La siguiente información corresponde únicamente al control de cambios que requiere la creación de Tokens de la Iniciativa de T1-Pagos de Grupo Sanborns.
| Proyecto/Iniciativa sujeto a modificación: | a) Comercio: [X] ClaroShop [ ] Sears [ ] Sanborns b)Ambiente: [X] Producción [ ] Sandbox |
| Plan de trabajo asociado | Proyecto Jupiter para APP |
| Justificación del requerimiento: | Es necesario para poder generar el nuevo portal llamado literatura.jupiter.com |
| Sistema a modificar: | c) csp-cs-portal-pwa |
| Responsable de activo: | d) Julio Cortázar julio.cortazar@carso.com |
| Permisos de aplicativos requeridos: | e) Servicio de Gateway de Pagos+Prevención de Fraude(Cybersource) [X] Trajetas departamentales. [ ] f) cliente-tarjetas[ ] cliente-transacciones[X] cliente-cliente[X] cliente-suscripciones[ ] cliente-planes[ ] cliente-antifraude[X] cliente-webhooks[ ] cliente-VTEX[ ] |
| Fecha y hora de ejecución: | g) ASAP |
| Precedencia de ejecución: | h.1) n/a h.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | i) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | j.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio j.2) n/a |
Un certificado de dominio o TLS es un archivo digital que se utiliza para autenticar la identidad de un sitio web y proteger la información que se transmite entre el sitio y los usuarios. El certificado contiene información sobre la identidad del propietario del sitio web y la entidad emisora del certificado, así como la clave pública que se utiliza para establecer una conexión cifrada y segura entre el navegador del usuario y el servidor del sitio. Los certificados de dominio o TLS son importantes para proteger la privacidad y la seguridad en línea y son utilizados por una amplia variedad de sitios web, incluyendo sitios de comercio electrónico, bancos en línea y otros sitios que manejan información sensible.
| Proyecto/Iniciativa sujeto a modificación: | a) Portal de Cumplimiento de Júpiter - Producción. |
| Plan de trabajo asociado | b) Proyecto Jupiter para la página web |
| Justificación del requerimiento: | c) Es necesario para poder generar el nuevo portal llamado cumplimiento.jupiter.com |
| Sistema a modificar: | d) Favor de colocar el certificado a través de un Servidor web Nginx |
| Responsable de activo: | e) Identidad del Responsable: John Doe, john.doe@gpt3ai.com. |
| Permisos de aplicativos requeridos: | f) Favor de utilizar Let’s Encrypt para el certificado SSL/TLS para el sitio web |
| Fecha y hora de ejecución: | g) ASAP |
| Precedencia de ejecución: | h.1) n/a h.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | i) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | j.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio j.2) n/a |
Los Certificados Aplicativos (Apple-X) son certificados digitales utilizados por los desarrolladores para distribuir y firmar aplicaciones iOS y macOS fuera de la App Store. Estos certificados son importantes porque permiten una distribución personalizada y autenticada de aplicaciones y son necesarios para que los dispositivos iOS y macOS reconozcan y autentiquen las aplicaciones antes de su instalación.
| Proyecto/Iniciativa sujeto a modificación: | a) Portal de Cumplimiento de Júpiter - Producción. |
| Plan de trabajo asociado | b) Proyecto Jupiter para la página web |
| Justificación del requerimiento: | c) Es necesario para poder generar el nuevo portal llamado cumplimiento.jupiter.com |
| Sistema a modificar: | d) Nombre del identificador: “com.example.myapp” Tipo de identificador: “App ID” Dispositivos de prueba: “iPhone 12, iPad Pro” |
| Responsable de activo: | e) Nombre de la cuenta: “John Doe” Correo electrónico asociado: “john.doe@example.com” Número de ID de Apple: “ABCD1234” País/Región: “Estados Unidos” |
| Permisos de aplicativos requeridos: | f) Características de la aplicación: “Push Notifications” |
| Fecha y hora de ejecución: | g) ASAP |
| Precedencia de ejecución: | h.1) n/a h.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | i) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | j.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio j.2) n/a |
Una VPN (Red Privada Virtual) es una tecnología de red que permite a los usuarios conectarse a Internet de forma segura y privada. Con una VPN, el tráfico de Internet del usuario se enruta a través de un servidor remoto operado por el proveedor de la VPN, lo que oculta la dirección IP del usuario y protege su información personal y actividad en línea de terceros. Las VPN se utilizan comúnmente en entornos empresariales y cada vez más por consumidores para proteger la privacidad en línea y evitar la censura y restricciones geográficas en algunos sitios web y servicios en línea.
| Proyecto/Iniciativa sujeto a modificación: | a) Portal de Cumplimiento de Júpiter - Producción. |
| Plan de trabajo asociado | b) Proyecto: “De la Luna a Jupiter” |
| Justificación del requerimiento: | c) Es necesaria esta conexión para poder otorgar trabajo remoto a los Desarrolladores |
| Servicios orígen/nombre de aplicativo: | d) Servidor Jupiter JJVPN01-1 con la dirección IP 10.0.0.1. Nombre de Aplicativo: “jupitermoon” |
| Dirección IP o dominio de destino: | **e)**El servidor destino tiene una red local con la dirección IP 192.168.2.0/24 y un servidor VPN instalado. Se ha configurado el servidor VPN para que utilice el protocolo IPSec y se ha creado un certificado de servidor válido.Se adjuntan detalles en formato VPN |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a |
Añadir endpoints a una VPN existente se refiere a agregar nuevos dispositivos o ubicaciones a una red privada virtual ya existente. Esto implica asignar una dirección IP y establecer las credenciales de autenticación necesarias para que el dispositivo o la ubicación pueda conectarse a la red VPN y acceder a los recursos de la red privada. Añadir endpoints a una VPN existente es útil para expandir las operaciones de una organización o permitir que nuevos usuarios o dispositivos se conecten a la red privada de forma segura.
