Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»

De Wiket
Salta a la navegació Salta a la cerca
 
(27 revisions intermèdies per 2 usuaris que no es mostren)
Línia 1: Línia 1:
== '''Bienvenid@s al grupo 2 del proyecto IETI Cloud''' ==
+
== '''Miembros del grupo ''' ==
 
 
==== Miembros del grupo ====
 
 
* Adrián Gómez
 
* Adrián Gómez
 
:
 
:
Línia 10: Línia 8:
  
 
== '''Índice''' ==
 
== '''Índice''' ==
 +
 
==== IETI Cloud ====
 
==== IETI Cloud ====
[[Acceso fibra óptica | 1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3]]
+
 
 +
:
 +
[[1. Acceso a la fibra óptica - Grupo 2 | 1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3]]
 
:
 
:
[[Diseño DMZ | 2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs]]   
+
[[2. Diseño de la DMZ - Grupo 2 | 2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs]]   
 
:
 
:
 
[[Montaje hardware CPD | 3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance]]
 
[[Montaje hardware CPD | 3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance]]
Línia 27: Línia 28:
 
[[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]]
 
[[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]]
 
:
 
:
[[Accesibilidad externa a los servicios (Proxy inverso) | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]]
+
[[Accesibilidad externa a los servicios (Proxy inverso, WAF, etc...) | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]]
 
:
 
:
 
[[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]]
 
[[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]]
:
 
[[Políticas de usuarios | 11. VMs/contenedores de alumnos: políticas de usuarios]]
 
 
:
 
:
 
[[Securización acceso interno y externo a la consola Proxmox | 12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox]]
 
[[Securización acceso interno y externo a la consola Proxmox | 12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox]]
Línia 38: Línia 37:
 
:
 
:
 
[[ Implementación servicio Active Directory interno | 14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS]]
 
[[ Implementación servicio Active Directory interno | 14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS]]
:
+
 
 
==== Desarrollo web ====
 
==== Desarrollo web ====
 
:
 
:
[[ Elecció versió Wordpress | 15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas.]]
+
[[ Elección de versión Wordpress | 15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas]]
 
:
 
:
 
:
 
:
[[ Elecció tema de Wordpress | 16. WP Elecció i ajustament del tema (skin).]]
+
[[ Elección del tema Wordpress | 16. WP Elección y ajustamiento del tema (skin)]]
 
:
 
:
 
:
 
:
[[ Creación de contenidos Wordpress | 17. WP Creación de contenidos. ]]
+
[[ Creación de contenidos Wordpress | 17. WP Creación de contenidos]]
 
:
 
:
 
:
 
:
[[ Implementación de Cookies | 18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica. ]]
+
[[ Implementación de Cookies | 18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica]]
 
:
 
:
 +
 +
[[ Publicación de la política de Cookies | 19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin)]]
 
:
 
:
[[ Publicación de la política de Cookies | 19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin). ]]
 
 
:
 
:
 +
[[ Configuración variables de entorno |20. classVRroom. Fork del repositorio Github. Configuración variables de entorno. Gestión Pull Request con equipos de desarrollo]]
 
:
 
:
[[ Configuración variables de entorno |20. classVRroom. Fork del repositorio Github. Configuración variables de entorno. Gestión Pull Request con equipos de desarrollo.]]
 
 
:
 
:
 +
[[ Dockerización del proyecto Django. | 21. classVRroom. Dockerización del proyecto Django]]
 
:
 
:
[[ Dockerización del proyecto Django. | 21. classVRroom. Dockerización del proyecto Django.]]
 
 
:
 
:
 +
[[ Implementación de políticas de seguridad  CSP | 22. classVRroom. Implementación de políticas de seguridad CSP]]
 
:
 
:
[[ Implementación de políticas de seguridad  CSP | 22. classVRroom. Implementación de políticas de seguridad CSP. ]]
 
 
:
 
:
 +
[[ CI/CD Jenkins | 23. classVRroom. CI/CD Jenkins (optativo)]]
 
:
 
:
[[ CI/CD Jenkins | 23. classVRroom. CI/CD Jenkins (optativo). ]]
 
 
:
 
:
 +
[[ Definición de términos de uso y textos legales de la aplicación | 24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso]]
 +
 +
==== Puesta en producción ====
 
