PAC2 - Qualitat i seguretat en servidors web
-
Upload
jaume-reig -
Category
Documents
-
view
263 -
download
5
Transcript of PAC2 - Qualitat i seguretat en servidors web
-
8/13/2019 PAC2 - Qualitat i seguretat en servidors web
1/6
Segona Prova dAvaluaci Continuada PAC2
Qualitat i Seguretaten Servidors Web
Estudis dInformtica, Multimdia i Telecomunicaci. Grau deMultimdia
Jaume Reig Carrascosa
-
8/13/2019 PAC2 - Qualitat i seguretat en servidors web
2/6
Exercici 1.
Identifica els components Maquinari (Hardware) i Programari (Software) que necessitem modificar o afegir a la
nostra soluci inicial amb una breu explicaci de per qu hem de comptar amb aquest component o el motiu pel
qual hem modificar per adaptar-nos a les noves condicions del projecte.
Tria entre les diferents opcions dexternalitzaci dinfraestructura que ens ofereix el mercat per poder prestar
aquest servei justificant la teva decisi. Modifica el diagrama darquitectura realitzat en la PAC anterior adaptant-
lo a la nova soluci
Aprofitarem totalment la soluci adoptada en la PAC 1 en quan a maquinari per a poder justificar la inversi que ja ha
fet la universitat. Tan sols haurem dadquirir 1 nou servidor (de la mateixa serie que lanterior, un HP ProLiant SL170s
G6) per a utilitzar-lo com a servidor daplicacions i augmentarem la memria RAMdels 2 servidors webfins a 32 GB
cadasc per a poder suportar els 1300 usuaris concurrents de mitjana.
Per poder-nos adaptar als nous requeriments dexternalitzaci que ens demana la universitat llogarem un provedor de
housing(noms pel que fa la part dinstallacions CPDi manteniment del maquinari i installacions) i per tal de replicargeogrficament en nostre sistema haurem de llogar una altra soluci, i en aquest cas ens decantarem per una soluci de
cloud computingescalable (tipus amazon, tan sols dinfraestructura IaSS) (* logicament i per a poder acomplir els requi-
sits que ens demanen la soluci de housing i el cloud hauran destar en 2 datacenters diferents).
Amb aquesta soluci podrem dir que el nostreCPD 1(housing) amb una mnima inversi en maquinari podr suportar
la mitjana dusuaris concurrents i el CPD 2(cloud) ens permetr adsorvir els pics de consum, com tamb la estabilitat
del sistema i ampliaci.
AVANTATGESDAQUESTSISTEMA:
Aprofitarem el maquinari que ja tenim i per tan per la soluci cloudtan sols pagarem pels recursos que no pugui
absorbir el nostre CPD 1(housing)
El sistema ser totalment escalable en recursos.
Alta disponibilitat
Replicat geogrficament
DESAVANTATGESDELSISTEMA
Haurem de tornar a fer una inversi mnima en maquinari.
Haurem de comptar amb 2 despeses fixes (el housing i el servidor Cloud) + (sistema emmagatzematge en Cloud
tamb per les copies de seguretat)
SOFTWARE
Pel que fa al software aprofitarem el mateix sistema anterior:
Apachecom a SOen els servidors web
MySQLcom a motor de base de dades
Weblogiccom a servidor daplicacions.
Qualitat i seguretat en servidors web. 1r semestre 2012. PAC2. Jaume Reig
2
-
8/13/2019 PAC2 - Qualitat i seguretat en servidors web
3/6
CPD 1 (housing)
Servidor base de dades 1
Servidor base de dades 2
Switch
Switch
Sistema enmagatzematgeNAS
Sistema enmagatzematge
NAS
Servidor aplicacions 1
Servidor aplicacions 2
Servidor web 1
Balancejador de crrega
Balancejador de crrega
Firewall
Firewall
Servidor web 2
Servidor web 3
CPD 2 (cloud)
-
8/13/2019 PAC2 - Qualitat i seguretat en servidors web
4/6
Exercici 2.
A causa de la sortida a internet daquest servei, sha de garantir la seguretat. Explica que mesures de seguretat
que hem de prendre i quines eines o components maquinari utilizars per supervisar i garantir aquesta seguretat.
PREVENCI
Mesures fsiques: En aquest cas lempresa/es prestadora dels serveis seran els encarregats (el housing i el cloud).
(protecci antiindencis, accs restringit i controlat als datacenters, sistemes recurrents elctrics i daccs a la xarxa,
generadors elctrics, etc..).
Establir una poltica de contrasenyes segures i xifrades per laccs a ladministraci.
Deshabillitar serveis i mduls no necessaris per les nostres aplicacions en les servidors web.
Tenir actualitzat Ubuntu, Apache i PHP
Verificar permisos correctes sobre fitxers/directoris enUbuntu i Apache
Limitar ls dels recursos del sistema tan per a usuaris com per a processos.
DETECCI
Revisi dels fitxerslogsper detectar anomalies (syslog, auth.log, messages, wtmp).
Revisi dels fitxers suidi sgigque no estiguin cambiats.