| Proyecto/Iniciativa sujeto a modificación: | a) Portal de Cumplimiento de Júpiter - Producción. |
| Plan de trabajo asociado | b) Proyecto: “De la Luna a Jupiter” |
| Justificación del requerimiento: | c) Es necesaria esta conexión para poder otorgar trabajo remoto a los Desarrolladores |
| Servicios orígen/nombre de aplicativo: | d) Servidor Jupiter JJVPNDB01-1 de base de datos en 192.168.1.50, aplicación de gestión de inventario en 192.168.1.100 y servidor de correo electrónico en 192.168.1.200 |
| Dirección IP o dominio de destino: | e) Dirección IP del nuevo endpoint: 192.168.1.100 Sistema operativo y versión: Ubuntu 20.04 LTS Tipo de conexión VPN: IPsec Configuración de seguridad: Cifrado AES-256, Autenticación mediante certificado digital Se adjunta formato de VPN para más detalles. |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a |
Agregar dominios alcanzables desde NGINX se refiere a la configuración de NGINX para permitir el acceso a sitios web específicos a través de su nombre de dominio o URL. NGINX puede alojar múltiples sitios web en una única máquina física y puede manejar varios dominios y sitios web. Al agregar un dominio alcanzable desde NGINX, se permite que los visitantes accedan al sitio web utilizando su nombre de dominio o URL. La configuración de dominios alcanzables desde NGINX también puede incluir el enrutamiento de tráfico web hacia diferentes servidores o instancias, lo que permite una gestión eficiente del tráfico y la distribución de carga para sitios web de alto tráfico.
| Proyecto/Iniciativa sujeto a modificación: | a) Portal de Cumplimiento de Júpiter - Producción. |
| Plan de trabajo asociado | b) Proyecto: “De la Luna a Jupiter” |
| Justificación del requerimiento: | c) Es necesaria esta conexión para poder realizar la liberación de cara al público |
| Servicios orígen/nombre de aplicativo: | d) Servidor:192.168.0.100 Ruta: /var/www/jupiter/luna/ |
| Dirección IP o dominio de destino: | e) Nombre de dominio:jupitersitioweb.com Certificado SSL adjuntos: “tusitioweb.crt” y “tusitioweb.key” Tipo de contenido servido: Contenido dinámico Otros requisitos especiales: Redireccionar todas las solicitudes HTTP a HTTPS |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a |
La configuración de comunicación entre VDC se refiere a la configuración de la comunicación de red entre diferentes instancias o regiones dentro de un Virtual Data Center, puede requerir la implementación de soluciones de conectividad de red adicionales, para garantizar la seguridad y eficiencia de la comunicación entre diferentes instancias o regiones de un VDC. En general, la configuración adecuada de la comunicación entre VDC es fundamental para la gestión eficiente de recursos de TI en la nube.
| Proyecto/Iniciativa sujeto a modificación: | a) Portal de Cumplimiento de Júpiter - Producción. |
| Plan de trabajo asociado | b) Proyecto: “De la Luna a Jupiter” |
| Justificación del requerimiento: | c) Es necesario conectar una instancia en Europa con otra en América del Norte para el proyecto Cumplimiento Jupiterpara un servicio de videoconferencia. |
| Servicios orígen/nombre de aplicativo: | d) Instancia en Europa (192.168.1.10) Se requiere un ancho de banda mínimo de 1 Gbps para la comunicación entre las instancias. La comunicación entre las instancias se realice a través de una conexión Cifrada con AES-2454 |
| Dirección IP o dominio de destino: | **e)**Instancia en América del Norte (192.168.2.10). |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de una comunicación que permite seguir operando al negocio i.2) n/a |
La creación de un servidor de Base de Datos implica la instalación y configuración de un software de gestión de bases de datos en un servidor que utiliza el sistema operativo Linux. Esto permite a los usuarios almacenar, organizar y acceder a grandes cantidades de datos de manera eficiente. Para crear un servidor de Base de Datos, es necesario seleccionar el software adecuado, descargar e instalar el software en el servidor, configurar los permisos de usuario, las credenciales de inicio de sesión, las restricciones de seguridad y la configuración de red. Una vez que se ha configurado el servidor, los usuarios pueden comenzar a crear y gestionar sus propias bases de datos.
Actualmente se cuenta con los siguiente sistemas de gestión de bases de datos: MySQL, DB2 y Mongo. En caso de requerir algo diferente se trata de un proyecto de desarrollo tecnológico, favor de contactar al Gerente correspondiente para conocer el proceso de alta de proyectos.
