Diferència entre revisions de la pàgina «Projecte IETI Cloud - Grup 3»

De Wiket
Salta a la navegació Salta a la cerca
Línia 37: Línia 37:
 
*** Definició de termes d'ús i texts legals de l'aplicació
 
*** Definició de termes d'ús i texts legals de l'aplicació
 
* Posada en producció
 
* Posada en producció
** Cloud extern (Azure, AWS, ...)
+
** Sobre Cloud extern (Azure, AWS, ...)
 
*** Posada en producció classVRroom dockeritzat
 
*** Posada en producció classVRroom dockeritzat
 
*** Posada en producció web higiene postural dockertizada
 
*** Posada en producció web higiene postural dockertizada
Línia 43: Línia 43:
 
*** Implementar WAF
 
*** Implementar WAF
 
*** Monitorització dels serveis
 
*** Monitorització dels serveis
*** Sistema de backups (nivell 0 + incrementals)
+
*** Sistema de backups (nivell 0 + incrementals) i estimació costos
 
** Sobre IETI Cloud
 
** Sobre IETI Cloud
 
*** Posada en producció classVRroom dockertizat
 
*** Posada en producció classVRroom dockertizat
Línia 50: Línia 50:
 
*** Implementar WAF
 
*** Implementar WAF
 
*** Monitorització dels serveis
 
*** Monitorització dels serveis
*** Sistema de backups (nivell 0 + incrementals)
+
*** Sistema de backups (nivell 0 + incrementals) i estimació costo.
 
* Auditoria de ciberseguretat
 
* Auditoria de ciberseguretat
 +
** Documentació arquitectura IETI Cloud
 +
** Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom
 +
** Informa vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural
 +
** Test de càrrega sites en Cloud extern
 +
** Test de càrrega sites en IETI Cloud
 +
** Informe de sistema de backups i estimació d'espai necessari
 
* Tests funcionals
 
* Tests funcionals
 +
** Creació d'una BD de test amb usuaris i objected d'exemple
 +
** Tests login per rols (superadmin, admin, docent, alumne)
 +
** Test entrada d'alumne, sol·licitud de PIN per a VR task i comprovació via API

Revisió del 14:43, 11 març 2022

Benvingunts al projecte de IETI CiberCloud

Membres del Grup 3

  • Alba Navarro
  • Oscar Abril
  • Alejandro Belmonte

Index de tasques

  • IETI Cloud
    • Accés Fibra Òptica
    • Disseny DMZ
    • Muntantge hardware CPD
    • ProxMox: Instal·lació i clusterització
    • Polítiques d'emmagatzematge
    • Storage pool Redhat Ceph RBD o altres
    • Monitorització del sistema ProxMox
    • Política d'usuaris ProxMox
    • Accesbilitat externa als serveis
    • Implementació Docker Swarm
    • VM/s contenidors d'alumnes
      • Polítiques d'usuaris
      • Securització accés
      • Aïllament de xarxes
    • Implementació servei Active Directory
  • Desenvolupament web
    • Wordpress
      • Elecció versió Wordpress
      • Elecció i ajustament del tema
      • Creació de continguts
      • Estudi d'implementació de cookies
      • Publicació de la pólitica de cookies adequada
    • classVRroom
      • Fork de Github i configuració de variables d'entorn
      • Dockerització del projecte Django
      • Implementació de polítiques de seguretat CSP
      • CI/CD Jenkins (optatiu)
      • Definició de termes d'ús i texts legals de l'aplicació
  • Posada en producció
    • Sobre Cloud extern (Azure, AWS, ...)
      • Posada en producció classVRroom dockeritzat
      • Posada en producció web higiene postural dockertizada
      • Implementar HTTPS i HSTS (HTTPS only)
      • Implementar WAF
      • Monitorització dels serveis
      • Sistema de backups (nivell 0 + incrementals) i estimació costos
    • Sobre IETI Cloud
      • Posada en producció classVRroom dockertizat
      • Posada en producció web higiene postural
      • Implementar HTTPS i HSTS (HTTPS only)
      • Implementar WAF
      • Monitorització dels serveis
      • Sistema de backups (nivell 0 + incrementals) i estimació costo.
  • Auditoria de ciberseguretat
    • Documentació arquitectura IETI Cloud
    • Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom
    • Informa vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural
    • Test de càrrega sites en Cloud extern
    • Test de càrrega sites en IETI Cloud
    • Informe de sistema de backups i estimació d'espai necessari
  • Tests funcionals
    • Creació d'una BD de test amb usuaris i objected d'exemple
    • Tests login per rols (superadmin, admin, docent, alumne)
    • Test entrada d'alumne, sol·licitud de PIN per a VR task i comprovació via API