Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»
Línia 71: | Línia 71: | ||
: | : | ||
==== Posada en producció ==== | ==== Posada en producció ==== | ||
+ | : | ||
+ | [[ Posada en producció classVRroom dockeritzat | 25. Posada en producció classVRroom dockeritzat sobre cloud extern (Azure, AWS). ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Posada en producció web higiene postural | 26. Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS). ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Implementar HTTPS i HSTS | 27. Implementar HTTPS i HSTS (HTTPS only) en cloud extern. ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Implementar WAF | 28. Implementar WAF en cloud extern. ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Monitorització en cloud extern | 29. Monitorització en cloud extern. Cada grup de 3 persones tindrà 3 VMs (1 per persona): classVRroom, WP higiene postural, monitorització. ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Sistema de backups | 30. Sistema de backups (nivell 0 + incrementals) en cloud extern. Estimació de costos. ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Posada en producció sobre IETI Cloud | 31. Posada en producció classVRroom dockeritzat sobre IETI Cloud (Swarm o VM). ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Posada en producció web higiene postural | 32. Posada en producció web higiene postural sobre IETI Cloud (Swarm o VM). ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Implementar HTTPS i HSTS en IETI Cloud | 33. Implementar HTTPS i HSTS (HTTPS only) en IETI Cloud. ]] | ||
+ | : | ||
+ | : | ||
+ | [[ Implementar WAF en IETI Cloud | 34. Implementar WAF al IETI Cloud. ]] | ||
+ | : | ||
: | : | ||
[[ Monitorització dels serveis | 35. Monitorització dels serveis en producció al IETI Cloud.]] | [[ Monitorització dels serveis | 35. Monitorització dels serveis en producció al IETI Cloud.]] | ||
+ | : | ||
+ | : | ||
+ | [[ Sistema de backups al IETI Cloud | 36. Sistema de backups (nivell 0 + incrementals) al IETI Cloud. Estimació d’espai requerit i de requeriments d’emmagatzematge extra.]] | ||
+ | : | ||
+ | ==== Auditoria de ciberseguretat ==== | ||
+ | : | ||
+ | [[ Documentació arquitectura IETI Cloud | 37. Documentació arquitectura IETI Cloud : DMZ, IP map, monitorització, firewalling, WAF, etc.]] | ||
+ | : | ||
+ | : | ||
+ | [[ Informe vulnerabilitats classVRroom | 38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.]] | ||
+ | : | ||
+ | : | ||
+ | [[ Informe vulnerabilitats WP higiene postural | 39. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural.]] | ||
+ | : | ||
+ | : | ||
+ | [[ Informe vulnerabilitats de la versió WP | 40. Informe vulnerabilitats de la versió WP triada per a la web higiene postural.]] | ||
+ | : | ||
+ | : | ||
+ | [[ Test de càrrega sites | 41. Test de càrrega sites en cloud extern.]] | ||
: | : |
Revisió del 16:05, 17 març 2022
Bienvenid@s al grupo 2 del proyecto IETI Cloud
Miembros del grupo
- Adrián Gómez
- Alejandro González
- Joan García
Índice
IETI Cloud
4. Instalación software de virtualización (Proxmox) y clusterización
8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación
9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo
10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways
11. VMs/contenedores de alumnos: políticas de usuarios
12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox
13. VMs/contenedores de alumnos: aislamiento de redes por clases (VPNs)
14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS
Desarrollo web
15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas.
16. WP Elecció i ajustament del tema (skin).
21. classVRroom. Dockerització del projecte Django.
22. classVRroom. Implementació de polítiques de seguretat CSP.
23. classVRroom. CI/CD Jenkins (optatiu).
Posada en producció
25. Posada en producció classVRroom dockeritzat sobre cloud extern (Azure, AWS).
26. Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS).
27. Implementar HTTPS i HSTS (HTTPS only) en cloud extern.
28. Implementar WAF en cloud extern.
30. Sistema de backups (nivell 0 + incrementals) en cloud extern. Estimació de costos.
31. Posada en producció classVRroom dockeritzat sobre IETI Cloud (Swarm o VM).
32. Posada en producció web higiene postural sobre IETI Cloud (Swarm o VM).
33. Implementar HTTPS i HSTS (HTTPS only) en IETI Cloud.
34. Implementar WAF al IETI Cloud.
35. Monitorització dels serveis en producció al IETI Cloud.
Auditoria de ciberseguretat
37. Documentació arquitectura IETI Cloud : DMZ, IP map, monitorització, firewalling, WAF, etc.
38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.
39. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural.
40. Informe vulnerabilitats de la versió WP triada per a la web higiene postural.
41. Test de càrrega sites en cloud extern.