Para el caso particular de MySQL las versiones disponibles actualmente son la 5.7 y la 8 en caos contrario colocar n/a
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Detalle de requerimiento: | c) ¿Que tipo de bd será? (OLTP, OLAP,otro indique cual): MongoDB de tipo OLTP Número de sesiones concurrentes esperadas:500 sesiones Carga inicial de datos y crecimientos a 6 meses y un año: Se va a almacenar por el momento el tracking de las guías que es un volumen considerable de datos, posteriormente los logs que por día crece 300 mil registros En caso de ocupar MySQL ¿Que versión necesita 5.7 u 8?: n/a Describa los tipos de datos que va a almacenar en la BD (por ejemplo, datos específicos de la aplicación, datos de eventos, datos históricos, etc.)Si es para almacenamiento de datos históricos, por favor describa el período de retención y el volumen de datos para este tipo de datos durante un periodo de 3 y 5 años:Se usarán Texto y Json con una retención de 5 años y el volumen de 20 millones de registros Especifique si se purgarán estos datos históricos: Pasando los 5 años se purgaran pero siempre dejando 5 años hacia a tras Proporcione esquema entidad-relación de su bd: Se adjunta imagen de esquema ¿Usará campos blob, texto?: Solo Texto ¿Que aplicaciones van a escribir a esta base y cuál es el origen (cluster/servidor)?: Se va a conectar desde el servidor de Jupiter y la API Servidor: JPAMDIN01-1 |
| Fecha y hora de ejecución: | d) ASAP |
| Precedencia de ejecución: | e.1) n/a e.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | f) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | g.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter g.2) n/a |
Una actualización de versión se refiere a la liberación de una nueva versión de un sistema operativo, una aplicación, una biblioteca, una herramienta de desarrollo o cualquier otro software. Estas actualizaciones de versión pueden incluir mejoras en la funcionalidad, correcciones de errores, mejoras de seguridad, actualizaciones de dependencias, nuevas características y otros cambios significativos en el software.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Detalle de requerimiento: | c) Actualización del Sistema operativo actual: Linux Server Jupiter a la versión más reciente liberada por el fabricante. Hardware del servidor: CPU Intel Core i5-8400, 8 GB RAM, 500 GB HDD Aplicaciones críticas: Apache2, MySQL, PHP, MongoDB Configuración de red: Dirección IP: 192.168.1.100, Enrutador: 192.168.1.1, Máscara de subred: 255.255.255.0, Puerta de enlace predeterminada: 192.168.1.1 Copias de seguridad: Realizar una copia de seguridad completa del sistema utilizando el software de copia de seguridad recomendado. |
| Fecha y hora de ejecución: | d) ASAP |
| Precedencia de ejecución: | e.1) n/a e.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | f) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | g.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter g.2) n/a |
La instalación de un nuevo servidor se refiere al proceso de instalar y configurar un servidor en un hardware nuevo o existente. El objetivo de instalar un servidor Linux es proporcionar servicios y recursos a los usuarios, como alojamiento de sitios web, almacenamiento de archivos, servicios de correo electrónico, servicios de bases de datos y otros servicios de red.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Detalle de requerimiento: | c) Requerimientos de hardware: Se requiere un servidor con al menos 16 GB de RAM, un procesador de 4 núcleos y un mínimo de 1 TB de almacenamiento en disco. Funcionalidades y servicios requeridos: Se requiere un servidor que proporcione servicios de alojamiento web y correo electrónico, así como almacenamiento de archivos y acceso remoto a través de SSH. Requerimientos de red: Se requiere una dirección IP estática para el servidor, el nombre de host deseado es “example-server” y se requiere una puerta de enlace predeterminada de 192.168.1.1. Usuarios y permisos: Se requiere un usuario con permisos limitados para el acceso al alojamiento web y al almacenamiento de archivos. Políticas de seguridad: Se requiere que el servidor se proteja contra posibles amenazas y vulnerabilidades, incluyendo la configuración de un firewall y la actualización regular del sistema operativo y las aplicaciones de servidor. Copias de seguridad: Se requiere una política de copias de seguridad regular para garantizar que los datos importantes estén protegidos en caso de problemas con el servidor. |
| Fecha y hora de ejecución: | d) ASAP |
| Precedencia de ejecución: | e.1) n/a e.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | f) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | g.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter g.2) n/a |
El despliegue de un nuevo contenedor se refiere al proceso de implementación de un contenedor de software a través de una plataforma de contenedores, como Docker o Kubernetes, en un entorno de servidor. Un contenedor es una unidad de software liviana que contiene todas las dependencias y bibliotecas necesarias para ejecutar una aplicación de software de manera independiente, lo que facilita su implementación en diferentes entornos.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Detalle de requerimiento: | c) Aplicación de software a contener: Se desea contener una aplicación web de comercio electrónico construida con Node.js y MongoDB. Requerimientos de recursos del contenedor: Se requiere al menos 2 GB de RAM, 2 núcleos de CPU y un mínimo de 10 GB de almacenamiento en disco para el contenedor. Configuración de red: Se requiere que el contenedor tenga una dirección IP pública y acceso a los puertos 80 y 443 para el tráfico web. Herramientas de orquestación de contenedores: Se utilizará Docker para crear y administrar el contenedor. Políticas de seguridad: Se requiere que se implementen medidas de seguridad adecuadas en el contenedor, como la configuración de firewalls y la actualización regular del software del contenedor. |
| Fecha y hora de ejecución: | d) ASAP |
| Precedencia de ejecución: | e.1) n/a e.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | f) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | g.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter g.2) n/a |