:
 
:
[[ Definición de términos de uso y textos legales de la aplicación | 24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso.  ]]
+
[[ Puesta en producción classVRroom dockeritzat | 25. Puesta en producción classVRroom dockeritzat sobre cloud externo (Azure, AWS)]]
 
:
 
:
==== Posada en producció ====
 
 
:
 
:
[[ Posada en producció classVRroom dockeritzat | 25. Posada en producció classVRroom dockeritzat sobre cloud extern (Azure, AWS). ]]
+
[[ Puesta en producción web higiene postural (Azure, AWS) | 26. Puesta en producción web higiene postural dockeritzada sobre cloud externo (Azure, AWS)]]
 
:
 
:
 
:
 
:
[[ Posada en producció web higiene postural | 26. Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS). ]]
+
[[ Implementar HTTPS y HSTS | 27. Implementar HTTPS y HSTS (HTTPS only) en cloud externo]]
 
:
 
:
 
:
 
:
[[ Implementar HTTPS i HSTS | 27. Implementar HTTPS i HSTS (HTTPS only) en cloud extern. ]]
+
[[ Implementar WAF en cloud externo | 28. Implementar WAF en cloud externo]]
 
:
 
:
 
:
 
:
[[ Implementar WAF | 28. Implementar WAF en cloud extern. ]]
+
[[ Monitorización en cloud externo | 29. Monitorización en cloud externo. Cada grupo de 3 personas tendrá 3 VMs (1 por persona): classVRroom, WP higiene postural, monitorización]]
 
:
 
:
 
:
 
:
[[ Monitorització en cloud extern | 29. Monitorització en cloud extern. Cada grup de 3 persones tindrà 3 VMs (1 per persona): classVRroom, WP higiene postural, monitorització. ]]
+
[[ Sistema de backups | 30. Sistema de backups (nivel 0 + incrementales) en cloud externo. Estimación de costes]]
 
:
 
:
 
:
 
:
[[ Sistema de backups | 30. Sistema de backups (nivell 0 + incrementals) en cloud extern. Estimació de costos. ]]
+
[[ Puesta en producción sobre IETI Cloud | 31. Puesta en producción classVRroom dockeritzat sobre IETI Cloud (Swarm o VM)]]
 
:
 
:
 +
 +
[[ Puesta en producción web higiene postural (Swarm o VM) | 32. Puesta en producción web higiene postural sobre YETI Cloud (Swarm o VM)]]
 
:
 
:
[[ Posada en producció sobre IETI Cloud | 31. Posada en producció classVRroom dockeritzat sobre IETI Cloud (Swarm o VM). ]]
 
 
:
 
:
 +
[[ Implementar HTTPS y HSTS en IETI Cloud | 33. Implementar HTTPS y HSTS (HTTPS only) en IETI Cloud]]
 
:
 
:
[[ Posada en producció web higiene postural | 32. Posada en producció web higiene postural sobre IETI Cloud (Swarm o VM). ]]
 
 
:
 
:
 +
[[ Implementar WAF en IETI Cloud | 34. Implementar WAF al IETI Cloud]]
 
:
 
:
[[ Implementar HTTPS i HSTS en IETI Cloud | 33. Implementar HTTPS i HSTS (HTTPS only) en IETI Cloud. ]]
 
 
:
 
:
 +
[[ Monitorización de los servicios en IETI Cloud | 35. Monitorización de los servicios en producción al IETI Cloud]]
 
:
 
:
[[ Implementar WAF en IETI Cloud | 34. Implementar WAF al IETI Cloud. ]]
 
 
:
 
:
 +
[[ Sistema de backups al IETI Cloud | 36. Sistema de backups (nivel 0 + incrementales) al IETI Cloud. Estimación de espacio requerido y de requerimientos de almacenamiento extra]]
 +
 +
==== Auditoría de ciberseguridad ====
 +
 
:
 
:
[[ Monitorització dels serveis | 35. Monitorització dels serveis en producció al IETI Cloud.]]
+
[[ Documentación arquitectura IETI Cloud | 37. Documentación arquitectura IETI Cloud : DMZ, IP map, monitorización, firewalling, WAF]]
:
 
:
 
[[ Sistema de backups al IETI Cloud | 36. Sistema de backups (nivell 0 + incrementals) al IETI Cloud. Estimació d’espai requerit i de requeriments d’emmagatzematge extra.]]
 