Installaci de software dauditoria per a escanejos de seguretat peridics i programats amb cron(Nessus)
Detecci de possibles Trioans mitjanant softwarede comparaci darxius (Tripwire).
Detecci datacs en temps real mitjanant Snorta partir de patrons danomalies definides prviament.
SEGURETATENBASESDEDADES
Revisar que les contrasenyes dadministrador siguin fortes
Tenir actualitzat el motor de BBDD
Desinstallar paquets no necessaris en els motors de bases de dades
Tenir les dades sensibles xifrades
UOC. Estudis dInformtica, Multimdia i Telecomunicaci. Grau de MultimdiaQualitat i seguretat en servidors web. 1r semestre 2012. PAC2. Jaume Reig
5
-
8/13/2019 PAC2 - Qualitat i seguretat en servidors web
5/6
Exercici 3
Donada la quantitat de dades que es guardaran i amb els que treballar laplicaci. Detalla que eines i components
Hardware que utilitzaras per garantir el correcte tractament dels mateixos. Defineix poltiques de Backup per atot all que estimis necessari.
Per emmagatzemar les dades tenim en propietat un servidorNAS de 4TB(ampliable en volum fins a 12TB). Al ampliar
el servei i degut a la gran quantitat de dades que es preveu que tindrem, les copies de seguretat les guardarem en un
servei de Cloud(per exemple el serveiAmazon S3). O sigui tindrem les nostres dades en el servidorNAS de 4TBdel CPD1
i replicades i sincronitzades en el Cloud Amazon S3, com tamb les copies de seguretat justament aqu.
* Lavantatge de tenir les nostres copies de seguretat en el Clouds que noms pagarem per lespai que necessitem en
cada moment i el nostre sistema demmagatzematge ser totalment escalable i a part ens abstraiem de la seguretat don
desar les copies de seguretat, ja que el provedor ens haur de garantir que les dades estiguin segures i replicades, pel que
no tindrem el problema de lespai fsic que necessitem per desar les dades.
POLTIQUESDEBACKUPS
Utilitzarem una poltica de backups de copies diferencials per als backups diaris i complerta per a mensual. Tamb ne-
cessitariem una copia de seguretat inicial i una anual.
A ms a ms una copia de seguretat de la configuraci del nostre SO.
AVANTATGES
Necessitarem menys espai que en el cas de copies complertes i podrem fer backups en linia fora rapidament.
Optimitzariem lespai necesari per a contenir les nostres copies de seguretat.
DESAVANTATGES
Ens obliga a portar un control exhaustiu dels nostres backupsi el seu sistema de nomenclatura
Ens obliga tenir una poltica de rotaci i esborrament de backupsde forma automatitzada a la fi doptimitzar el
nostre espai.
UOC. Estudis dInformtica, Multimdia i Telecomunicaci. Grau de MultimdiaQualitat i seguretat en servidors web. 1r semestre 2012. PAC2. Jaume Reig
6
-
8/13/2019 PAC2 - Qualitat i seguretat en servidors web
6/6
Exercici 4
Defineix els mesuradors i barems lgics que hem daplicar lSLA que presentarem a la universitat i pel qual es
mesurar mes a mes que el servei extern sest prestant correctament.
Ens basarem en 2 mesuradors lgics:
Disponibilitat
Rendiment i temps de resposta del servidor
DISPONIBILITAT
Ha de rondar el 99% de disponibilitat (a partir de valors per sota tindrem penalitzaci) i la formula de clcul ser:
D = (Ta-Tp)/Ta
on:
D= Temps de disponibilitat del servei
Ta= Temps total mensual
Tp= Temps de prdua total connectivitat
RENDIMENTITEMPSDERESPOSTADELSSERVIDORS
En aquest apartat havem de tindre en compte que la ubicaci geogrfica dels nostres datacentersens influir en la latn-
cia de la resposta dels servidors (depenent on es trobi el client i on el datacenterque proporcionar les dades en aquell
moment). Pe: En els nostres servidors Cloud Amazon en que els datacentersestan a USA el temps de resposta ser major
(per la latncia) si el client que les solicita est a Europa.
El temps mig de retard en qu ens haurem de basar seria entre 0,1s i 1s (aqu no tindriem penalitzaci) (ms de 1 s
tindriem penalitzaci) i com a mxim de temps de resposta de 10 s.
* Hem dexcloure de lacord les errades i retards que no siguin culpa nostra o dels nostres provedors dISP(per exemple
una deficient connexi dels usuaris).
Tenim que monotaritzar els temps de resposta dels servidors (aix ho podem fer a travs dels comandamentspingo
tracert) per per a poder entregar estadtiques daccs i temps de resposta a la universitat, seria millor installar un sof-
wareespecfic per poder fer la tasca o incls amb Google analyticsque ens proporciona aquestes dades.
Jaume Reig Carrascosa
abril de 2013
UOC. Estudis dInformtica, Multimdia i Telecomunicaci. Grau de MultimdiaQualitat i seguretat en servidors web. 1r semestre 2012. PAC2. Jaume Reig
7