMENTANDO REDES PRIVADAS VIRTUALES
o Cómo funcionan las VPNs
o Creando una conexión IPsec
o Instalando Ipsec
o Configurando IPsec Host to Host
o Configurando Ipsec Network to Network
o Iniciando y deteniendo una conexión IPsec
IMPLEMANTANDO UN FIREWALL CON IPTABLES
o Qué es NetFilter e IPTables
o Configuración básica de un FireWall
o Usando IPTables
o Usando las reglas de FILTER
o Usando las reglas de NAT y FORWARD
o Software malicioso y direcciones IP falsificadas
o Seguimiento de conexiones
o IPV6
TRABAJANDO CON LAS OPCIONES AVANZADAS DE IPTABLES
o Filtrado de paquetes
o Diferencias entre IPTables e IPChains
o Opciones de comando de IPTables
o Guardando las reglas de IPTables
o Scripts de control de IPTables
o IPTables e IPV6
SECCION II: MECANISMOS DE SEGURIDAD CON SELINUX
MECANISMOS DE CONTROL DE ACCESO (ACM)
o Control de Acceso Discrecional (DAC)
o Listas de Control de Acceso (ACL)
o Control de Acceso Obligatorio (MAC)
12. o Control de Acceso Basado en Roles (RBAC)
o Seguridad MultiNivel (MLS)
o Seguridad MultiCategoría (MCS)
INTRODUCCION A SELINUX
o Panorama de SELinux
o Archivos relacionados con SELinux
ANTECEDENTES E HISTORIA DE SELINUX
SEGURIDAD MULTICATEGORIA (MCS)
o Introducción
o Aplicaciones para la Seguridad MultiCategoría (MCS)
o Contextos de seguridad de SELinux
COMENZANDO CON LA SEGURIDAD MULTICATEGORIA (MCS)
o Introducción
o Comparando SELinux y las Identidades de los Usuarios
o Configurando Categorías
o Asignando Categorías a los Usuarios
o Asignando Categorías a los Archivos
SEGURIDAD MULTINIVEL (MLS)
o Por qué MultiNivel
o Niveles de Seguridad, Objetos y Sujetos
PANORAMA DE POLITICAS DE SELINUX
o Qué son las Políticas de SELinux
o Dónde están las Políticas
o El rol de las Políticas en el proceso de arranque
o Clases de Objetos y Permisos
PANORAMA DE LAS POLITICAS DIRIGIDAS
o Qué son las Políticas Dirigidas
o Archivos y directorios de las Políticas Dirigidas
o Entendiendo el rol de los usuarios en las Políticas Dirigidas
IMPLEMENTANDO EL CONTROL DE USUARIOS CON SELINUX
o Moviendo y copiando archivos
o Revisando el Contexto de Seguridad de un Proceso, Usuario o
Archivo
o Reetiquetando un archivo o directorio
o Creando archivos que mantengan Contextos de Seguridad
ADMINISTRANDO SELINUX
o Viendo el estatus de SELinux
o Reetiquetando un sistema de archivos
o Administrando directorios de usuario en NFS
o Otorgando acceso a un directorio o árbol de directorios
o Respaldando y restaurando el sistema
o Habilitando y deshabilitando la aplicación de las Políticas
o Habilitando y deshabilitando SELinux
o Cambiando las Políticas
o Especificando el Contexto de Seguridad de sistemas de archivos
o Cambiando la Categoría de Seguridad de un archivo o usuario
o Corriendo un comando en un Contexto de Seguridad específico
o Comandos útiles para scripts
o Cambiando a un Rol diferente
o Cuando reiniciar
13. ANALIZANDO EL COMPORTAMIENTO DE SELINUX
o Habilitando auditorías en el kernel
o Viendo los archivos de historiales
CONFIGURANDO LAS POLITICAS DE SELINUX
o Introducción a las Políticas modulares
o Construyendo un módulo de Políticas Locales