Diferència entre revisions de la pàgina «Proyecto IETI Cloud - Grupo 2»

De Wiket
Salta a la navegació Salta a la cerca
Línia 47: Línia 47:
 
:
 
:
 
:
 
:
[[ Creació de continguts Wordpress | 17. WP Creació de continguts. ]]
+
[[ Creación de contenidos Wordpress | 17. WP Creación de contenidos. ]]
 
:
 
:
 
:
 
:
[[ Implementació de Cookies | 18. WP Estudi d’implementació de Cookies comercials de terceres parts per a la recollida de dades i personalització de la publicitat. Estimació econòmica. ]]
+
[[ Implementación de Cookies | 18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica. ]]
 
:
 
:
 
:
 
:
[[ Publicació de la política de Cookies | 19. WP Publicació de la política de Cookies adequada i implementació de mecanismos d’aceptación o refús selectivo (vía WP plugin). ]]
+
[[ Publicación de la política de Cookies | 19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin). ]]
 
:
 
:
 
:
 
:
[[ Configuració variables d’entorn | 20. classVRroom. Fork del repositori Github. Configuració variables d’entorn. Gestió Pull Request amb equips de desenvolupament.]]
+
[[ Configuración variables de entorno |20. classVRroom. Fork del repositorio Github. Configuración variables de entorno. Gestión Pull Request con equipos de desarrollo.]]
 
:
 
:
 
:
 
:
[[ Dockerització del projecte Django. | 21. classVRroom. Dockerització del projecte Django.]]
+
[[ Dockerización del proyecto Django. | 21. classVRroom. Dockerización del proyecto Django.]]
 
:
 
:
 
:
 
:
[[ Implementació de polítiques de seguretat CSP | 22. classVRroom. Implementació de polítiques de seguretat CSP. ]]
+
[[ Implementación de políticas de seguridad  CSP | 22. classVRroom. Implementación de políticas de seguridad CSP. ]]
 
:
 
:
 
:
 
:
[[ CI/CD Jenkins | 23. classVRroom. CI/CD Jenkins (optatiu). ]]
+
[[ CI/CD Jenkins | 23. classVRroom. CI/CD Jenkins (optativo). ]]
 
:
 
:
 
:
 
:
[[ Definició de termes d’ús i texts legals de l’aplicació | 24. classVRroom. Definició de termes d’ús i texts legals de l’aplicació. Dades acadèmiques vs dades biomètriques. Establir nivells dels termes d’ús. ]]
+
[[ Definición de términos de uso y textos legales de la aplicación | 24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso. ]]
 
:
 
:
 
==== Posada en producció ====
 
==== Posada en producció ====

Revisió del 16:52, 17 març 2022

Bienvenid@s al grupo 2 del proyecto IETI Cloud

Miembros del grupo

  • Adrián Gómez
  • Alejandro González
  • Joan García


Índice

IETI Cloud

1. Acceso Fibra Óptica. Determinación de la ubicación de los puntos de entrada de la fibra óptica (FO) y planificación del cableado hasta el aula 3

2. Diseño DMZ. Análisis, diseño y documentación de la DMZ. Interconexión en la red del instituto. Posibilidad de la appliance (Fortinet). Mapeado de IPs

3. Montaje hardware CPD. Montaje del rack en el aula 3, con bandejas para los servidores, UPSs, regletas alimentación, switch, appliance

4. Instalación software de virtualización (Proxmox) y clusterización

5. Políticas de almacenamiento. Establecer y publicar política de uso de los volúmenes de storage local por nodo o pool compartido de alta disponibilidad

6. Storage pool. Configuración de volumen compartido de alta disponibilidad con Redhat Ceph RBD, GlusterFS, u otras

7. Monitorización del sistema Proxmox. Notificación de events (vía email, SMS, IM, trucada teléfono, según grado de alarma)

8. Política de usuarios Proxmox: privilegios, cuota, sistema de autenticación

9. Accesibilidad externa a los servicios. Proxy inverso (Nginx, Traefik). WAF. DNS externo

10. Implementación de un Docker Swarm. VMs, permisos, IPs, Gateways

11. VMs/contenedores de alumnos: políticas de usuarios

12. VMs/contenedores de alumnos: securización acceso interno y externo a la consola Proxmox

13. VMs/contenedores de alumnos: aislamiento de redes por clases (VPNs)

14. Implementación servicio Active Directory interno informática (VMs), como mínimo DNS

Desarrollo web

15. WP Elección versión Wordpress para site higiene postural, vulnerabilidades mínimas.

16. WP Elecció i ajustament del tema (skin).

17. WP Creación de contenidos.

18. WP Estudio de implementación de Cookies comerciales de terceras partes para la recogida de datos y personalización de la publicidad. Estimación económica.

19. WP Publicación de la política de Cookies adecuada e implementación de mecanismos de aceptación o rechazo selectivo (vía WP plugin).

20. classVRroom. Fork del repositorio Github. Configuración variables de entorno. Gestión Pull Request con equipos de desarrollo.

21. classVRroom. Dockerización del proyecto Django.

22. classVRroom. Implementación de políticas de seguridad CSP.

23. classVRroom. CI/CD Jenkins (optativo).

24. classVRroom. Definición de términos de uso y textos legales de la aplicación. Datos académicos vs datos biométricos. Establecer niveles de términos de uso.

Posada en producció

25. Posada en producció classVRroom dockeritzat sobre cloud extern (Azure, AWS).

26. Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS).

27. Implementar HTTPS i HSTS (HTTPS only) en cloud extern.

28. Implementar WAF en cloud extern.

29. Monitorització en cloud extern. Cada grup de 3 persones tindrà 3 VMs (1 per persona): classVRroom, WP higiene postural, monitorització.

30. Sistema de backups (nivell 0 + incrementals) en cloud extern. Estimació de costos.

31. Posada en producció classVRroom dockeritzat sobre IETI Cloud (Swarm o VM).

32. Posada en producció web higiene postural sobre IETI Cloud (Swarm o VM).

33. Implementar HTTPS i HSTS (HTTPS only) en IETI Cloud.

34. Implementar WAF al IETI Cloud.

35. Monitorització dels serveis en producció al IETI Cloud.

36. Sistema de backups (nivell 0 + incrementals) al IETI Cloud. Estimació d’espai requerit i de requeriments d’emmagatzematge extra.

Auditoria de ciberseguretat

37. Documentació arquitectura IETI Cloud : DMZ, IP map, monitorització, firewalling, WAF, etc.

38. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) classVRroom.

39. Informe vulnerabilitats estàndard OWASP (amb BURP Suite) WP higiene postural.

40. Informe vulnerabilitats de la versió WP triada per a la web higiene postural.

41. Test de càrrega sites en cloud extern.