Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Panel web WAPT

https://forum.tranquil.it/viewtopic.php?t=1848

Página 1 de 1

Panel web WAPT

Publicado: 29 de mayo de 2019 - 08:20
por Calvibald
¡Hola!
Acabo de terminar una interfaz web para WAPT que permite la gestión de salas y usuarios.
Es posible crear grupos de PC llamados "salas" e instalar paquetes en ellas.
Los usuarios pueden acceder a sus salas asignadas y gestionar los paquetes dentro de ellas.

Aquí está el enlace de GitHub. El software aún no se ha probado completamente, así que si lo pruebas, agradecería tus comentarios y cualquier modificación que realices.
https://github.com/jojojojojota/waptwebpanel ¡

Que tengas un buen día/tarde!

Re: Panel web WAPT

Publicado: 4 de junio de 2019 - 13:03
por dcardon
Hola Joey,
Calvibald escribió: 29 de mayo de 2019 - 8:20 a. m. Acabo de terminar una interfaz web para WAPT, que permite la gestión de salas y usuarios.
Por lo tanto, es posible crear grupos de PC llamados "salas" e instalar paquetes en ellas.
Los usuarios creados pueden acceder a las salas que se les han asignado y gestionar los paquetes.

Aquí está el enlace de GitHub. El software aún no se ha probado a gran escala, así que si lo prueban, agradecería sus comentarios y cualquier modificación que realicen.
https://github.com/jojojojojota/waptwebpanel
Muchas gracias por su contribución y su entusiasmo. Esta forma de trabajar podría resultar interesante para escuelas secundarias o preparatorias que no requieren altos niveles de seguridad. Sin embargo, tengo dos comentarios:

En primer lugar, el modelo de seguridad WAPT se basa en criptografía asimétrica, donde la clave privada está protegida por una contraseña y se almacena en el equipo del administrador o en un token externo. En el código, la clave y su contraseña se almacenan directamente en texto plano en el servidor. Es importante comprender que acceder a la clave de firma de código descifrada equivale básicamente a tener derechos de administrador local en todos los equipos.

En segundo lugar, el servidor WAPT está escrito en Python; ¡sería mucho más apropiado usar Python que PHP! Y, en mi opinión, el código Python es mucho mejor que el código PHP. ;) )

En cuanto a mi primer punto, sería útil mencionar en su archivo README.md las implicaciones de seguridad del método operativo propuesto. En su modelo, si el servidor se ve comprometido, toda la red se ve comprometida. Esto aplica a la mayoría de las demás soluciones de implementación, pero no a WAPT cuando se utiliza según la documentación pública de WAPT (WAPT ha recibido la certificación y calificación de seguridad CSPN de ANSSI).

En el modo operativo que propones, el servidor podría convertirse en un vector de ataque. Esto no supone un problema para redes que no requieren un alto nivel de seguridad, pero el administrador del sistema que lo utilice debe ser plenamente consciente de ello. Si lo deseas, puedes reutilizar parte de este texto explicativo en tu archivo README.

Atentamente,

Denis

Re: Panel web WAPT

Publicado: 4 de junio de 2019 - 13:47
por Calvibald
¡Gracias por los comentarios! Los añadiré al archivo README, ya que son importantes. Como el sistema es una versión de demostración o alfa, es probable que cambie drásticamente. ¡Así que trabajaré en otras soluciones! ¡

Que tengas un buen resto del día!
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru