REQUIREMENTS LIVEBOX. http://www.liveboxcloud.com



Documenti analoghi
REQUIREMENTS.

REQUIREMENTS.

LBSEC.

Manuale LiveBox WEB ADMIN.

Manuale LiveBox APPLICAZIONE ANDROID.

Manuale LiveBox APPLICAZIONE WINDOWS PHONE V (465)

Manuale LiveBox APPLICAZIONE ANDROID.

Manuale LiveBox WEB ADMIN.

Manuale LiveBox APPLICAZIONE IOS.

Iniziamo ad utilizzare LiveBox ITALIANO.

Manuale LiveBox APPLICAZIONE IOS V (465)

Manuale LiveBox WEB UTENTE.

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Manuale LiveBox WEB AMMINISTRATORE DI SISTEMA.

Manuale LiveBox CLIENT DESKTOP (WINDOWS)

Utilizzo del server LDAP locale per la sincronizzazione della base utenti e della GAL

Caratteristiche di una LAN

Manuale LiveBox WEB UTENTE.

Iniziamo ad utilizzare LiveBox ITALIANO.

Dal protocollo IP ai livelli superiori

InfoCertLog. Scheda Prodotto

Approfondimenti. Contenuti

PkBox Requisiti Tecnici HW/SW. rel

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

Installazione di GFI Network Server Monitor

Desktop Video Conference

Hardware delle reti LAN

Software di gestione della stampante

REQUISITI TECNICI HR INFINITY ZUCCHETTI

La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati

PROTOS GESTIONE DELLA CORRISPONDENZA AZIENDALE IN AMBIENTE INTRANET. Open System s.r.l.

AscoCollabora Manuale Utente. Release 1.3

Guida Google Cloud Print

C Cloud computing Cloud storage. Prof. Maurizio Naldi

MIXER: gestione trasmissioni DJ: governance di MIXER

Teleassistenza mediante PCHelpware

Web Application Libro Firme Autorizzate

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

DuBackup+ OnlineBackups BestPractices

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Guida Google Cloud Print

Offerta per fornitura soluzione di strong authentication

Condividi, Sincronizza e Collabora

Sommario. Introduzione Architettura Client-Server. Server Web Browser Web. Architettura a Due Livelli Architettura a Tre Livelli

Indice. Indice Premessa e scopo del documento Ambiente operativo Architettura di sistema... 5

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Indirizzi Internet e. I livelli di trasporto delle informazioni. Comunicazione e naming in Internet

Office 365 Education Guida alla registrazione, al download e all installazione

Maschere di sottorete a lunghezza variabile

REGIONE BASILICATA UFFICIO S. I. R. S.

Base di dati e sistemi informativi

MagiCum S.r.l. Progetto Inno-School

SOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE. Rev

Power-Studio è un semplice, veloce potente ed intuitivo applicativo software di monitoraggio e supervisione energetica che consente di realizzare:

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

Considerazioni sui server

RETI INFORMATICHE Client-Server e reti paritetiche

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

Architettura del. Sintesi dei livelli di rete. Livelli di trasporto e inferiori (Livelli 1-4)

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.

BACKUP APPLIANCE. User guide Rev 1.0

Agent, porte, connettività e reti L agent di Kaseya utilizza la porta 5721 per comunicare con il server, ma che tipo di porta è?...

Guida all Installazione del ProxyFatturaPA

Questo sito internet fa uso di cookie, al fine di rendere i propri servizi il più possibile efficienti e semplici da utilizzare.

Servizio di accesso remoto con SSL VPN

CORSO DI RETI SSIS. Lezione n.2. 2 Novembre 2005 Laura Ricci

Software Servizi Web UOGA

Inizializzazione degli Host. BOOTP e DHCP

Guida Google Cloud Print

crazybrain snc Presentazione_VisualFTP.pdf Pag. 1 VisualFTP Presentazione del prodotto Web partner:

La sicurezza secondo skymeeting (data pubblicazione 06/12/2011)

REALIZZAZIONE LAN

Firewall applicativo per la protezione di portali intranet/extranet

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

InitZero s.r.l. Via P. Calamandrei, Arezzo

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

3. Il client HMI, che consente la visualizzazione delle informazioni e riceve dall'utente l'input da inviare al controllore. SLC

Manuale Helpdesk Ecube

TITOLARE DEL TRATTAMENTO Il "titolare" del trattamento di eventuali dati personali rilevati a seguito della consultazione del sito è SEVAL S.r.l.

Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Note di rilascio. Aggiornamento disponibile tramite Live Update a partire dal. Il supporto per Windows XP e Office 2003 è terminato

GUIDA ALL INSTALLAZIONE. Protezione di locale/rete. per il software CADPak su client e server di rete. per la Chiave Hardware Sentinel Hasp

Corso di Amministrazione di Reti A.A. 2002/2003

Guida Google Cloud Print

Faber System è certificata WAM School

System & Network Integrator. Rap 3 : suite di Identity & Access Management

Online Help StruxureWare Data Center Expert

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Indirizzamento privato e NAT

Transcript:

2014 REQUIREMENTS LIVEBOX http://www.liveboxcloud.com

LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. LiveBox Srl si riserva il diritto di rivedere questa pubblicazione e di apportare modifiche al suo contenuto, in qualsiasi momento, senza alcun obbligo di notificare qualsiasi persona o entità di tali revisioni o modifiche. Inoltre, LiveBox Srl non rilascia dichiarazioni o garanzie in merito ad alcun software e in particolare disconosce qualsiasi garanzia espressa o implicita di commerciabilità o idoneità per uno scopo particolare. LiveBox Srl si riserva il diritto di apportare modifiche a qualsiasi parte del software LiveBox in qualsiasi momento, senza alcun obbligo di notificare qualsiasi persona o entità di tali cambiamenti. 2013-2014 LiveBox Srl. Tutti i diritti riservati. Nessuna parte di questa pubblicazione può essere riprodotta, fotocopiata, memorizzata su un sistema di recupero, o trasmessa senza l'espresso consenso scritto dell'editore. http://www.liveboxcloud.com 1

LiveBox è un software di private cloud che permette di memorizzare, condividere e modificare i documenti archiviati all interno del datacenter aziendale offrendo un elevato livello di sicurezza. È un sistema multipiattaforma accessibile da tutti i device mobili e remoti che garantisce la continuità del business salvaguardando in ogni momento dati e documenti aziendali. Per gli approfondimenti relativi alle funzionalità della piattaforma LiveBox ed all utilizzo delle sue applicazioni vi preghiamo di far riferimento al nostro sito web: http://www.liveboxcloud.com ed alla documentazione tecnica in esso contenuta. LiveBox Support Team http://www.liveboxcloud.com 2

Sommario 1. LIVEBOX, UN FILE SHARING PRIVATO... 4 2. REQUIREMENTS AND INSTALLATION... 5 2.1 RUOLI SERVER LIVEBOX... 5 2.2 REQUIREMENTS... 5 REQUISITI DEI PROTOCOLLI UTILIZZATI: REGOLE FIREWALL... 7 REQUISITI MINIMI PER LA PUBBLICAZIONE SU INTERNET... 7 3. TIPOLOGIE DI INSTALLAZIONE... 8 3.1 INSTALLAZIONE ONE TIER (STANDALONE)... 8 3.2 INSTALLAZIONE TWO TIER... 9 3.3 INSTALLAZIONE THREE TIER... 10 3.4 INSTALLAZIONE MULTI TIER (4 LIVELLI)... 11 3.5 INSTALLAZIONE IN MODALITÀ BUSINESS CONTINUITY... 12 http://www.liveboxcloud.com 3

1. LIVEBOX, UN FILE SHARING PRIVATO LiveBox è una piattaforma di file sharing di tipo privato in architettura client/server. Il server risiede all interno dell infrastruttura del cliente, garantendo la riservatezza e la sicurezza del dato. Disponendo di una connettività Internet con IP pubblico (o registrato su un servizio di naming dinamico) è altresì possibile garantire l accessibilità da remoto. Essa può essere effettuata da browser complaint con lo standard HTML5 (IE 10, Firefox, Chrome, Opera, Safari), da sistemi OS Android (4.x), da sistemi ios (da 6.x), da sistemi Windows (da XP SP3, 32 bit o 64 bit), da Mac OSX (>= 10.7). Nel corso del 2014 si garantirà il supporto a piattaforme Windows Phone 8. Due i paradigmi che hanno portato allo sviluppo della nostra piattaforma: - L installazione e l utilizzo all interno della propria infrastruttura Hardware. - La condivisione dei contenuti, in modo privato, sicuro e senza movimentazione dei files. http://www.liveboxcloud.com 4

