Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»

Revisió de 01:24, 7 abr 2022

Miembros del grupo

Adrián Gómez

Alejandro González

Joan García

Índice

@@ Línia 1: / Línia 1: @@
-== '''Bienvenid@s al grupo 2 del proyecto IETI Cloud''' ==
+== '''Miembros del grupo ''' ==
-==== Miembros del grupo ====
 * Adrián Gómez
 :
@@ Línia 10: / Línia 8: @@
 == '''Índice''' ==
 ==== IETI Cloud ====
-[[Acceso fibra óptica | 1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3]]
 :
-[[Diseño DMZ | 2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs]]
+[[1. Acceso a la fibra óptica - Grupo 2 | 1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3]]
+:
+[[2. Diseño de la DMZ - Grupo 2 | 2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs]]
 :
 [[Montaje hardware CPD | 3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance]]
@@ Línia 27: / Línia 28: @@
 [[Política de usuarios Proxmox | 8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación]]
 :
-[[Accesibilidad externa a los servicios | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]]
+[[Accesibilidad externa a los servicios (Proxy inverso, WAF, etc...) | 9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo]]
 :
 [[Implementación de un Docker Swarm | 10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways]]
-:
-[[Políticas de usuarios | 11. VMs/contenedores de alumnos: políticas de usuarios]]
 :
 [[Securización acceso interno y externo a la consola Proxmox | 12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox]]
@@ Línia 38: / Línia 37: @@
 :
 [[ Implementación servicio Active Directory interno | 14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS]]
+==== Desarrollo web ====
+:
+[[ Elección de versión Wordpress | 15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas]]
+:
+:
+[[ Elección del tema Wordpress | 16. WP Elección y ajustamiento del tema (skin)]]
+:
+:
+[[ Creación de contenidos Wordpress | 17. WP Creación de contenidos]]
 :
-==== Desarrollo web ====
 :
-[[ Elecció versió Wordpress | 15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas.]]
+[[ Implementación de Cookies | 18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica]]
 :
+[[ Publicación de la política de Cookies | 19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin)]]
+:
+:
+[[ Configuración variables de entorno |20. classVRroom. Fork del repositorio Github. Configuración variables de entorno. Gestión Pull Request con equipos de desarrollo]]
+:
+:
+[[ Dockerización del proyecto Django. | 21. classVRroom. Dockerización del proyecto Django]]
+:
+:
+[[ Implementación de políticas de seguridad  CSP | 22. classVRroom. Implementación de políticas de seguridad CSP]]
+:
+:
+[[ CI/CD Jenkins | 23. classVRroom. CI/CD Jenkins (optativo)]]
+:
+:
+[[ Definición de términos de uso y textos legales de la aplicación | 24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso]]
-<h2>16. WP Elecció i ajustament del tema (skin).</h2>
+==== Puesta en producción ====
+:
+[[ Puesta en producción classVRroom dockeritzat | 25. Puesta en producción classVRroom dockeritzat sobre cloud externo (Azure, AWS)]]
+:
+:
+[[ Puesta en producción web higiene postural (Azure, AWS) | 26. Puesta en producción web higiene postural dockeritzada sobre cloud externo (Azure, AWS)]]
+:
+:
+[[ Implementar HTTPS y HSTS | 27. Implementar HTTPS y HSTS (HTTPS only) en cloud externo]]
+:
+:
+[[ Implementar WAF en cloud externo | 28. Implementar WAF en cloud externo]]
+:
+:
+[[ Monitorización en cloud externo | 29. Monitorización en cloud externo. Cada grupo de 3 personas tendrá 3 VMs (1 por persona): classVRroom, WP higiene postural, monitorización]]