La implementación de servicios de DNS se refiere al proceso de configuración y administración de un servidor DNS (Domain Name System) para proporcionar servicios de resolución de nombres de dominio en una red. El DNS es un sistema que se utiliza para traducir nombres de dominio legibles por humanos en direcciones IP numéricas que las computadoras pueden entender y usar para comunicarse entre sí.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Detalle de requerimiento: | c) Nombres de dominio: Se tienen dos nombres de dominio que se utilizarán en la red: example.jupiter.com y internal.example.jupiter.com. Requerimientos de resolución de nombres de dominio: Se requiere que se configuren las zonas de búsqueda directa para los nombres de dominio example.jupiter.com y internal.example.jupiter.com. y se requiere que se configuren las zonas de búsqueda inversa para la red 192.168.1.0/24. Servidor DNS preferido: El cliente prefiere que se utilice BIND como servidor DNS. Políticas de seguridad: El servidor DNS debe configurarse para restringir las solicitudes de resolución de nombres de dominio solo desde la red interna y se deben implementar medidas de seguridad adecuadas para proteger el servidor DNS contra posibles amenazas y vulnerabilidades. Requerimientos de rendimiento: Se espera que el servidor DNS maneje alrededor de 1000 solicitudes de resolución de nombres de dominio por día y se requiere que el servidor DNS tenga al menos 2 GB de RAM y 2 núcleos de CPU. |
| Fecha y hora de ejecución: | d) ASAP |
| Precedencia de ejecución: | e.1) n/a e.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | f) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | g.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter g.2) n/a |
La creación de una nueva tarea en Jenkins es el proceso de configurar y definir una tarea específica que se ejecutará automáticamente en un entorno de integración continua. Esto implica configurar una serie de opciones, como la fuente de código, opciones de compilación y prueba, entornos de implementación y notificaciones. Una vez configurada la tarea, se ejecutará automáticamente según las reglas establecidas, lo que garantiza la construcción y prueba constante del software y la identificación temprana de errores.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. Se requiere que se ejecuten pruebas unitarias y de integración a las 3 a.m. cada día y envíe notificaciones por correo electrónico al equipo de desarrollo cuando se complete la tarea o si se detecta un error. |
| Fuente de instalación: | c) https://gitlab.com/nombredeusuario/proyecto-ejemplo-jupiter.git |
| Tecnología: | d) El proyecto está desarrollado en Python 3. |
| Sistema destino: | e) El servidor de producción JPCUMP02-2 y con IP: 203.0.113.45 y el directorio de implementación es “/var/lib/webapps” |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) Funcionalidad usuario final: El microservicio implementado en el Proyecto Cumplimiento Jupiter automatiza las pruebas unitarias y de integración utilizando Jenkins. Se ejecutan diariamente a las 3 a.m., verificando la integridad del código en desarrollo. Las notificaciones se envían al equipo de desarrollo post-pruebas para informar sobre éxitos o fallos en las pruebas. Criticidad para el negocio: [ ] Crítica [x] Alta () [ ] Normal Matriz de Escalamiento en caso de Incidencia: Contacto Primario: [Ana López, Ingeniera de QA, ana.lopez@ejemplo.com] Contacto Secundario: [Carlos Sánchez, Jefe de Proyecto, carlos.sanchez@ejemplo.com]. |
La instalación de un nuevo war/portlet se refiere a agregar un archivo Java que contiene todo el contenido necesario para ejecutar una aplicación web, incluyendo HTML, CSS, JavaScript, JSP y servlets o un componente de una aplicación web que se utiliza para mostrar información dinámica en una página web. Es un proceso complejo que implica la carga del archivo en el servidor, la configuración de las opciones de implementación y la realización de pruebas. La instalación de un nuevo war/portlet es un paso crítico en el desarrollo y despliegue de una aplicación web que debe ser realizado cuidadosamente para garantizar que la aplicación se ejecute correctamente.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Fuente de instalación: | c) Archivo war/portlet en el archivo adjunto “myapp.war” en su versión 2.1. |
| Tecnología: | d) Servidor de aplicaciones instalado: Tomcat versión 8.5. Requisitos de configuración: La aplicación requiere conexión a una base de datos PostgreSQL, con un usuario y contraseña específicos. |
| Sistema destino: | e) El servidor de producción JPCUMP02-2 y con IP: 203.0.113.45 |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) n/a |
La instalación de un nuevo Fat Jar se refiere al proceso de actualizar la versión actual de un archivo JAR en un entorno de aplicación para reemplazarla por una nueva versión que contiene nuevas características, mejoras, correcciones de errores u otras actualizaciones. Es necesario realizar pruebas adecuadas después de la instalación para asegurarse de que la aplicación sigue funcionando correctamente y de que no se han introducido problemas de compatibilidad o funcionamiento. La instalación de un nuevo Fat Jar puede ser considerada una tarea crítica en el proceso de desarrollo y despliegue de una aplicación y debe ser documentada adecuadamente.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Fuente de instalación: | c) Ubicación actual del archivo JAR: “/home/nombre_usuario/mi_aplicacion/app.jar”. Versión actual que se está utilizando: 1.2.3. |
| Tecnología: | d) Versión de JRE: 11 de OpenJDK. Dependencias y bibliotecas necesarias: MySQL 8.0, Apache Tomcat 9.0.48 y Spring Framework 5.3.13. Configuración de la aplicación: archivo de propiedades ubicado en “/home/nombre_usuario/mi_aplicacion/configuracion.properties”. Información de pruebas: se han realizado pruebas de regresión e integración y los resultados han sido satisfactorios. |
| Sistema destino: | e) El servidor de producción JPCUMP02-2 y con IP: 203.0.113.45 |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) n/a |
Mobile First es un framework de diseño web que se enfoca en el diseño y desarrollo de sitios web para dispositivos móviles. Un adaptador de Mobile First es un componente que permite la conexión entre el framework y una fuente de datos externa, como una base de datos o una API.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Fuente de instalación: | c) Versión de Mobile First: 8.0.0.0 Ubicación de los archivos de instalación de Mobile First: /opt/IBM/MobileFirst |
| Tecnología: | d) Tipo de fuente de datos: Base de datos Nombre y versión de la fuente de datos: MySQL 8.0 Requerimientos de seguridad: Se requiere una conexión segura utilizando el protocolo HTTPS |
| Sistema destino: | e) Dirección IP del servidor de la base de datos: 192.168.0.1 Puerto de la base de datos: 3306 |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) n/a |
La instalación de un tema en Liferay Portal es el proceso de agregar un diseño visual a la plataforma. Un tema es un conjunto de archivos que proporciona un aspecto visual y características a la interfaz de usuario.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Fuente de instalación: | c) Archivo adjunto ZIP del tema: “mi-tema-liferay.zip”. |
| Tecnología: | d) Versión de Liferay Portal: “Liferay Portal 7.3”. Requisitos adicionales: El tema requiere el complemento “Liferay Alloy Editor Image Gallery” para funcionar correctamente. |
