ABI 3.0™Server
Transkrypt
ABI 3.0™Server
ABI 3.0™ Server narzędzie administratora bezpieczeństwa informacji Specyfikacja techniczna ©2016-2017 Zontek i Wspólnicy sp. k. Architektura • • • aplikacja webowa w modelu SPA1, obsługiwana w przeglądarce aplikacja udostępniana poprzez serwer http / kontener serwletów Apache Tomcat® zainstalowany przez użytkownika we własnym środowisku sieciowym transport protokołem http Technologie • • • • po stronie serwera: serwlet Java® obsługiwany przez Tomcat® po stronie klienta: HTML5, CSS2/CSS3 i optymalizowany pod kątem przeglądarki Javascript komunikacja serwer – klient: asynchroniczna, WebSocket i AJAX zastosowano technologię Vaadin® posługującą się po stronie klienta prekompilowanymi komponentami Google Web Toolkit™ Wymagania techniczne • • • Serwer o komputer z dowolnym systemem operacyjnym (rekomendowane dystrybucje systemu Linux, a w szczególności Ubuntu/Debian) o maszyna wirtualna Java® w wersji co najmniej 1.8 o serwer http / kontener serwletów Apache Tomcat® w wersji co najmniej 8.0.11 pracujący w oparciu o w/w maszynę wirtualną Java® o przynajmniej 1 GB wolnego miejsca na dysku systemowym2 o przynajmniej 6 GB pamięci operacyjnej o procesor o wydajności i szybkości zależnej od potrzeb (zalecany 4-rdzeniowy) o dostęp serwera do Internetu 3 o pozwolenie na ruch przychodzący i wychodzący na zaporze sieciowej – na porcie 80 oraz porcie skonfigurowanym dla Tomcat® (domyślnie port 8080) o kontener (baza) danych jest osadzony w aplikacji Stacja robocza użytkownika: o komputer z system operacyjnym Windows® 7 lub wyższym bądź OS X® 10.9 lub wyższym bądź z systemem rodziny Linux o zaktualizowana przeglądarka internetowa: Google Chrome, Mozilla Firefox, Safari lub Microsoft Edge4 o zainstalowany program Microsoft Excel®5 Łącze internetowe: o zaleca się szybkość łącza o wartościach min. 10 Mb/s w obu kierunkach (dotyczy korzystania z aplikacji spoza sieci lokalnej) Single Page Application – w trakcie pracy z aplikacją nie zmienia się jej adres URL to wymaganie będzie rosło wraz z ilością przetwarzanych danych 3 w celu aktywacji, aktualizacji i możliwości uzyskania pomocy technicznej – połączenia wyłącznie z serwerem wydawcy o adresie IP 83.144.124.90 na porcie 80 4 aplikacja może być też uruchomiona w przeglądarce Internet Explorer w wersji 11 lub wyższej, ale z uwagi na wydajność rozwiązanie to nie jest ani zalecane, ani wspierane 5 nie jest to wymaganie stricte techniczne, ale możliwość wygodnej wymiany większych ilości danych z arkuszem kalkulacyjnym Excel jest jedną z ważniejszych cech aplikacji 1 2 ABI 3.0™ Server narzędzie administratora bezpieczeństwa informacji Instalacja 1. Jeżeli na serwerze nie jest zainstalowana maszyna wirtualna Java® w wersji 1.8 lub wyższej, należy pobrać pliki i dokonać instalacji zgodnie z informacjami i wskazówkami na stronie http://www.oracle.com/technetwork/java/javase/downloads/server-jre8-downloads2133154.html, systemy rodziny Linux mogą oferować własne metody instalacji (np. apt/aptitude dla Debian/Ubuntu). 2. Jeżeli na serwerze nie jest zainstalowany Tomcat®, należy pobrać plik instalacyjny i rozpakować zgodnie z informacjami na stronie https://tomcat.apache.org/tomcat-8.0-doc 3. Podkatalogi conf 6 oraz webapps muszą być zapisywalne dla użytkownika, który będzie właścicielem procesu tego serwera. 4. W podkatalogu bin należy umieścić (o ile już nie istnieje) plik setenv.sh (Linux) lub setenv.bat (Windows) z następującym wpisem (w celu zagwarantowania odpowiedniej ilości pamięci): CATALINA_OPTS=-Xmx2g 5. Serwer Tomcat® umożliwia dostosowanie do własnych potrzeb poprzez konfigurację dokonywaną w plikach zawartych w katalogu, w szczególności conf/server.xml. 6. Tomcat® pracuje standardowo na portach 8080 i/lub 8443. Można to zmienić w pliku conf/server.xml. Praca na połączeniu szyfrowanym (standardowo na porcie 8443) wymaga certyfikatu SSL/TLS. Konfiguracja serwera Tomcat® do obsługi takiego połączenia (w szczególności poprzez wskazanie na lokalizację uprzednio zainstalowanego certyfikatu) leży poza zakresem niniejszej instrukcji. Można wymusić pracę aplikacji na zabezpieczonym połączeniu, według wskazówek opisanych przy końcu, w sekcji Inne Informacje. 7. W pliku conf/server.xml musi znaleźć się wpis: <Engine name="Catalina" … > … <Host … unpackWARs="true" autoDeploy="true" copyXML="true" deployXML="true"> … </Engine> 8. Jeżeli serwer Tomcat® pracuje prawidłowo, przy założeniu, że ustawienia są domyślne, po wybraniu adresu http://<adres-ip-lub-domena-serwera>:8080 powinno się ukazać okno podobne do poniższego: 6 ścieżki do plików wymieniane w niniejszej instrukcji są względne wobec katalogu głównego Apache Tomcat® ABI 3.0™ Server narzędzie administratora bezpieczeństwa informacji 9. Instalacji aplikacji dokonujemy poprzez umieszczenie pobranego pliku abi3.war w katalogu webapps/ (i uruchomieniu Tomcat® o ile nie jest jeszcze uruchomiony). 10. Z aplikacji można od tego momentu korzystać, wpisując w przeglądarce adres http://<adres-ip-lub-domena-serwera>:8080/abi3/ (zakładając, że używany jest domyślny port 8080). 11. Przy pierwszym uruchomieniu aplikacja poprosi o wskazanie ścieżki do katalogu roboczego. Powinien on już istnieć, być pusty i zapisywalny dla użytkownika, który będzie właścicielem procesu serwera Tomcat®. W razie konieczności będzie można później ten katalog przenieść, zmieniając odpowiednie ustawienie w aplikacji. Zawiera on dane i niektóre ustawienia. 12. Następnie trzeba będzie podać adres e-mail, który zostanie zweryfikowany wysłanym na ten adres 4-cyfrowym kodem. Z podanym adresem e-mail związana jest licencja, dlatego musi to być ten sam adres, który został podany w zamówieniu lub będzie podawany w przyszłości. Deinstalacja • • deinstalacji dokonuje się poprzez usunięcie katalogów: o katalogu roboczego, o którym mowa w pkt. 11 sekcji Instalacja (co m.in. spowoduje usunięcie wszystkich wprowadzonych danych 7) o webapps/abi3 oraz pliku webapps/abi3.war zaleca się dokonywania deinstalacji przy wyłączonym serwerze Tomcat® Aktualizacje • • • • • dostępne aktualizacje pobierane są w tle; aplikacja informuje użytkowników o pobraniu nowej wersji i zachęca do przeprowadzenia aktualizacji aktualizacji może dokonać osoba mająca dostęp do serwera, na którym uruchomiony jest Tomcat®, w szczególności do jego katalogu instalacyjnego oraz do katalogu roboczego aplikacji pobrane pliki kolejnych wersji umieszczane są w katalogu roboczym aplikacji jako <katalog_roboczy>/updates/<oznaczenie_wersji>/abi3.war instalacja nowej wersji polega na skopiowaniu najświeższego pliku abi3.war spośród pobranych (umieszczonego w katalogu o najwyższym numerze wersji) do katalogu webapps Tomcat® (istniejący tam plik abi3.war zostanie nadpisany) zaleca się, by aktualizacja była dokonywana w czasie, gdy żaden użytkownik z niej nie korzysta; można (choć nie jest to konieczne) dokonywać jej przy w ogóle wyłączonym serwerze Tomcat® Inne informacje • można wymusić pracę aplikacji w oparciu o zabezpieczone połączenie (SSL/TLS) – w tym celu należy – po zakończeniu instalacji aplikacji odnaleźć plik webapps/abi3/WEB-INF/web.xml i zamienić przy końcu tego pliku słowo NONE na CONFIDENTIAL, jak to pokazano niżej: … <transport-guarantee>NONE</transport-guarantee> <transport-guarantee>CONFIDENTIAL</transport-guarantee> • 7 … aplikacja jest sprawdzona pod kątem zagrożeń ze strony złośliwego oprogramowania oraz podpisana cyfrowo przez producenta możliwe jest odtworzenie danych z wykonanej uprzednio kopii zapasowej