2. REQUIREMENTS AND INSTALLATION 2.1 RUOLI SERVER LIVEBOX Il sistema LiveBox consta di quattro server principali, ciascuno dei quali ne definisce un ruolo: - Server web (termina le sessioni HTTPS verso il client, e fornisce la funzione operativa al linguaggio dell applicazione) contenente l integrazione con LDAP+SAMBA (per proxare la richiesta proveniente dall application server senza interferirne con la privacy delle sue credenziali di dominio o LDAP) esso contiene l application server, che esegue il codice PHP per eseguire tutte le operazioni dell utente - File server (repository del dato fisico crittografato) - Database server (comunica con l application server per scambiare i dati relativi ai permessi, le condivisioni dei file, la creazione di gruppi di lavoro, etc; non contiene dati costituite da credenziali; contiene l hash dei dispositivi salvati ed autorizzati) - Push Server (esegue la sincronizzazione dei dati per gli utenti sui dispositivi mobile o su PC) Per ambienti di dimensioni medie i primi tre ruoli sono gestiti da un server (il cui IP viene pubblicato su Internet) per ricevere tutto il flusso applicativo da client a server LiveBox. Il ruolo di Database è gestito da un server fisico (protetto in un area della rete di DMZ interna, non accessibile da Internet). L ultimo ruolo è generalmente gestito da un server fisico, il cui scopo è sincronizzare i dati sui dispositivi (da e verso), pertanto anche esso deve essere raggiungibile da e verso Internet attraverso un unico IP (NAT One-to-One). 2.2 REQUIREMENTS I requisiti dell installazione minima, con un solo server che svolge tutti i ruoli applicativi, sono di seguito elencati. Per installazioni inferiori a 200 utenti: Single Site < 200 users Memoria Disco 2 CPU bogomips > 5000 4 GB 80 GB; 2 * users * 1.5 Per installazioni con più di 1000 utenti: Single Site > 1000 users Memoria Disco 8 CPU bogomips > 5000 16 GB 80 GB; 2 * users * 1.5 Il sistema operativo necessario a LiveBox è GNU/Linux. Il software è compatibile con tutte le distribuzioni di derivazione Debian e Redhat. http://www.liveboxcloud.com 5

Inoltre, le dipendenze per l installazione sono: - Apache 2 - Openssl - MySQL/MariaDB (>= 5.3) - Openfire - Openldap - Samba 4 - PHP >= 5.4 - Git L operazione di installazione è facilitata da un installer che, oltre al setup dell environment, installa le dipendenze necessarie elencate pocanzi. http://www.liveboxcloud.com 6

REQUISITI DEI PROTOCOLLI UTILIZZATI: REGOLE FIREWALL Comunicazione client applicazione web: - All_WAN -> IP_pubblico_Application_Server HTTPS - All_LAN -> IP_privato_Application_Server HTTPS Comunicazione server/client applicazione push: - All_WAN->IP_pubblico_Push_Server TCP_5222,TCP_5223 - All_LAN->IP_privato_Push_Server TCP_5222,TCP_5223 - IP_pubblico_Push_Server->All_WAN TCP_5222,TCP_5223 - IP_privato_Push_Server->All_LAN TCP_5222,TCP_5223 Comunicazione server con LDAP, DNS e mail server - IP_Application_Server,IP_Push_Server,IP_DB_Server-> DNS_Server UDP_53 - IP_Application_Server,IP_Push_Server-> LDAP_Server TCP_389 - IP_Application_Server,IP_Push_Server-> MAIL_Server TCP_25 Comunicazione server installazione multilivello - IP_Application_Server->IP_Push_Server TCP_9090 - IP_Application_Server->IP_DB_Server TCP_3306 Comunicazione per licensing, aggiornamenti, installazione (da distro Debian): - IP_LB_Servers -> hub.liveboxcloud.com,git.liveboxcloud.com,ftp.de.debian,security.updates.org TCP_80, TCP_443 REQUISITI MINIMI PER LA PUBBLICAZIONE SU INTERNET Il sistema LiveBox è consultabile da dispositivi mobile e PC remoti. In una architettura tipica i client accedono ad un IP che corrisponde al server dell applicazione web (in https). I client accedono e sono acceduti da un ulteriore IP, su protocollo XMPP, Almeno 1 IP pubblico (la pubblicazione in https dell Application_Server; pubblicazione delle porte 5222 e 5223 per server Push; l IP pubblico del server push deve essere del tipo NAT One_to_One) Per esporre il certificato web in https è necessario conoscere il manteiner DNS del dominio di secondo livello rispetto al quale registrare il nome dell applicazione LiveBox. Il certificato web può essere anche autogenerato da una propria Certification Authority interna, purchè sia singolarmente importato su ogni dispositivo manualmente (con ovvia riduzione della manutenibilità). Il sistema LiveBox si integra nell Active Directory nell ipotesi che siano validati i seguenti requisiti: - Disporre delle credenziali di un utente in sola lettura in LDAP - Disporre del DN (Distinguished Name) dell utente - Disporre del DN del dominio - Disporre del BN (Base Name) attraverso cui effettuare la query di ricerca utenti - L applicazione può importare solo utenti che dispongano del campo mail non vuoto (il campo mail è mandatario per l invio del messaggio di benvenuto iniziale che avvisa che l utente in AD è stato aggiunto come utente LiveBox). http://www.liveboxcloud.com 7

