REQUIREMENTS. http://www.liveboxcloud.com



Похожие документы
REQUIREMENTS LIVEBOX.

REQUIREMENTS.

LBSEC.

Manuale LiveBox WEB ADMIN.

Manuale LiveBox APPLICAZIONE ANDROID.

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Manuale LiveBox APPLICAZIONE ANDROID.

Manuale LiveBox WEB ADMIN.

Manuale LiveBox APPLICAZIONE IOS.

Iniziamo ad utilizzare LiveBox ITALIANO.

Manuale LiveBox APPLICAZIONE IOS V (465)

Manuale LiveBox WEB UTENTE.

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Manuale LiveBox WEB AMMINISTRATORE DI SISTEMA.

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL

Dal protocollo IP ai livelli superiori

Caratteristiche di una LAN

Iniziamo ad utilizzare LiveBox ITALIANO.

Manuale LiveBox WEB UTENTE.

InfoCertLog. Scheda Prodotto

Approfondimenti. Contenuti

PkBox Requisiti Tecnici HW/SW. rel

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

Installazione di GFI Network Server Monitor

Desktop Video Conference

Hardware delle reti LAN

Software di gestione della stampante

REQUISITI TECNICI HR INFINITY ZUCCHETTI

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

PROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.

AscoCollabora Manuale Utente. Release 1.3

Guida Google Cloud Print

Firewall e Abilitazioni porte (Port Forwarding)

MIXER: gestione trasmissioni DJ: governance di MIXER

Teleassistenza mediante PCHelpware

C Cloud computing Cloud storage. Prof. Maurizio Naldi

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Web Application Libro Firme Autorizzate

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

DuBackup+ OnlineBackups BestPractices

Guida Google Cloud Print

Offerta per fornitura soluzione di strong authentication

Condividi, Sincronizza e Collabora

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

Indice. Indice Premessa e scopo del documento Ambiente operativo Architettura di sistema... 5

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Sommario. Introduzione Architettura Client-Server. Server Web Browser Web. Architettura a Due Livelli Architettura a Tre Livelli

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.

Office 365 Education Guida alla registrazione, al download e all installazione

Maschere di sottorete a lunghezza variabile

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

MagiCum S.r.l. Progetto Inno-School

Base di dati e sistemi informativi

Firewall applicativo per la protezione di portali intranet/extranet

SOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE. Rev

REGIONE BASILICATA UFFICIO S. I. R. S.

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Power-Studio è un semplice, veloce potente ed intuitivo applicativo software di monitoraggio e supervisione energetica che consente di realizzare:

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

Considerazioni sui server

REALIZZAZIONE LAN

GUIDA ALL INSTALLAZIONE. Protezione di locale/rete. per il software CADPak su client e server di rete. per la Chiave Hardware Sentinel Hasp

RETI INFORMATICHE Client-Server e reti paritetiche

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

BACKUP APPLIANCE. User guide Rev 1.0

La VPN con il FRITZ!Box - parte II. La VPN con il FRITZ!Box Parte II

Guida all Installazione del ProxyFatturaPA

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

Questo sito internet fa uso di cookie, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare.

Servizio di accesso remoto con SSL VPN

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

Guida Google Cloud Print

Inizializzazione degli Host. BOOTP e DHCP

Software Servizi Web UOGA

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011)

3. Il client HMI, che consente la visualizzazione delle informazioni e riceve dall'utente l'input da inviare al controllore. SLC

Manuale Helpdesk Ecube

InitZero s.r.l. Via P. Calamandrei, Arezzo

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

TITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.

