Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»
(25 revisions intermèdies per un altre usuari que no es mostra) | |||
Línia 1: | Línia 1: | ||
− | == ''' | + | == '''Miembros del grupo ''' == |
− | |||
− | |||
* Adrián Gómez | * Adrián Gómez | ||
: | : | ||
Línia 10: | Línia 8: | ||
== '''Índice''' == | == '''Índice''' == | ||
+ | |||
==== IETI Cloud ==== | ==== IETI Cloud ==== | ||
− | [[Acceso fibra óptica | 1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3]] | + | |
+ | : | ||
+ | [[1. Acceso a la fibra óptica - Grupo 2 | 1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3]] | ||
: | : | ||
− | [[Diseño DMZ | 2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs]] | + | [[2. Diseño de la DMZ - Grupo 2 | 2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs]] |
: | : | ||
[[Montaje hardware CPD | 3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance]] | [[Montaje hardware CPD | 3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance]] | ||
Línia 27: | Línia 28: | ||
[[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]] | [[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]] | ||
: | : | ||
− | [[Accesibilidad externa a los servicios (Proxy inverso) | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]] | + | [[Accesibilidad externa a los servicios (Proxy inverso, WAF, etc...) | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]] |
: | : | ||
[[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]] | [[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]] | ||
− | |||
− | |||
: | : | ||
[[Securización acceso interno y externo a la consola Proxmox | 12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox]] | [[Securización acceso interno y externo a la consola Proxmox | 12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox]] | ||
Línia 38: | Línia 37: | ||
: | : | ||
[[ Implementación servicio Active Directory interno | 14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS]] | [[ Implementación servicio Active Directory interno | 14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS]] | ||
− | + | ||
==== Desarrollo web ==== | ==== Desarrollo web ==== | ||
: | : | ||
− | [[ | + | [[ Elección de versión Wordpress | 15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas]] |
: | : | ||
: | : | ||
− | [[ | + | [[ Elección del tema Wordpress | 16. WP Elección y ajustamiento del tema (skin)]] |
: | : | ||
: | : | ||
Línia 69: | Línia 68: | ||
: | : | ||
[[ Definición de términos de uso y textos legales de la aplicación | 24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso]] | [[ Definición de términos de uso y textos legales de la aplicación | 24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso]] | ||
− | + | ||
==== Puesta en producción ==== | ==== Puesta en producción ==== | ||
: | : | ||
Línia 78: | Línia 77: | ||
: | : | ||
: | : | ||
− | [[ Implementar HTTPS y HSTS | 27. Implementar HTTPS y HSTS (HTTPS only) en cloud externo] | + | [[ Implementar HTTPS y HSTS | 27. Implementar HTTPS y HSTS (HTTPS only) en cloud externo]] |
: | : | ||
: | : | ||
− | [[ Implementar WAF | 28. Implementar WAF en cloud externo]] | + | [[ Implementar WAF en cloud externo | 28. Implementar WAF en cloud externo]] |
: | : | ||
: | : | ||
Línia 90: | Línia 89: | ||
: | : | ||
: | : | ||
− | [[ Puesta en producción sobre | + | [[ Puesta en producción sobre IETI Cloud | 31. Puesta en producción classVRroom dockeritzat sobre IETI Cloud (Swarm o VM)]] |
: | : | ||
Línia 96: | Línia 95: | ||
: | : | ||
: | : | ||
− | [[ Implementar HTTPS y HSTS en | + | [[ Implementar HTTPS y HSTS en IETI Cloud | 33. Implementar HTTPS y HSTS (HTTPS only) en IETI Cloud]] |
: | : | ||
: | : | ||
− | [[ Implementar WAF en | + | [[ Implementar WAF en IETI Cloud | 34. Implementar WAF al IETI Cloud]] |
: | : | ||
: | : | ||
− | [[ Monitorización de los servicios | 35. Monitorización de los servicios en producción al IETI Cloud]] | + | [[ Monitorización de los servicios en IETI Cloud | 35. Monitorización de los servicios en producción al IETI Cloud]] |
: | : | ||
: | : | ||
− | [[ Sistema de backups al | + | [[ Sistema de backups al IETI Cloud | 36. Sistema de backups (nivel 0 + incrementales) al IETI Cloud. Estimación de espacio requerido y de requerimientos de almacenamiento extra]] |
− | + | ||
==== Auditoría de ciberseguridad ==== | ==== Auditoría de ciberseguridad ==== | ||
+ | |||
: | : | ||
[[ Documentación arquitectura IETI Cloud | 37. Documentación arquitectura IETI Cloud : DMZ, IP map, monitorización, firewalling, WAF]] | [[ Documentación arquitectura IETI Cloud | 37. Documentación arquitectura IETI Cloud : DMZ, IP map, monitorización, firewalling, WAF]] |
Revisió de 01:24, 7 abr 2022
Miembros del grupo
- Adrián Gómez
- Alejandro González
- Joan García
Índice
IETI Cloud
4. Instalación software de virtualización (Proxmox) y clusterización
8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación
9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo
10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways
12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox
13. VMs/contenedores de alumnos: aislamiento de redes por clases (VPNs)
14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS
Desarrollo web
15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas
16. WP Elección y ajustamiento del tema (skin)
21. classVRroom. Dockerización del proyecto Django
22. classVRroom. Implementación de políticas de seguridad CSP
23. classVRroom. CI/CD Jenkins (optativo)
Puesta en producción
25. Puesta en producción classVRroom dockeritzat sobre cloud externo (Azure, AWS)
26. Puesta en producción web higiene postural dockeritzada sobre cloud externo (Azure, AWS)
27. Implementar HTTPS y HSTS (HTTPS only) en cloud externo
28. Implementar WAF en cloud externo
30. Sistema de backups (nivel 0 + incrementales) en cloud externo. Estimación de costes
31. Puesta en producción classVRroom dockeritzat sobre IETI Cloud (Swarm o VM)
32. Puesta en producción web higiene postural sobre YETI Cloud (Swarm o VM)
33. Implementar HTTPS y HSTS (HTTPS only) en IETI Cloud
34. Implementar WAF al IETI Cloud
35. Monitorización de los servicios en producción al IETI Cloud
Auditoría de ciberseguridad
37. Documentación arquitectura IETI Cloud : DMZ, IP map, monitorización, firewalling, WAF
38. Informe vulnerabilidades estándares OWASP (con BURP Suite) classVRroom
39. Informe vulnerabilidades estándares OWASP (con BURP Suite) WP higiene postural
40. Informe vulnerabilidades de la versión WP elegida para la web higiene postural
41. Test de carga sites en cloud externo