3. TIPOLOGIE DI INSTALLAZIONE Di seguito si rappresentano le tipologie delle architetture che possono essere realizzate. Si supporrà per brevità grafica che il server Push sia installato nel server che svolge il ruolo dell applicazione Web. L installazione di LiveBox può essere realizzata in funzione delle caratteristiche dell infrastruttura del cliente, delle caratteristiche di sicurezza, di ridondanza e di gestione. Di seguito si riportano solo alcune delle possibili configurazioni, basate su schemi di architettura multilivello. 3.1 INSTALLAZIONE ONE TIER (STANDALONE) In questo caso il sistema si compone di un unico server, che svolge tutte le funzioni: - Applicazione web locale + Server Push - Database delle opzioni e degli utenti LiveBox - Storage locale I vantaggi di questa infrastruttura risiedono in una minore complessità del sistema, che ne può però esporre ad minore grado di resilienza in termini di sicurezza logica o fisica. Figura 1: Layout di installazione in modalità standalone http://www.liveboxcloud.com 8

3.2 INSTALLAZIONE TWO TIER In questo caso il sistema si compone di due server: - Reverse Proxy in DMZ su server 1 - Applicazione + Server Push, Database e Storage su server 2 I vantaggi di questa infrastruttura risiedono nella separazione fisica dei server esposti all accesso dei client (da Internet e da Intranet), che può garantire un maggiore grado di resilienza in termini di sicurezza logica o fisica. Figura 2: Layout di installazione su due livelli http://www.liveboxcloud.com 9

3.3 INSTALLAZIONE THREE TIER In questo caso il sistema si compone di tre server: - Reverse Proxy in DMZ su server 1 - Applicazione + Server Push e Storage su server 2 - Database su server 3 I vantaggi di questa infrastruttura risiedono nella separazione fisica dei server esposti all accesso dei client, (da Internet e da Intranet), che può garantire un maggiore grado di resilienza in termini di sicurezza logica o fisica; il database delle configurazioni e degli utenti LiveBox è fisicamente collocato in un server separato fisicamente e trovantesi in una rete separata da FW rispetto all Applicazione Web. Figura 3: Layout di installazione su tre livelli http://www.liveboxcloud.com 10

3.4 INSTALLAZIONE MULTI TIER (4 LIVELLI) In questo caso il sistema si compone di quattro server: - Reverse Proxy in DMZ su server 1 - Applicazione + Server Push su server 2 - Database su server 3 - Storage su server 4 I vantaggi di questa infrastruttura risiedono nella separazione fisica dei server esposti all accesso dei client, (da Internet e da Intranet), che può garantire un maggiore grado di resilienza in termini di sicurezza logica o fisica; il database delle configurazioni e degli utenti LiveBox è fisicamente collocato in un server separato fisicamente e trovantesi in una rete separata da FW rispetto all Applicazione Web; lo storage è anche esso definito su un server separato fisicamente e trovantesi in una rete separata rispetto al database e all applicazione web. Figura 4: Layout di installazione su quattro livelli http://www.liveboxcloud.com 11

3.5 INSTALLAZIONE IN MODALITÀ BUSINESS CONTINUITY In ambienti enterprise è necessario che i servizi siano raggiungibili senza discontinuità. In questo caso ognuno dei livelli che possono rappresentare un PoF (Point of Failure) sono replicati, in un sistema che possa garantirne la funzionalità del singolo livello. In generale non è possibile escludere un degrado del servizio, poiché il passaggio attraverso nodi di rete che possono preservare il TTL delle sessioni (FW con statefulinspection), possono provocare che una sessione TCP necessiti di una retransmission. Meccanismi di persistenza, caching del browser, etc. possono ulteriormente inficiare la fruibilità del servizio da parte dell utente, ma non la funzionalità del servizio nella sua globalità né l integrità del dato. In questo caso il sistema si compone almeno di 8 server: - Reverse proxy in configurazione Active / Passive di Apache - Applicazione web in configurazione Active / Passive di Apache - Database delle opzioni e degli utenti in configurazione Cluster Active / Passive di Mysql - Storage contenenti lo spazio disco dei due server database e i dati dei file criptati su una configurazione in NFS su record host con rsync tra i due storage o tramite multipath, anche su server fisici separati Ai vantaggi relativi ad una infrastruttura senza PoF, si contrappone una maggiore complessità di gestione. http://www.liveboxcloud.com 12

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back