:
 
==== Auditoria de ciberseguretat ====
 
:
 
[[ Documentació arquitectura IETI Cloud | 37. Documentació arquitectura IETI Cloud : DMZ, IP map, monitorització, firewalling, WAF, etc.]]
 
 
:
 
:
 
:
 
:
[[ Informe vulnerabilitats classVRroom | 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.]]
+
[[ Informe vulnerabilidades classVRroom | 38. Informe vulnerabilidades estándares OWASP (con BURP Suite) classVRroom]]
 
:
 
:
 
:
 
:
[[ Informe vulnerabilitats WP higiene postural | 39. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural.]]
+
[[ Informe vulnerabilidades WP higiene postural | 39. Informe vulnerabilidades estándares OWASP (con BURP Suite) WP higiene postural]]
 
:
 
:
 
:
 
:
[[ Informe vulnerabilitats de la versió WP | 40. Informe vulnerabilitats de la versió WP triada per a la web higiene postural.]]
+
[[ Informe vulnerabilidades de la versión WP | 40. Informe vulnerabilidades de la versión WP elegida para la web higiene postural]]
 
:
 
:
 
:
 
:
[[ Test de càrrega sites | 41. Test de càrrega sites en cloud extern.]]
+
[[ Test de carga site | 41. Test de carga sites en cloud externo]]
 
:
 
:

Revisió de 01:24, 7 abr 2022

Miembros del grupo

  • Adrián Gómez
  • Alejandro González
  • Joan García


Índice

IETI Cloud

1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3

2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs

3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance

4. Instalación software de virtualización (Proxmox) y clusterización

5. Políticas de almacenamiento. Establecer y publicar política de uso de los volúmenes de storage local por nodo o pool compartido de alta disponibilidad

6. Storage pool. Configuración de volumen compartido de alta disponibilidad con Redhat Ceph RBD, GlusterFS, u otras

7. Monitorización del sistema Proxmox. Notificación de events (vía email, SMS, IM, trucada teléfono, según grado de alarma)

8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación

9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo

10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways

12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox

13. VMs/contenedores de alumnos: aislamiento de redes por clases (VPNs)

14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS

Desarrollo web

15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas

16. WP Elección y ajustamiento del tema (skin)

17. WP Creación de contenidos

18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica

19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin)

20. classVRroom. Fork del repositorio Github. Configuración variables de entorno. Gestión Pull Request con equipos de desarrollo

21. classVRroom. Dockerización del proyecto Django

22. classVRroom. Implementación de políticas de seguridad CSP

23. classVRroom. CI/CD Jenkins (optativo)

24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso

Puesta en producción

25. Puesta en producción classVRroom dockeritzat sobre cloud externo (Azure, AWS)

26. Puesta en producción web higiene postural dockeritzada sobre cloud externo (Azure, AWS)

27. Implementar HTTPS y HSTS (HTTPS only) en cloud externo

28. Implementar WAF en cloud externo

29. Monitorización en cloud externo. Cada grupo de 3 personas tendrá 3 VMs (1 por persona): classVRroom, WP higiene postural, monitorización

30. Sistema de backups (nivel 0 + incrementales) en cloud externo. Estimación de costes

31. Puesta en producción classVRroom dockeritzat sobre IETI Cloud (Swarm o VM)

32. Puesta en producción web higiene postural sobre YETI Cloud (Swarm o VM)

33. Implementar HTTPS y HSTS (HTTPS only) en IETI Cloud

34. Implementar WAF al IETI Cloud

35. Monitorización de los servicios en producción al IETI Cloud

36. Sistema de backups (nivel 0 + incrementales) al IETI Cloud. Estimación de espacio requerido y de requerimientos de almacenamiento extra

Auditoría de ciberseguridad

37. Documentación arquitectura IETI Cloud : DMZ, IP map, monitorización, firewalling, WAF

38. Informe vulnerabilidades estándares OWASP (con BURP Suite) classVRroom

39. Informe vulnerabilidades estándares OWASP (con BURP Suite) WP higiene postural

40. Informe vulnerabilidades de la versión WP elegida para la web higiene postural

41. Test de carga sites en cloud externo