joaosantos15 / gsr Goto Github PK
View Code? Open in Web Editor NEWProjecto de GSR 2014-15
Projecto de GSR 2014-15
A XPTO contratou um administrador de rede. Este trabalha remotamente, a partir da Internet. Utiliza o PC de testes ligado à Internet, já existente.
O administrador precisa de ter acesso de super utilizador aos servidores da XPTO. Para tal, criou um utilizador em cada um dos servidores (públicos e privados), ao qual acede com chaves assimétricas. Esse utilizador utiliza o comando sudo para executar comandos como root. O servidor SSH deverá impedir o login remoto como root.
Falta implementar o reverse lookup
O novo administrador de rede resolveu reduzir os riscos de ataque à rede da XPTO reduzindo os acessos do exterior ao mínimo necessário.
Todas as máquinas existentes no interior da rede da XPTO devem poder aceder à Internet sem restrições. Mesmo às máquinas que usam IPs privados deve ser dada essa possibilidade, recorrendo a NAT (com masquerade).
Do exterior não pode ser possível aceder a nenhuma das máquinas com endereçamento privado. Aos servidores públicos apenas deverá ser possível aceder aos serviço que estas disponibilizam como sua função primária (e.g. HTTP, HTTPS, SMTP, IMAP, DNS).
Também não é possível iniciar uma ligação do exterior para nenhum dos PCs com IP público, embora seja possível iniciar uma ligação destes para o exterior, como referido anteriormente.
Com as novas regras de firewall, deixou de ser possível ao novo administrador aceder às máquinas que gere por SSH. Este decidiu assim implementar um serviço de VPN para que possa trabalhar remotamente como se estivesse no interior da XPTO.
As condições ao ligar à VPN devem ser as mesmas como se estivesse no interior da rede, nomeadamente devem ser usados os mesmos servidores de DNS, aceder a todas as máquinas e ter acesso restrito da Internet.
Os servidores DNS da XPTO servem dois propósitos: resolver nomes globais em nome das máquinas no interior da rede da XPTO; resolver os nomes do domínio xpto.pt para todas as máquinas que o solicitem, independentemente da sua origem.
Garanta que os servidores DNS da XPTO não resolvem pedidos DNS de domínios diferentes dos que servem para máquinas no exterior da XPTO.
O conteúdo do site clientes.xpto.pt é muito valioso. Para evitar a sua perda em caso de falha do servidor web, o administrador configurou um backup periódico
do site para o servidor de backups. Decidiu usar o rsync (para fazer uma cópia fiel, incluindo apagar os ficheiros que já não existem), que é corrido automaticamente de hora a hora, usando o crontab.
O site clientes.xpto.pt contém informação privadas dos clientes que é necessário salvaguardar de terceiros. Como tal, o primeiro trabalho que foi solicitado ao administrador de rede foi configurar o acesso por HTTPS a este site. Por uma questão de custos, será usado um certificado auto-assinado. O acesso a este site por HTTP deverá resultar no redireccionamento automático para o mesmo site por HTTPS.
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.