Diferència entre revisions de la pàgina «Projecte IETI Cloud - Grup 3»

De Wiket
Salta a la navegació Salta a la cerca
Línia 9: Línia 9:
 
* '''''IETI Cloud'''''
 
* '''''IETI Cloud'''''
 
** Accés Fibra Òptica
 
** Accés Fibra Òptica
** Disseny DMZ
+
** [[Grup 3 - Disseny DMZ|Disseny DMZ]]
 
** Muntantge hardware CPD
 
** Muntantge hardware CPD
 
** ProxMox: Instal·lació i clusterització
 
** ProxMox: Instal·lació i clusterització

Revisió del 14:50, 14 març 2022

Benvingunts al projecte de IETI CiberCloud

Membres del Grup 3

  • Alba Navarro
  • Oscar Abril
  • Alejandro Belmonte

Index de tasques

  • IETI Cloud
    • Accés Fibra Òptica
    • Disseny DMZ
    • Muntantge hardware CPD
    • ProxMox: Instal·lació i clusterització
    • Polítiques d'emmagatzematge
    • Storage pool Redhat Ceph RBD o altres
    • Monitorització del sistema ProxMox
    • Política d'usuaris ProxMox
    • Accesbilitat externa als serveis
    • Implementació Docker Swarm
    • VM/s contenidors d'alumnes
      • Polítiques d'usuaris
      • Securització accés
      • Aïllament de xarxes
    • Implementació servei Active Directory
  • Desenvolupament web
    • Wordpress
    • classVRroom
      • Fork de Github i configuració de variables d'entorn
      • Dockerització del projecte Django
      • Implementació de polítiques de seguretat CSP
      • CI/CD Jenkins (optatiu)
      • Definició de termes d'ús i texts legals de l'aplicació
  • Posada en producció
    • Sobre Cloud extern (Azure, AWS, ...)
      • Posada en producció classVRroom dockeritzat
      • Posada en producció web higiene postural dockertizada
      • Implementar HTTPS i HSTS (HTTPS only)
      • Implementar WAF
      • Monitorització dels serveis
      • Sistema de backups (nivell 0 + incrementals) i estimació costos
    • Sobre IETI Cloud
      • Posada en producció classVRroom dockertizat
      • Posada en producció web higiene postural
      • Implementar HTTPS i HSTS (HTTPS only)
      • Implementar WAF
      • Monitorització dels serveis
      • Sistema de backups (nivell 0 + incrementals) i estimació costo.
  • Auditoria de ciberseguretat
    • Documentació arquitectura IETI Cloud
    • Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom
    • Informa vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural
    • Test de càrrega sites en Cloud extern
    • Test de càrrega sites en IETI Cloud
    • Informe de sistema de backups i estimació d'espai necessari
  • Tests funcionals
    • Creació d'una BD de test amb usuaris i objected d'exemple
    • Tests login per rols (superadmin, admin, docent, alumne)
    • Test entrada d'alumne, sol·licitud de PIN per a VR task i comprovació via API