+:
+:
+[[ Sistema de backups | 30. Sistema de backups (nivel 0 + incrementales) en cloud externo. Estimación de costes]]
+:
+:
+[[ Puesta en producción sobre IETI Cloud | 31. Puesta en producción classVRroom dockeritzat sobre IETI Cloud (Swarm o VM)]]
+:
-<h2> 35. Monitorització dels serveis en producció al IETI Cloud. </h2>
+[[ Puesta en producción web higiene postural (Swarm o VM) | 32. Puesta en producción web higiene postural sobre YETI Cloud (Swarm o VM)]]
-<br>
+:
-[[Fitxer:Logo_app_monitoring.png|350px|border|dreta]]
+:
+[[ Implementar HTTPS y HSTS en IETI Cloud | 33. Implementar HTTPS y HSTS (HTTPS only) en IETI Cloud]]
+:
+:
+[[ Implementar WAF en IETI Cloud | 34. Implementar WAF al IETI Cloud]]
+:
+:
+[[ Monitorización de los servicios en IETI Cloud | 35. Monitorización de los servicios en producción al IETI Cloud]]
+:
+:
+[[ Sistema de backups al IETI Cloud | 36. Sistema de backups (nivel 0 + incrementales) al IETI Cloud. Estimación de espacio requerido y de requerimientos de almacenamiento extra]]
-<p>Application Insights es una característica de Azure Monitor que proporciona administración extensible del rendimiento de aplicaciones (APM) y supervisión para aplicaciones web en vivo. Los desarrolladores y DevOps profesionales pueden usar Application Insights para:</p>
+==== Auditoría de ciberseguridad ====
-<br>
-<div id="Caracteristicas">
-<b>- Detectar automáticamente las anomalías de rendimiento.</b>
-<br>
-<b>-Ayudar a diagnosticar problemas mediante herramientas de análisis eficaces.</b>
-<br>
-<b>-Ver lo que hacen realmente los usuarios con las aplicaciones.</b>
-<br>
-<b>-Ayudar a mejorar continuamente el rendimiento y la facilidad de uso de las aplicaciones.</b>
-</div>
-<br>
-<p>Application Insights:</p>
-<br>
-<div id="Caracteristicas">
-<b>-Admite una amplia variedad de plataformas, como .NET, Node.js, Java y Python.</b>
-<br>
-<b>-Funciona para aplicaciones hospedadas en el entorno local, híbrido o en cualquier nube pública.</b>
-<br>
-<b>-Se integra con procesos de DevOps.</b>
-<br>
-<b>-Tiene puntos de conexión a muchas herramientas de desarrollo.</b>
-<br>
-<b>-Puede supervisar y analizar la telemetría de aplicaciones móviles mediante la integración con Visual Studio App Center.</b>
-</div>
-<br>
-<br>
-<h3>Configuración</h3>
+:
-<p> Aquí tendremos las alertas que nos genera el mismo azure y tambien alguna de las cuales hemos creado.</p>
+[[ Documentación arquitectura IETI Cloud | 37. Documentación arquitectura IETI Cloud : DMZ, IP map, monitorización, firewalling, WAF]]
-<br>
+:
-[[Fitxer:alerts.png|1000px|center]]
+:
-<br>
+[[ Informe vulnerabilidades classVRroom | 38. Informe vulnerabilidades estándares OWASP (con BURP Suite) classVRroom]]
-<p> Aquí tendremos la información que nos genera el mismo azure, ya sea la CPU, Memoria, Discos, etc.</p>
+:
-<br>
+:
-[[Fitxer:Informacion.png|1000px|center]]
+[[ Informe vulnerabilidades WP higiene postural | 39. Informe vulnerabilidades estándares OWASP (con BURP Suite) WP higiene postural]]
+:
+:
+[[ Informe vulnerabilidades de la versión WP | 40. Informe vulnerabilidades de la versión WP elegida para la web higiene postural]]
+:
+:
+[[ Test de carga site | 41. Test de carga sites en cloud externo]]
+:

Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»

Revisió de 01:24, 7 abr 2022

Contingut

Miembros del grupo

Índice

IETI Cloud

Desarrollo web

Puesta en producción

Auditoría de ciberseguridad

Menú de navegació

Cerca