| Sistema destino: | e) El servidor de producción JPCUMP02-2 y con IP: 203.0.113.45 Detalles de configuración: Necesitamos que se ajuste el color de fondo de la cabecera del portal al verde corporativo. |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) n/a |
Un tema se refiere a la apariencia visual y el diseño de la interfaz de usuario de la plataforma de autenticación y autorización. Un tema define cómo se ven las páginas de inicio de sesión, registro, configuración de la cuenta, recuperación de contraseña, etc. Además, también puede personalizar la navegación, el idioma y la disposición de los widgets.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Fuente de instalación: | c) El archivo ZIP adjunto del tema personalizado: “customtheme.zip” |
| Tecnología: | d) El nombre y la versión del tema personalizado: “Custom Theme” versión “1.0.0” La descripción del tema personalizado: “Tema personalizado con colores y fuentes de la marca de la empresa” |
| Sistema destino: | e) El nombre del reino: “Acme Corp” Las aplicaciones que utilizarán el tema personalizado: Todas las aplicaciones que se ejecutan en Keycloak Los requisitos específicos del tema personalizado: La personalización de la página de inicio de sesión con el logo de la empresa y la inclusión de un enlace a la política de privacidad de la empresa. |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) n/a |
La instalación de un nuevo container en el contexto de un componente de desarrollo significa crear una nueva instancia de un container para una aplicación o parte de ella. Esto puede implicar la creación de un nuevo container a partir de una imagen de container preexistente o la construcción de una imagen personalizada a partir del código fuente y las dependencias de la aplicación.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Fuente de instalación: | c) Repositorio de código fuente: https://github.com/mi-empresa/mi-aplicacion |
| Tecnología: | d) Lenguaje de programación: Java Framework utilizado: Spring Boot Versión del lenguaje de programación: Java 11 Dependencias de la aplicación: PostgreSQL, Redis, Elasticsearch Herramientas de construcción: Gradle |
| Sistema destino: | e) Sistema operativo: Linux Recursos de sistema: 4 CPUs, 8 GB de RAM, 50 GB de disco Configuración de red: Puerto 8080 debe estar abierto y direccionado a la IP 192.168.1.100 Variables de entorno: URL de la base de datos: jdbc:postgresql://192.168.1.101:5432/mi_bd, API_KEY=********** |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | i.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter i.2) n/a |
| Detalles del Aplicativo | j) n/a |
Claro que sí, una modificación de Registro de Servidor de DNS se refiere a la edición de un registro de servidor en una zona de DNS específica para actualizar la información de ubicación o configuración de un servidor en particular. Es importante modificar los registros de servidor de DNS para que los servicios de red funcionen correctamente y los clientes puedan acceder a los servidores correspondientes sin interrupciones.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Sistema a modificar: | c) Nombre de dominio: jupiter.ejemplo.com Tipo de registro de servidor: A Nombre del servidor: JPCMP02-1 |
| Configuraciones deseadas: | d) Modificar el valor del registro actual: 192.168.1.1 a un Nuevo valor del registro: 192.168.1.2 |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f.1) n/a f.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
Una modificación de flujos de Keycloak se refiere a la edición de los flujos de autenticación y autorización utilizados en Keycloak para ajustar los procesos de autenticación y autorización de una aplicación o servicio. Los flujos de Keycloak son configurables y pueden ser personalizados para agregar nuevos proveedores de autenticación, incluir pasos adicionales de seguridad, o realizar otras modificaciones necesarias.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Sistema a modificar: | c) Nombre de la aplicación: Mi Aplicación Jupiter Tipo de flujo: Flujo de autenticación de Jupiter Pasos del flujo actuales: Autenticación de usuario, Solicitud de permisos |
| Configuraciones deseadas: | d) Nuevo proveedor de autenticación: Proveedor Nuevo, URL de configuración: https://proveedornuevo.com Nuevos pasos del flujo: Autenticación multifactorial |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f.1) n/a f.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
Una modificación de JBoss nuevo datasource se refiere a la configuración y adición de un nuevo datasource en un servidor JBoss para establecer una conexión con una base de datos. Un datasource en JBoss define cómo acceder a una base de datos, incluyendo detalles como la dirección IP del servidor de base de datos, el nombre de la base de datos, el usuario y la contraseña, entre otros. Las modificaciones de JBoss nuevo datasource pueden ser necesarias cuando se necesita agregar una nueva base de datos o cambiar la configuración de una base de datos existente en JBoss.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Sistema a modificar: | c) Tipo de base de datos: MySQL Nombre de la base de datos: mi-base-de-datos Nombre del usuario: usuario URL del servidor de base de datos: jdbc:mysql://192.168.0.1:3306/mi-base-de-datos |
| Configuraciones deseadas: | d) Agregar un nuevo datasource a JBoss para la base de datos MySQL llamada “mi_base_de_datos” |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f.1) n/a f.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
Una modificación de estructura LDAP se refiere a la actualización de la estructura de un directorio LDAP (Protocolo Ligero de Acceso a Directorios), que se utiliza para almacenar información de usuarios y recursos en una red. Esta modificación puede incluir cambios en la organización de los objetos, la adición o eliminación de objetos y la modificación de los atributos de los objetos existentes. La modificación de la estructura LDAP puede ser necesaria cuando se requieren cambios en la organización del directorio para adaptarse a las necesidades de la organización.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Sistema a modificar: | c) Sistema LDAP principal de Jupiter |
| Configuraciones deseadas: | d) La empresa Jupiter desea mejorar la seguridad de su directorio LDAP y optimizar las búsquedas de objetos, para poder acceder a la información de sus clientes de manera más eficiente. |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f.1) n/a f.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
La creación de conectores en Kafka se refiere a la capacidad de Kafka de integrarse con otras fuentes y destinos de datos mediante el uso de conectores. Los conectores de Kafka permiten la transferencia de datos entre Kafka y diferentes sistemas y fuentes de datos de manera fácil y eficiente, y pueden ser personalizados y configurados para adaptarse a diferentes casos de uso y requisitos específicos. En resumen, la creación de conectores en Kafka ofrece una manera escalable y robusta de integrar diferentes sistemas y fuentes de datos con Kafka.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Sistema a modificar: | c) Base de datos MYSQLJP01-2 |
| Configuraciones deseadas: | d) Crear un conector de Kafka que transfiera datos desde una base de datos MySQL a Kafka Configuración del conector: Se utilizará el conector JDBC de Kafka. Los conectores de origen y destino se configurarán para manejar datos en formato JSON. Se definirá un esquema para los datos transferidos desde la base de datos MySQL. Formato de los datos: JSON Frecuencia y volumen de los datos: Se transferirán datos cada 10 minutos, con un volumen de aproximadamente 1 GB de datos por hora. Requerimientos de seguridad: La transferencia de datos debe realizarse de manera segura mediante SSL/TLS. |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f.1) n/a f.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
La modificación de colecciones se refiere a la capacidad de modificar colecciones de datos en una base de datos, ya sea agregando, eliminando o actualizando elementos individuales. En bases de datos como MongoDB, la modificación de colecciones implica modificar colecciones de documentos. La modificación de colecciones es una tarea esencial en la gestión de datos en una base de datos.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Cumplimiento Jupiter |
| Plan de trabajo asociado | b) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. |
| Sistema a modificar: | c) Base de datos MONGOJP01-2 Nombre de la colección: ‘Clientes’ |
| Configuraciones deseadas: | d) Tipo de modificación: Actualización de campos Campos a modificar: Actualización del precio de los productos en todas las ventas realizadas durante el mes de marzo de 2022, aplicando un aumento del 10% Requerimientos de seguridad: La modificación debe realizarse de manera segura mediante autenticación de dos factores. Además, se debe garantizar que solo el personal autorizado tenga acceso a la modificación de las ventas. Pruebas y validación: Se realizarán pruebas automatizadas y manuales en un entorno de pruebas separado para asegurarse de que la actualización de los precios de los productos se realiza correctamente y no causa efectos secundarios en la base de datos. Además, se documentarán los resultados de las pruebas y se realizará una revisión antes de implementar la modificación. Se realizará una copia de seguridad de la colección antes de la modificación por si se necesita un rollback. Se preparará un plan de contingencia en caso de que se produzca un problema en la base de datos durante la modificación." |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f.1) n/a f.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com. |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
La modificación de API Manager se refiere a la actualización o modificación de la plataforma de gestión de APIs utilizada por una empresa para controlar el acceso a sus APIs. Esta modificación puede incluir la actualización de la versión del software, la incorporación de nuevas características o funcionalidades, la modificación de la configuración de seguridad, la integración con otros sistemas o la personalización de la plataforma para adaptarse a las necesidades específicas del cliente.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto de Ventas en Jupiter |
| Plan de trabajo asociado | b.1) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. b.2) n/a |
| Sistema a modificar: | c) API Manager de Jupiter, versión actual de API Manager: 2.1.3, lsd-ss-portal/ssapi/aplicacion |
| Configuraciones deseadas: | d.1) Migrar la configuracion de la API de desarrollo a pre-producción: https://api-mgr-admin.dev.jupiter.com/#!/apis/6cde50be-250f-4c6c-9e50-be250f8c6ce3/portal d.2) Realizar alguno de los siguientes casos de prueba: Caso de prueba1: Realizar un curl sobre https://ssapi.release.jupiter.com/aplicacion/api/v1/api-docs y este debe devolver un http code 200 o Caso de Prueba 2: Generar un get en navegador para: https://ssapi.release.jupiter.com/facebook/v1/errors https://ssapi.release.jupiter-europa.com.mx/facebook/v1/errors https://ssapi.release.jupiter-golliath.com.mx/facebook/v1/errors |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f) n/a |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com Ya que esta persona debe autorizar el Ticket |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto de Ventas en Jupiter |
| Plan de trabajo asociado | b.1) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado. b.2) n/a |
| Sistema a modificar: | c) jupiternginx01, Martian kamaiA CDN |
| Configuraciones deseadas: | d.1) Alta de dominio aprendamosmarciano.jupiterlabs.com, www3.jupiterlabs.com |
| Fecha y hora de ejecución: | e) ASAP |
| Precedencia de ejecución: | f) n/a |
| Copiar por correo electrónico | g) cc: zsmith@gpt3ai.com Ya que esta persona debe autorizar el Ticket |
| Justificación de prioridad: | h.1) Ejecutar con prioridad A1 ya que se trata de un cambio muy importante para el éxito del proyecto Jupiter h.2) n/a |
Los ajustes de permisos para usuarios de bases de datos son en 3. BAU Creación o actualización de usuarios de bases de datos.
Los ajustes de permisos en servidores web se refieren a la modificación en la configuración de políticas de seguridad como CORS, CSP y X-Frame-Options, en esta modificaciones se aceptan los riesgos de ataques en sitios web y aplicaciones.CORS es una política de seguridad que limita los recursos que un sitio web puede solicitar desde otros dominios. CSP es una política que se utiliza para prevenir ataques de inyección de código en sitios web, y X-Frame-Options se utiliza para prevenir ataques de suplantación de sitios web.Al ajustar los permisos de estas políticas, se puede especificar qué recursos se pueden cargar y desde dónde se pueden cargar. Los ajustes de permisos son importantes para garantizar la seguridad del sitio web o aplicación y prevenir posibles vulnerabilidades.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Servidores web/nginx. |
| Permisos solicitados: | d) Incluir el dominio api.nasa.gov en la CSP del dominio himalia.proyecto-jupiter.com |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos se refiere a la modificación en la configuración de permisos de usuario y grupo en el sistema operativo con el riesgo de afectar la seguridad y protección de los datos y recursos críticos del sistema. Esto implica la modificación de reglas y restricciones para el acceso y la modificación de los recursos del sistema, creando cuentas de usuario con permisos no estandarizados, modificando el acceso a los recursos del sistema y la implementación de políticas de seguridad aceptando el riesgo de no garantizar que los usuarios solo tengan acceso a los recursos y datos que necesitan para realizar su trabajo.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Host: REDJP02-1 |
