Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»
Línia 27: | Línia 27: | ||
[[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]] | [[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]] | ||
: | : | ||
− | [[Accesibilidad externa a los servicios | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]] | + | [[Accesibilidad externa a los servicios (Proxy inverso) | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]] |
: | : | ||
[[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]] | [[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]] |
Revisió del 17:08, 17 març 2022
Bienvenid@s al grupo 2 del proyecto IETI Cloud
Miembros del grupo
- Adrián Gómez
- Alejandro González
- Joan García
Índice
IETI Cloud
4. Instalación software de virtualización (Proxmox) y clusterización
8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación
9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo
10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways
11. VMs/contenedores de alumnos: políticas de usuarios
12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox
13. VMs/contenedores de alumnos: aislamiento de redes por clases (VPNs)
14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS
Desarrollo web
15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas.
16. WP Elecció i ajustament del tema (skin).
17. WP Creación de contenidos.
21. classVRroom. Dockerización del proyecto Django.
22. classVRroom. Implementación de políticas de seguridad CSP.
23. classVRroom. CI/CD Jenkins (optativo).
Posada en producció
25. Posada en producció classVRroom dockeritzat sobre cloud extern (Azure, AWS).
26. Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS).
27. Implementar HTTPS i HSTS (HTTPS only) en cloud extern.
28. Implementar WAF en cloud extern.
30. Sistema de backups (nivell 0 + incrementals) en cloud extern. Estimació de costos.
31. Posada en producció classVRroom dockeritzat sobre IETI Cloud (Swarm o VM).
32. Posada en producció web higiene postural sobre IETI Cloud (Swarm o VM).
33. Implementar HTTPS i HSTS (HTTPS only) en IETI Cloud.
34. Implementar WAF al IETI Cloud.
35. Monitorització dels serveis en producció al IETI Cloud.
Auditoria de ciberseguretat
37. Documentació arquitectura IETI Cloud : DMZ, IP map, monitorització, firewalling, WAF, etc.
38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.
39. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural.
40. Informe vulnerabilitats de la versió WP triada per a la web higiene postural.
41. Test de càrrega sites en cloud extern.