PAC2 - Qualitat i seguretat en servidors web

8/13/2019 PAC2 - Qualitat i seguretat en servidors web

1/6

Segona Prova dAvaluaci Continuada PAC2

Qualitat i Seguretaten Servidors Web

Estudis dInformtica, Multimdia i Telecomunicaci. Grau deMultimdia

Jaume Reig Carrascosa


2/6

Exercici 1.

Identifica els components Maquinari (Hardware) i Programari (Software) que necessitem modificar o afegir a la

nostra soluci inicial amb una breu explicaci de per qu hem de comptar amb aquest component o el motiu pel

qual hem modificar per adaptar-nos a les noves condicions del projecte.

Tria entre les diferents opcions dexternalitzaci dinfraestructura que ens ofereix el mercat per poder prestar

aquest servei justificant la teva decisi. Modifica el diagrama darquitectura realitzat en la PAC anterior adaptant-

lo a la nova soluci

Aprofitarem totalment la soluci adoptada en la PAC 1 en quan a maquinari per a poder justificar la inversi que ja ha

fet la universitat. Tan sols haurem dadquirir 1 nou servidor (de la mateixa serie que lanterior, un HP ProLiant SL170s

G6) per a utilitzar-lo com a servidor daplicacions i augmentarem la memria RAMdels 2 servidors webfins a 32 GB

cadasc per a poder suportar els 1300 usuaris concurrents de mitjana.

Per poder-nos adaptar als nous requeriments dexternalitzaci que ens demana la universitat llogarem un provedor de

housing(noms pel que fa la part dinstallacions CPDi manteniment del maquinari i installacions) i per tal de replicargeogrficament en nostre sistema haurem de llogar una altra soluci, i en aquest cas ens decantarem per una soluci de

cloud computingescalable (tipus amazon, tan sols dinfraestructura IaSS) (* logicament i per a poder acomplir els requi-

sits que ens demanen la soluci de housing i el cloud hauran destar en 2 datacenters diferents).

Amb aquesta soluci podrem dir que el nostreCPD 1(housing) amb una mnima inversi en maquinari podr suportar

la mitjana dusuaris concurrents i el CPD 2(cloud) ens permetr adsorvir els pics de consum, com tamb la estabilitat

del sistema i ampliaci.

AVANTATGESDAQUESTSISTEMA:

Aprofitarem el maquinari que ja tenim i per tan per la soluci cloudtan sols pagarem pels recursos que no pugui

absorbir el nostre CPD 1(housing)

El sistema ser totalment escalable en recursos.

Alta disponibilitat

Replicat geogrficament

DESAVANTATGESDELSISTEMA

Haurem de tornar a fer una inversi mnima en maquinari.

Haurem de comptar amb 2 despeses fixes (el housing i el servidor Cloud) + (sistema emmagatzematge en Cloud

tamb per les copies de seguretat)

SOFTWARE

Pel que fa al software aprofitarem el mateix sistema anterior:

Apachecom a SOen els servidors web

MySQLcom a motor de base de dades

Weblogiccom a servidor daplicacions.

Qualitat i seguretat en servidors web. 1r semestre 2012. PAC2. Jaume Reig

2


3/6

CPD 1 (housing)

Servidor base de dades 1

Servidor base de dades 2

Switch

Switch

Sistema enmagatzematgeNAS

Sistema enmagatzematge

NAS

Servidor aplicacions 1

Servidor aplicacions 2

Servidor web 1

Balancejador de crrega

Balancejador de crrega

Firewall

Firewall

Servidor web 2

Servidor web 3

CPD 2 (cloud)


4/6

Exercici 2.

A causa de la sortida a internet daquest servei, sha de garantir la seguretat. Explica que mesures de seguretat

que hem de prendre i quines eines o components maquinari utilizars per supervisar i garantir aquesta seguretat.

PREVENCI

Mesures fsiques: En aquest cas lempresa/es prestadora dels serveis seran els encarregats (el housing i el cloud).

(protecci antiindencis, accs restringit i controlat als datacenters, sistemes recurrents elctrics i daccs a la xarxa,

generadors elctrics, etc..).

Establir una poltica de contrasenyes segures i xifrades per laccs a ladministraci.

Deshabillitar serveis i mduls no necessaris per les nostres aplicacions en les servidors web.

Tenir actualitzat Ubuntu, Apache i PHP

Verificar permisos correctes sobre fitxers/directoris enUbuntu i Apache

Limitar ls dels recursos del sistema tan per a usuaris com per a processos.

DETECCI

Revisi dels fitxerslogsper detectar anomalies (syslog, auth.log, messages, wtmp).

Revisi dels fitxers suidi sgigque no estiguin cambiats.