| Permisos solicitados: | d) Realizar un ajuste de permisos críticos que implica cambiar los permisos a nivel de Sistema Operativo del grupo “administradores de sistemas” de superusuario a un nivel de acceso con más privilegios, con las siguientes especificaciones:1) Crear un nuevo grupo llamado “administradores de sistemas powerup” con un nivel de acceso más elevado que el de “administradores del sistema”. 2) Los usuarios del grupo “administradores de sistemas” serán eliminados y se agregarán al nuevo grupo “administradores de sistemas powerup”. 3) Se revisará y ajustará los permisos de acceso para el nuevo grupo “administradores de sistemas powerup” a los recursos y datos críticos que necesitan para realizar su trabajo, restringiendo el acceso a cualquier recurso que no necesiten para realizar su trabajo. 4)Se implementará un monitoreo y registro de las actividades de los usuarios en el grupo “administradores de sistemas powerup” para garantizar que no realicen ninguna actividad no autorizada. |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos críticos para LDAP User-Groups se refiere a la modificación de las configuración de permisos de usuario y grupo en un servidor LDAP con el riesgo de no garantizar la seguridad y protección de los datos críticos almacenados en el directorio LDAP. Esto se logra mediante la modificación en la implementación de políticas de seguridad, restricciones de acceso basadas en roles y grupos de usuarios, controles de acceso basados en políticas y auditorías y registros de acceso para con la aceptación del riesgo de no poder supervisar las actividades de los usuarios y detectar cualquier actividad no autorizada.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) IBM Tivoli Directory Server de Jupiter LDAPJP02-2 |
| Permisos solicitados: | d) Actualizar grupo de usuarios “Usuarios en Cumplimiento” en el directorio LDAP a un grupo de Usuarios “Usuarios fuera de norma” que tienen permisos para acceder y modificar los datos de todos los usuarios en el directorio, incluyendo información confidencial como números de seguridad social y direcciones de correo electrónico. |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos de Kubernetes Roles/RoleBindings se refiere a la modificación de la configuración de permisos de usuario y grupo en un clúster de Kubernetes con el riesgo de no garantizar que los usuarios tengan acceso solo a los recursos necesarios y limitar el acceso no autorizado a los recursos críticos del clúster. Esto se logra mediante la creación de Roles y RoleBindings específicos para cada usuario o grupo de usuarios, la modificaicón en la implementación de políticas de seguridad, restricciones de acceso basadas en roles y grupos de usuarios, controles de acceso basados en políticas y auditorías y con la ceptación del riesgo de no identificar los registros de acceso para supervisar las actividades de los usuarios y detectar cualquier actividad no autorizada.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Cluster de Kubernetes “myjupiterapp-cluster” |
| Permisos solicitados: | d) Modificación del Role llamado “frontend-readwrite-role” para tener permisos de lectura y escritura en los pods y servicios que tengan la etiqueta “app=frontend”. Luego, crear un RoleBinding llamado “frontend-readwrite-binding” que asocie el Role “frontend-readwrite-role” con los usuarios del equipo “Frontend”. |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos de reglas de firewalls “in/out” se refiere a la modificación en la configuración de permisos de tráfico de red entrante y saliente en un firewall. Se modifican las reglas establecidas que definen qué tráfico de red debe permitirse o denegarse. La configuración de reglas de firewalls “in/out” puede tener un gran impacto en la seguridad y el rendimiento del sistema protegido, por lo que es importante seguir las mejores prácticas para garantizar una configuración efectiva y segura.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Firewall Pfsense de Jupiter: FWPFJP01-1 |
| Permisos solicitados: | d) Acceder a la configuración del firewall y modificar la regla correspondiente para permitir el tráfico entrante en el puerto 80 por un periodo de 24 hrs. Favor de monitorear el estatus ya que se considera un puerto inseguro |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos de Botmanager “endpoint-user-agent permitidos” se refiere a la modficación en configuración de permisos de acceso para los agentes de usuario en un servicio de Botmanager. Se pueden especificar los endpoints y los agentes de usuario permitidos en el servicio para permitir solo el acceso de los agentes de usuario autorizados a los recursos en línea y evitar el acceso no autorizado de bots malintencionados. La configuración de permisos de Botmanager puede tener un gran impacto en la seguridad y el rendimiento de los recursos en línea, y se deben seguir las mejores prácticas para garantizar una configuración efectiva y segura, incluyendo la revisión y actualización regular de los permisos de acceso y la implementación de políticas de seguridad.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Botmanager de Jupiter: Fail2Ban en host F2BANJP02-2 |
| Permisos solicitados: | d) Actualizar la regla “bloqueo-bloqueo” para proteger el servidor web contra el tráfico de bots malintencionados y bloquear el acceso de cualquier agente de usuario no autorizado. |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Permitir malas prácticas sobre contextos/llamados puntuales de WAF se refiere a la configuración incorrecta de un Web Application Firewall (WAF) que permite patrones de tráfico malicioso que explotan vulnerabilidades en la aplicación web. El WAF es una barrera entre el tráfico de red y la aplicación web, y utiliza reglas para identificar y bloquear los ataques malintencionados. Si el WAF no se configura adecuadamente, es posible que permita patrones de tráfico malicioso, lo que podría dar lugar a una vulnerabilidad de seguridad. Se deben seguir las mejores prácticas para garantizar una protección efectiva contra las amenazas en línea, incluyendo la implementación de reglas de seguridad efectivas y personalizadas y la revisión y actualización regular de la configuración de WAF.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) WAF de Akamai para Jupiter |