MyFRITZ!, Dynamic DNS e Accesso Remoto

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

Guida Google Cloud Print

Online Help StruxureWare Data Center Expert

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Транскрипт:

2014 REQUIREMENTS http://www.liveboxcloud.com

LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. LiveBox Srl si riserva il diritto di rivedere questa pubblicazione e di apportare modifiche al suo contenuto, in qualsiasi momento, senza alcun obbligo di notificare qualsiasi persona o entità di tali revisioni o modifiche. Inoltre, LiveBox Srl non rilascia dichiarazioni o garanzie in merito ad alcun software e in particolare disconosce qualsiasi garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. LiveBox Srl si riserva il diritto di apportare modifiche a qualsiasi parte del software LiveBox in qualsiasi momento, senza alcun obbligo di notificare qualsiasi persona o entità di tali cambiamenti. 2013-2014 LiveBox Srl. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, fotocopiata, memorizzata su un sistema di recupero, o trasmessa senza l espresso consenso scritto dell'editore. www.liveboxcloud.com 1

LiveBox è un software di private cloud che permette di memorizzare, condividere e modificare i documenti archiviati all interno del datacenter aziendale offrendo un elevato livello di sicurezza. È un sistema multipiattaforma accessibile da tutti i device mobili e remoti che garantisce la continuità del business salvaguardando in ogni momento dati e documenti aziendali. Per gli approfondimenti relativi alle funzionalità della piattaforma LiveBox ed all utilizzo delle sue applicazioni vi preghiamo di far riferimento al nostro sito web: http://www.liveboxcloud.com ed alla documentazione tecnica in esso contenuta. LiveBox Support Team www.liveboxcloud.com 2

Sommario 1. LIVEBOX, UN FILE SHARING PRIVATO... 4 2. REQUISITI E INSTALLAZIONE... 5 REQUISITI... 5 REQUISITI DEI PROTOCOLLI UTILIZZATI: REGOLE FIREWALL... 6 REQUISITI MINIMI PER LA PUBBLICAZIONE SU INTERNET... 7 3. TIPOLOGIE DI INSTALLAZIONE... 8 INSTALLAZIONE ONE TIER (STANDALONE)... 8 INSTALLAZIONE TWO TIER... 9 INSTALLAZIONE THREE TIER... 10 INSTALLAZIONE IN MODALITÀ BUSINESS CONTINUITY... 11 www.liveboxcloud.com 3

1. LIVEBOX, UN FILE SHARING PRIVATO LiveBox è una piattaforma di file sharing di tipo privato in architettura client/server. Il server risiede all interno dell infrastruttura del cliente, garantendo la riservatezza e la sicurezza del dato. Disponendo di una connettività Internet con IP pubblico (o registrato su un servizio di naming dinamico) è altresì possibile garantire l accessibilità da remoto. Essa può essere effettuata da browser complaint con lo standard HTML5 (IE 10, Firefox, Chrome, Opera, Safari), da sistemi OS Android (4.x), da sistemi ios (da 6.x), da sistemi Windows (da XP SP3, 32 bit o 64 bit), da Mac OSX (>= 10.7). Nel corso del 2014 si garantirà il supporto a piattaforme Windows Phone 8. Due i paradigmi che hanno portato allo sviluppo della nostra piattaforma: L installazione e l utilizzo all interno della propria infrastruttura Hardware. La condivisione dei contenuti, in modo privato, sicuro e senza movimentazione dei files. www.liveboxcloud.com 4