Installaci de software dauditoria per a escanejos de seguretat peridics i programats amb cron(Nessus)

Detecci de possibles Trioans mitjanant softwarede comparaci darxius (Tripwire).

Detecci datacs en temps real mitjanant Snorta partir de patrons danomalies definides prviament.

SEGURETATENBASESDEDADES

Revisar que les contrasenyes dadministrador siguin fortes

Tenir actualitzat el motor de BBDD

Desinstallar paquets no necessaris en els motors de bases de dades

Tenir les dades sensibles xifrades

UOC. Estudis dInformtica, Multimdia i Telecomunicaci. Grau de MultimdiaQualitat i seguretat en servidors web. 1r semestre 2012. PAC2. Jaume Reig

5


5/6

Exercici 3

Donada la quantitat de dades que es guardaran i amb els que treballar laplicaci. Detalla que eines i components

Hardware que utilitzaras per garantir el correcte tractament dels mateixos. Defineix poltiques de Backup per atot all que estimis necessari.

Per emmagatzemar les dades tenim en propietat un servidorNAS de 4TB(ampliable en volum fins a 12TB). Al ampliar

el servei i degut a la gran quantitat de dades que es preveu que tindrem, les copies de seguretat les guardarem en un

servei de Cloud(per exemple el serveiAmazon S3). O sigui tindrem les nostres dades en el servidorNAS de 4TBdel CPD1

i replicades i sincronitzades en el Cloud Amazon S3, com tamb les copies de seguretat justament aqu.

* Lavantatge de tenir les nostres copies de seguretat en el Clouds que noms pagarem per lespai que necessitem en

cada moment i el nostre sistema demmagatzematge ser totalment escalable i a part ens abstraiem de la seguretat don

desar les copies de seguretat, ja que el provedor ens haur de garantir que les dades estiguin segures i replicades, pel que

no tindrem el problema de lespai fsic que necessitem per desar les dades.

POLTIQUESDEBACKUPS

Utilitzarem una poltica de backups de copies diferencials per als backups diaris i complerta per a mensual. Tamb ne-

cessitariem una copia de seguretat inicial i una anual.

A ms a ms una copia de seguretat de la configuraci del nostre SO.

AVANTATGES

Necessitarem menys espai que en el cas de copies complertes i podrem fer backups en linia fora rapidament.

Optimitzariem lespai necesari per a contenir les nostres copies de seguretat.

DESAVANTATGES

Ens obliga a portar un control exhaustiu dels nostres backupsi el seu sistema de nomenclatura

Ens obliga tenir una poltica de rotaci i esborrament de backupsde forma automatitzada a la fi doptimitzar el

nostre espai.


6


6/6

Exercici 4

Defineix els mesuradors i barems lgics que hem daplicar lSLA que presentarem a la universitat i pel qual es

mesurar mes a mes que el servei extern sest prestant correctament.

Ens basarem en 2 mesuradors lgics:

Disponibilitat

Rendiment i temps de resposta del servidor

DISPONIBILITAT

Ha de rondar el 99% de disponibilitat (a partir de valors per sota tindrem penalitzaci) i la formula de clcul ser:

D = (Ta-Tp)/Ta

on:

D= Temps de disponibilitat del servei

Ta= Temps total mensual

Tp= Temps de prdua total connectivitat

RENDIMENTITEMPSDERESPOSTADELSSERVIDORS

En aquest apartat havem de tindre en compte que la ubicaci geogrfica dels nostres datacentersens influir en la latn-

cia de la resposta dels servidors (depenent on es trobi el client i on el datacenterque proporcionar les dades en aquell

moment). Pe: En els nostres servidors Cloud Amazon en que els datacentersestan a USA el temps de resposta ser major

(per la latncia) si el client que les solicita est a Europa.

El temps mig de retard en qu ens haurem de basar seria entre 0,1s i 1s (aqu no tindriem penalitzaci) (ms de 1 s

tindriem penalitzaci) i com a mxim de temps de resposta de 10 s.

* Hem dexcloure de lacord les errades i retards que no siguin culpa nostra o dels nostres provedors dISP(per exemple

una deficient connexi dels usuaris).

Tenim que monotaritzar els temps de resposta dels servidors (aix ho podem fer a travs dels comandamentspingo

tracert) per per a poder entregar estadtiques daccs i temps de resposta a la universitat, seria millor installar un sof-

wareespecfic per poder fer la tasca o incls amb Google analyticsque ens proporciona aquestes dades.

Jaume Reig Carrascosa

abril de 2013


7

PAC2 - Qualitat i seguretat en servidors web

Documents

Transcript of PAC2 - Qualitat i seguretat en servidors web