| Permisos solicitados: | d) Desactivar la regla “BloqueWAF” que bloquea las solicitudes que contienen ciertos caracteres especiales para que pueda acceder a la aplicación web sin problemas, actualmente el WAF está bloqueando algunas de mis solicitudes, incluso las legítimas. |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos sobre consolas Jenkins/Graylog/Instana/OTRS se refiere a la configuración de permisos de acceso para los usuarios que utilizan estas consolas. La configuración de permisos es crucial para garantizar que los usuarios solo puedan acceder a las funciones y datos que necesitan para realizar sus tareas asignadas y evitar el acceso no autorizado a datos sensibles o críticos. Los ajustes de permisos de consolas también pueden incluir la creación de roles de usuario personalizados y la revisión y actualización regular de los permisos de acceso. Es importante seguir las mejores prácticas de seguridad para configurar los permisos de acceso en estas consolas y proteger la información confidencial de la empresa.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Sistema OTRS de Jupiter: OTRSJP02-1 |
| Permisos solicitados: | d) Agregar al usuario “neil.armstrong” permisos de administrador sobre las Queues de Luna de Jupiter Europa y Luna de Jupiter Titán |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un ajuste de permisos de Keycloak para clientes se refiere a la configuración de permisos de acceso para los clientes que utilizan Keycloak para la autenticación y la gestión de identidades. La configuración de permisos es importante para garantizar que los usuarios solo puedan acceder a las aplicaciones y recursos que necesitan para realizar sus tareas asignadas y evitar el acceso no autorizado a datos sensibles o críticos. Los ajustes de permisos de Keycloak también pueden incluir la creación de roles de usuario personalizados y la revisión y actualización regular de los permisos de acceso. Es importante seguir las mejores prácticas de seguridad para configurar los permisos de acceso en Keycloak y proteger la información confidencial de la empresa.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema/Plataforma: | c) Keycloak de Jupiter, servidor JPKEYCLOAK02-1, Nombre de la aplicación: Mi Aplicación Jupiter |
| Permisos solicitados: | d) Otorgar permisos suficientes en Keycloak para poder ver y editar todos los datos de los usuarios. |
| Justificación de los permisos adicionales: | e) Se integran las trayectorias de satélites provistas por la agencia gubernamental. Jean-Luc Picard revisó el requerimiento jlpicard@ussenterpirse.com |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un aumento de límites en Pods en Kubernetes se refiere a aumentar los límites predefinidos de recursos de CPU y memoria asignados a un Pod. Esto puede ser necesario para permitir que las aplicaciones manejen mayores cargas de trabajo o procesen conjuntos de datos más grandes. Sin embargo, es importante tener en cuenta que aumentar los límites puede aumentar el costo del clúster y podría afectar la capacidad del clúster para manejar otros Pods. Por lo tanto, es importante considerar cuidadosamente los límites de recursos asignados a los Pods y hacer ajustes según sea necesario para garantizar un rendimiento óptimo del clúster.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema: | c) Cluster: “Jupiter K8S” Podname:“JupiterPod” |
| Recurso(s) a modificar | d) Aumentar el límite de recursos del Pod a 2 CPUs y 2 GB de memoria asignados. |
| Justificación: | e) Este pod contiene una aplicación de procesamiento de datos, tiene actualmente un límite predefinido de 1 CPU y 1 GB de memoria asignados. Sin embargo, el conjunto de datos que la aplicación necesita procesar se está expandiendo, se hace evidente que el límite actual de recursos no es suficiente para manejar la carga de trabajo. |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Un aumento de CPU/Memoria/HDD se refiere a aumentar la cantidad de recursos disponibles en un sistema informático. Por ejemplo, aumentar la CPU implica agregar más núcleos de procesador, mientras que aumentar la memoria implica agregar más RAM. Aumentar el espacio de almacenamiento se refiere a agregar más espacio de almacenamiento para almacenar más datos y archivos. Estos aumentos pueden ser necesarios para mejorar el rendimiento del sistema y manejar cargas de trabajo adicionales o conjuntos de datos más grandes, pero también pueden aumentar el costo del sistema y consumir más energía, lo que debe considerarse al tomar la decisión de aumentar los recursos.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema: | c) Servidor JPSERVER02-1 |
| Recurso(s) a modificar | d) Agregar un procesador adicional de 4 núcleos para tener un total de 8 núcleos, agregar 16 GB adicionales de RAM para tener un total de 32 GB de RAM y agregar un disco duro adicional de 500 GB para tener un total de 1 TB de espacio de almacenamiento del disco duro. |
| Justificación: | e) Se está utilizando el servidor para alojar el sitio web de Jupiter. El sitio web se ha vuelto más popular, el servidor comienza a experimentar un rendimiento lento y experimente un aumento en el tiempo de carga debido a la alta demanda de los usuarios. |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |
Una modificación de planes sobre cuentas de correo electrónico corporativo se refiere a cambios en el paquete de servicios contratados para el correo electrónico corporativo, que pueden incluir aumentar o disminuir el número de cuentas de correo electrónico, así como cambios en las características y funcionalidades del servicio. Estos cambios pueden ser necesarios para adaptarse a las necesidades cambiantes de la empresa, reducir los costos o mejorar la eficiencia de la comunicación empresarial. Es importante que estos cambios se realicen cuidadosamente y se comuniquen claramente a los usuarios afectados para evitar interrupciones en la comunicación empresarial.
| Proyecto/Iniciativa sujeto a modificación: | a) Proyecto Júpiter - Micrositio de Himalia. |
| Plan de trabajo asociado | b.1) n/a b.2) Proyecto de nuevos desarrollos para Jupiter, se adjunta plan de trabajo asociado |
| Sistema: | **c)**Sistema de correo electrónico Jupiter. |
| Recurso(s) a modificar | **d)**Modificar el plan de correo electrónico corporativo y aumentar el número de cuentas de correo electrónico a 150. Además, aumentar la capacidad de almacenamiento de cada cuenta de correo electrónico a 10 GB para permitir que los empleados almacenen más correos electrónicos y archivos adjuntos. |
| Justificación: | **e)**Jupiter tiene 100 empleados y actualmente está utilizando un servicio de correo electrónico corporativo con un paquete de 100 cuentas de correo electrónico, cada una con una capacidad de almacenamiento de 5 GB. Jupiter ha crecido y ha contratado más empleados, lo que significa que necesita más cuentas de correo electrónico. |
| Fecha y hora de ejecución: | f) ASAP |
| Precedencia de ejecución: | g.1) n/a g.2) Revisar ticket 0020120000004656 |
| Copiar por correo electrónico | h) jlpicard@ussenterpirse.com, reynoldsmal@serenityflagship.com |
| Justificación de prioridad: | i.1) A2: La fecha límite de integración es a finales de esta semana. i.2) n/a |