2. REQUISITI E INSTALLAZIONE Il sistema LiveBox consta di quattro server principali, ciascuno dei quali ne definisce un ruolo: Server web (termina le sessioni HTTPS verso il client, e fornisce la funzione operativa al linguaggio dell applicazione) contenente l integrazione con LDAP+SAMBA (per proxare la richiesta proveniente dall application server senza interferirne con la privacy delle sue credenziali di dominio o LDAP) esso contiene l application server, che esegue il codice PHP per eseguire tutte le operazioni dell utente File server (repository del dato fisico crittografato) Database server (comunica con l application server per scambiare i dati relativi ai permessi, le condivisioni dei file, la creazione di gruppi di lavoro, etc; non contiene dati costituite da credenziali; contiene l hash dei dispositivi salvati ed autorizzati) Push Server (esegue la sincronizzazione dei dati per gli utenti sui dispositivi mobile o su PC) Per ambienti di dimensioni medie i primi tre ruoli sono gestiti da un server (il cui IP viene pubblicato su Internet) per ricevere tutto il flusso applicativo da client a server LiveBox. Il ruolo di Database è gestito da un server fisico (protetto in un area della rete di DMZ interna, non accessibile da Internet). L ultimo ruolo è generalmente gestito da un server fisico, il cui scopo è sincronizzare i dati sui dispositivi (da e verso), pertanto anche esso deve essere raggiungibile da e verso Internet attraverso un unico IP (NAT One-to-One). 2.1 REQUISITI I requisiti dell installazione minima, con un solo server che svolge tutti i ruoli applicativi, sono di seguito elencati. Per installazioni inferiori a 200 utenti: Single Site < 200 users Memoria Disco 2 CPU bogomips > 5000 4 GB 80 GB; 2 * users * 1.5 Per installazioni con più di 1000 utenti: Single Site > 1000 users Memoria Disco 8 CPU bogomips > 5000 16 GB 80 GB; 2 * users * 1.5 Il sistema operativo necessario a LiveBox è GNU/Linux. Il software è compatibile con tutte le distribuzioni di derivazione Debian e Redhat. www.liveboxcloud.com 5

Inoltre, le dipendenze per l installazione sono: Apache 2 Openssl MySQL/MariaDB (>= 5.3) Openfire Openldap Samba 4 PHP >= 5.4 Git L operazione di installazione è facilitata da un installer che, oltre al setup dell environment, installa le dipendenze necessarie elencate pocanzi. REQUISITI DEI PROTOCOLLI UTILIZZATI: REGOLE FIREWALL Comunicazione client applicazione web All_WAN IP_pubblico_Application_Server All_LAN IP_privato_Application_Server Comunicazione server/client applicazione push All_WAN IP_pubblico_Push_Server All_LAN IP_privato_Push_Server IP_pubblico_Push_Server All_WAN IP_privato_Push_Server All_LAN Comunicazione server con LDAP, DNS e mail server IP_Application_Server,IP_Push_Server,IP_DB_Server DNS_Server IP_Application_Server,IP_Push_Server LDAP_Server IP_Application_Server,IP_Push_Server MAIL_Server Comunicazione server installazione multilivello IP_Application_Server IP_Push_Server IP_Application_Server IP_DB_Server Comunicazione per licensing, aggiornamenti, installazione (da distro Debian): IP_LB_Servers hub.liveboxcloud.com, git.liveboxcloud.com, ftp.de.debian, security.updates.org HTTPS HTTPS TCP_5222,TCP_5223 TCP_5222,TCP_5223 TCP_5222,TCP_5223 TCP_5222,TCP_5223 UDP_53 TCP_389 TCP_25 TCP_9090 TCP_3306 TCP_80, TCP_443 www.liveboxcloud.com 6

REQUISITI MINIMI PER LA PUBBLICAZIONE SU INTERNET Il sistema LiveBox è consultabile da dispositivi mobile e PC remoti. In una architettura tipica i client accedono ad un IP che corrisponde al server dell applicazione web (in https). I client accedono e sono acceduti da un ulteriore IP, su protocollo XMPP, Almeno 1 IP pubblico (la pubblicazione in https dell Application_Server; pubblicazione delle porte 5222 e 5223 per server Push; l IP pubblico del server push deve essere del tipo NAT One_to_One) Per esporre il certificato web in https è necessario conoscere il manteiner DNS del dominio di secondo livello rispetto al quale registrare il nome dell applicazione LiveBox. Il certificato web può essere anche autogenerato da una propria Certification Authority interna, purchè sia singolarmente importato su ogni dispositivo manualmente (con ovvia riduzione della manutenibilità). Il sistema LiveBox si integra nell Active Directory nell ipotesi che siano validati i seguenti requisiti: Disporre delle credenziali di un utente in sola lettura in LDAP Disporre del DN (Distinguished Name) dell utente Disporre del DN del dominio Disporre del BN (Base Name) attraverso cui effettuare la query di ricerca utenti L applicazione può importare solo utenti che dispongano del campo mail non vuoto (il campo mail è mandatario per l invio del messaggio di benvenuto iniziale che avvisa che l utente in AD è stato aggiunto come utente LiveBox). www.liveboxcloud.com 7

