Diferència entre revisions de la pàgina «Projecte IETI Cloud - Grup 3»

De Wiket
Salta a la navegació Salta a la cerca
Línia 7: Línia 7:
  
 
== Index de tasques ==
 
== Index de tasques ==
* IETI Cloud
+
* '''''IETI Cloud'''''
 
** Accés Fibra Òptica
 
** Accés Fibra Òptica
 
** Disseny DMZ
 
** Disseny DMZ
Línia 18: Línia 18:
 
** Accesbilitat externa als serveis
 
** Accesbilitat externa als serveis
 
** Implementació Docker Swarm
 
** Implementació Docker Swarm
** VM/s contenidors d'alumnes
+
** '''VM/s contenidors d'alumnes'''
 
*** Polítiques d'usuaris
 
*** Polítiques d'usuaris
 
*** Securització accés
 
*** Securització accés
 
*** Aïllament de xarxes
 
*** Aïllament de xarxes
 
** Implementació servei Active Directory
 
** Implementació servei Active Directory
* Desenvolupament web
+
* '''''Desenvolupament web'''''
** Wordpress  
+
** '''Wordpress'''
 
*** [[Grup 3 - Elecció versió Wordpress|Elecció versió Wordpress]]
 
*** [[Grup 3 - Elecció versió Wordpress|Elecció versió Wordpress]]
 
*** Elecció i ajustament del tema
 
*** Elecció i ajustament del tema
Línia 30: Línia 30:
 
*** Estudi d'implementació de cookies
 
*** Estudi d'implementació de cookies
 
*** Publicació de la pólitica de cookies adequada
 
*** Publicació de la pólitica de cookies adequada
** classVRroom
+
** '''classVRroom'''
 
*** Fork de Github i configuració de variables d'entorn
 
*** Fork de Github i configuració de variables d'entorn
 
*** Dockerització del projecte Django
 
*** Dockerització del projecte Django
Línia 36: Línia 36:
 
*** CI/CD Jenkins (optatiu)
 
*** CI/CD Jenkins (optatiu)
 
*** Definició de termes d'ús i texts legals de l'aplicació
 
*** Definició de termes d'ús i texts legals de l'aplicació
* Posada en producció
+
* '''''Posada en producció'''''
** Sobre Cloud extern (Azure, AWS, ...)
+
** '''Sobre Cloud extern (Azure, AWS, ...)'''
 
*** Posada en producció classVRroom dockeritzat
 
*** Posada en producció classVRroom dockeritzat
 
*** Posada en producció web higiene postural dockertizada
 
*** Posada en producció web higiene postural dockertizada
Línia 44: Línia 44:
 
*** Monitorització dels serveis
 
*** Monitorització dels serveis
 
*** Sistema de backups (nivell 0 + incrementals) i estimació costos
 
*** Sistema de backups (nivell 0 + incrementals) i estimació costos
** Sobre IETI Cloud
+
** '''Sobre IETI Cloud'''
 
*** Posada en producció classVRroom dockertizat
 
*** Posada en producció classVRroom dockertizat
 
*** Posada en producció web higiene postural
 
*** Posada en producció web higiene postural
Línia 51: Línia 51:
 
*** Monitorització dels serveis
 
*** Monitorització dels serveis
 
*** Sistema de backups (nivell 0 + incrementals) i estimació costo.
 
*** Sistema de backups (nivell 0 + incrementals) i estimació costo.
* Auditoria de ciberseguretat
+
* '''''Auditoria de ciberseguretat'''''
 
** Documentació arquitectura IETI Cloud
 
** Documentació arquitectura IETI Cloud
 
** Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom
 
** Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom
Línia 58: Línia 58:
 
** Test de càrrega sites en IETI Cloud
 
** Test de càrrega sites en IETI Cloud
 
** Informe de sistema de backups i estimació d'espai necessari
 
** Informe de sistema de backups i estimació d'espai necessari
* Tests funcionals
+
* '''''Tests funcionals'''''
 
** Creació d'una BD de test amb usuaris i objected d'exemple
 
** Creació d'una BD de test amb usuaris i objected d'exemple
 
** Tests login per rols (superadmin, admin, docent, alumne)
 
** Tests login per rols (superadmin, admin, docent, alumne)
 
** Test entrada d'alumne, sol·licitud de PIN per a VR task i comprovació via API
 
** Test entrada d'alumne, sol·licitud de PIN per a VR task i comprovació via API

Revisió del 17:33, 11 març 2022

Benvingunts al projecte de IETI CiberCloud

Membres del Grup 3

  • Alba Navarro
  • Oscar Abril
  • Alejandro Belmonte

Index de tasques

  • IETI Cloud
    • Accés Fibra Òptica
    • Disseny DMZ
    • Muntantge hardware CPD
    • ProxMox: Instal·lació i clusterització
    • Polítiques d'emmagatzematge
    • Storage pool Redhat Ceph RBD o altres
    • Monitorització del sistema ProxMox
    • Política d'usuaris ProxMox
    • Accesbilitat externa als serveis
    • Implementació Docker Swarm
    • VM/s contenidors d'alumnes
      • Polítiques d'usuaris
      • Securització accés
      • Aïllament de xarxes
    • Implementació servei Active Directory
  • Desenvolupament web
    • Wordpress
      • Elecció versió Wordpress
      • Elecció i ajustament del tema
      • Creació de continguts
      • Estudi d'implementació de cookies
      • Publicació de la pólitica de cookies adequada
    • classVRroom
      • Fork de Github i configuració de variables d'entorn
      • Dockerització del projecte Django
      • Implementació de polítiques de seguretat CSP
      • CI/CD Jenkins (optatiu)
      • Definició de termes d'ús i texts legals de l'aplicació
  • Posada en producció
    • Sobre Cloud extern (Azure, AWS, ...)
      • Posada en producció classVRroom dockeritzat
      • Posada en producció web higiene postural dockertizada
      • Implementar HTTPS i HSTS (HTTPS only)
      • Implementar WAF
      • Monitorització dels serveis
      • Sistema de backups (nivell 0 + incrementals) i estimació costos
    • Sobre IETI Cloud
      • Posada en producció classVRroom dockertizat
      • Posada en producció web higiene postural
      • Implementar HTTPS i HSTS (HTTPS only)
      • Implementar WAF
      • Monitorització dels serveis
      • Sistema de backups (nivell 0 + incrementals) i estimació costo.
  • Auditoria de ciberseguretat
    • Documentació arquitectura IETI Cloud
    • Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom
    • Informa vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural
    • Test de càrrega sites en Cloud extern
    • Test de càrrega sites en IETI Cloud
    • Informe de sistema de backups i estimació d'espai necessari
  • Tests funcionals
    • Creació d'una BD de test amb usuaris i objected d'exemple
    • Tests login per rols (superadmin, admin, docent, alumne)
    • Test entrada d'alumne, sol·licitud de PIN per a VR task i comprovació via API