Servidores Web Seguros

 

I. Datos generales

Instructor o docente: Rafael Arellano Nava

Modalidad de impartición: Híbrida

Duración total de taller: 1 sesión virtual de 1 hora, 3 sesiones virtuales de 2 hrs. C/U,  1 sesión presencial de 3 hrs.

Área: Formación para la docencia

Fechas: 11, 14, 19, 21, y 26 de octubre

II. Descripción

Destinatarios:

  • Directivos, Tomadores de decisiones de TI y usuarios especializados en temas de TI.
  • Administradores o SysAdmins
  • Arquitectos de TI
  • Especialistas de Dev-Ops
  • Interesados en aprender funcionamiento de servidores web

Objetivo(s) o competencia(s):

  • Conocer un panorama general de seguridad en servidores web
  • Implementar las mejores estrategias para mantener sitios web seguros
  • Conocer los diversos ataques vía web y tener herramientas de como mitigarlos
  • Conocer un abanico de opciones de servidores web
  • Contar con el conocimiento para implementar servidores web seguros

Metodología y Actividades:

6 horas de Teoría

4 horas de práctica en máquinas virtuales

Mecanismo y criterios de evaluación:

Mínimo 80% de asistencia al curso.

Evaluación de practica realizada en el taller.

III. Temario

Temario:

  • Introducción a los servidores web
    • Abanico de servidores web en el mercado
    • Vulnerabilidades y exploits en distintos servidores web
  • Tipos de ataques a mitigar y servidores web que los realizan por default
  • Generalidades de Apache
  • Generalidades de Nginx
  • Generalidades de Cherokee
  • Generalidades de ligh-HTTP
  • Generalidades de Hiawatha
  • Generalidades de open HTTPD de OpenBSD
  • Análisis de estrategias para publicar servicios web
  • Implementación de servidor web en Hiawatha
  • Implementación de servidor web en Open HTTPD OpenBSD project

Bibliografía

  • OWASP Vulnerability Management Guide https://owasp.org/www-project-vulnerability-management-guide/
  • Vulnerabilidades de Apache https://www.cvedetails.com/vendor/45/Apache.html
  • Vulnerabilidades de IIS https://www.cvedetails.com/product/3436/Microsoft-IIS.html?vendor_id=26
  • The website security Services 2020 https://sucuri.net/comparison/best-website-security-software/
  • Hiawatha web server https://www.hiawatha-webserver.org

Recursos y materiales requeridos:

Máquina virtual sin sistema gráfico, con cualquier sistema de preferencia en su última versión estable de acuerdo al siguiente listado en orden de importancia:

  1. OpenBSD
  2. FreeBSD
  3. Debian
  4. Ubuntu server
  5. Alpine Linux