3. TIPOLOGIE DI INSTALLAZIONE L installazione di LiveBox può essere realizzata in funzione delle caratteristiche dell infrastruttura del cliente, dei livelli di sicurezza, di ridondanza e di gestione. Di seguito si riportano solo alcune delle possibili configurazioni, basate su schemi di architettura multilivello. INSTALLAZIONE ONE TIER (STANDALONE) In questo caso il sistema si compone di un unico server, che svolge tutte le funzioni: Applicazione web locale Server Push Servizi REST Database delle opzioni e degli utenti LiveBox I vantaggi di questa infrastruttura risiedono in una minore complessità del sistema, che ne può però esporre ad minore grado di resilienza in termini di sicurezza logica o fisica. Figura 1: Layout di installazione in modalità standalone www.liveboxcloud.com 8

INSTALLAZIONE TWO TIER In questa tipologia, il sistema si compone di due server: Reverse Proxy in DMZ su server 1 Applicazione + Server Push e Database I vantaggi di questa infrastruttura risiedono nella separazione fisica dei server esposti all accesso dei client (da Internet e da Intranet), che può garantire un maggiore grado di resilienza in termini di sicurezza logica o fisica. Figura 2: Layout di installazione su due livelli www.liveboxcloud.com 9

INSTALLAZIONE THREE TIER In questo caso il sistema si compone di tre server: Reverse Proxy in DMZ su server 1 Applicazione + Server Push su server 2 Database su server 3 I vantaggi di questa infrastruttura risiedono nella separazione fisica dei server esposti all accesso dei client, (da Internet e da Intranet), che può garantire un maggiore grado di resilienza in termini di sicurezza logica o fisica; il database delle configurazioni e degli utenti LiveBox è fisicamente collocato in un server separato fisicamente e trovantesi in una rete separata da FW rispetto all Applicazione Web. Figura 3: Layout di installazione su tre livelli www.liveboxcloud.com 10

INSTALLAZIONE IN MODALITÀ BUSINESS CONTINUITY In ambienti enterprise è necessario che i servizi siano raggiungibili senza discontinuità. In questo caso ognuno dei livelli che possono rappresentare un PoF (Point of Failure) sono replicati, al fine di garantirne la funzionalità del singolo livello. In generale non è possibile escludere un degrado del servizio, poiché il passaggio attraverso nodi di rete che possono preservare il TTL delle sessioni (FW con stateful inspection), possono richiedere che una sessione TCP necessiti di una re-transmission. Meccanismi di persistenza, caching del browser, e altri possono ulteriormente inficiare la fruibilità del servizio da parte dell utente, ma non la funzionalità del servizio nella sua globalità piuttosto che l integrità del dato. In questo caso il sistema si compone almeno di 8 server: Reverse proxy in configurazione Active / Passive di Apache Applicazione web in configurazione Active / Passive di Apache Database delle opzioni e degli utenti in configurazione Cluster Active / Passive di Mysql Storage contenenti lo spazio disco dei due server database e i dati dei file criptati su una configurazione in NFS su record host con rsync tra i due storage o tramite multipath, anche su server fisici separati Ai vantaggi relativi ad una infrastruttura senza PoF, si contrappone una maggiore complessità di gestione. www.liveboxcloud.com 11

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back