Arquitectura

Documentación de la Seguridad, Modelado y Motor de procesos del proyecto.

Modelado del proyecto

Modelos

Diagramas UML

Diagrama de Secuencia

Vista lógica

Diagrama de Actividades

Vista de proceso

Diagrama de Despliegue

Vista física

Diagrama de Entidad Relación

Base de datos

Tecnologías

Herramientas para el Modelado y Pruebas QA

Draw.io

Herramienta de creación y edición de diagramas libre que permite la integración con diversas plataformas.

Selenium

Entorno de pruebas de software para aplicaciones basadas en la web.

Postman

Extensión del navegador Google Chrome, que permite el envío de peticiones HTTP REST sin necesidad de desarrollar un cliente.

Camunda

Plataforma BPM que surge como fork de Activiti, y a lo largo de estos años ha ido consiguiendo un nombre en el mundo de los BPMs.

Diagrama de Secuencia

Modelos

Diagrama de Actividades

Registrarse

Iniciar sesión

Modelos

Diagrama de Despliegue

Modelos

Diagrama de Entidad Relación

Modelos

Seguridad

Modelo de Responsabilidad

Modelo de responsabilidad de seguridad compartida de AWS

Sistema Operativo

Sistema Operativo

En el caso del proyecto se utiliza el sistema operativo Ubuntu 18.04 la cual es una de las distribuciones Debian GNU/Linux este sistema operativo posee ciertas características interesantes a nivel de seguridad, como:

  • Cuando Ubuntu 18.04 está configurado correctamente y se ejecuta en hardware de calidad, es un sistema operativo de servidor muy estable, con muy pocos (si es que hay) problemas. Se reduce el riesgo de caídas y errores, ya que sólo ejecuta versiones estables de software empaquetado.
  • Con una nueva instalación de Ubuntu, los usuarios obtienen soporte a largo plazo durante cinco años, con actualizaciones de seguridad y parches críticos mantenidos.

    • Grupos de Seguridad

    Seguridad

    Grupos de Seguridad

    AWS proporciona diversas herramientas y características que puede usar para mantener su cuenta de AWS y recursos a salvo del uso no autorizado. Entre estas se incluyen credenciales para el control de acceso, puntos de enlace HTTPS para la transmisión de datos cifrados, la creación de cuentas de usuario de IAM distintas, el registro de la actividad del usuario para controlar la seguridad y comprobaciones de seguridad de Trusted Advisor. Una de estas herramientas es la de los pares clave. Las instancias Amazon EC2 creadas a partir de una AMI pública usan un par de claves pública y privada en lugar de una contraseña para iniciar sesión a través de Secure Shell (SSH). La clave pública está incrustada en la instancia y la clave privada se usa para iniciar sesión de forma segura sin una contraseña.

    Problemas de Seguridad

    Problemas de Seguridad

    Ya se Cuenta con algunos mecanismos de protección dentro del proyecto que permiten una seguridad básica de los datos de quienes utilicen la página, sin embargo, aún no hay una protección amplia en el sentido de una base de datos y certificados de seguridad para la página web.

    Avisos, Recomendaciones y Solución de Problemas

  • Certificados X.509 (Instalación en los servidores).
  • Revisar métodos de protección de la base de datos.
  • Revisar Los servicios de seguridad que tiene AWS para proteger el tráfico de red.
    • Motor de Procesos

    Motor de Procesos

    Para el motor de procesos de este proyecto se opto por implementar Camunda BPM, ya que es de código abierto para el modelado y ejecución de los procesos de negocio. Esta solución, está en continua evolución ya que combina de forma óptima la flexibilidad para integrarse con el ecosistema de desarrollo general existente en nuestro proyecto, con la robustez y fiabilidad de un motor de procesos único.

    Con Camunda BPM podremos modelar diagramas de procesos con BPMN (Business Process), diagramas de gestión de casos (Case Management) con CMMN y tablas de decisión o reglas de negocio con DMN.

    Camunda BPM en el Proyecto