Linux-/säkerhetskonsult RHEL med Apache som proxy till Karolinska Institutet

By 12 februari, 2020 februari 19th, 2020 Data/IT
Roll Systemspecialist
 Kompetensområde Data/IT
 Startdatum 2020-02-19
 Slutdatum 2020-02-28
 Omfattning 100%
 Ort Solna
Land Sweden
 Sista svarsdatum 2020-02-17 (Offerter kommer att behandlas löpande)
 Kontaktperson Edwin Landgraff (cv@keyman.se)
 Referens nr 1795409
Övergripande uppdragsbeskrivning

Vi söker nu en Linux-/säkerhetskonsult RHEL med Apache som proxy till Karolinska Institutet.

Nuvarande servermiljön:
Cancerregistret har idag två Linuxservrar RHEL, en för produktion samt en som i huvudsak används för test, men som också delvis används för produktion. Dessa servrar är nog minst 10 år gamla (numera virtualiserade), och har förmodligen till största delen saknat underhåll. Båda servrarna har Apache som frontend, med Tomcat bakom. Båda servrarna använder helt eller delvis av KI utfärdade användarcertifikat för åtkomst, plus inloggning med användarid och lösenord. Servrarna kommunicerar med varandra internt utan certifikat.

Versioner (taget från en av servrarna, men dessa är väldigt lika):

OS:
Linux GNU/Linux
CentOS release 5.9 (Final)

TLS:
TLS1.0

Apache:
2.2.14

Tomcat:
6.0.24

Problemet:
Säkerhetslösningen TLS1.0, kommer inte längre att stödjas i de vanliga webbläsarna fr.o.m mars 2020, vilket innebär att användare inte längre kan logga in i systemet m.h.a certifikat. Serverprogramvaran är så gammal, så att den önskade säkerhetsnivån på TLS, inte går att installera.

Lösningen:
Det har tidigare utan framgång gjorts försök med att flytta systemen till modernare servrar. Detta har av olika skäl inte genomförts, och KI tror inte att detta idag är en framkomlig väg. Men det kan diskuteras.
Det finns ett par nyare RHEL-servrar som stöder TLS1.2 till förfogande. Dessa servrar är i princip oanvända. En tanke är att använda en av dessa som en proxyserver mot produktions- och testservern. Man har provat att skapa en proxylösning, men känner att kunskaperna inte riktigt räcker till. Man använder Apache för detta.

Resursbehov:
KI behöver förstärkning av någon som kan Linux, säkerhet, certifikat, Apache och Tomcat. Eftersom det primära lösningsförslaget, som då alltså kan diskuteras, är att sätta upp en Apache som proxy, så är mycket goda kunskaper om detta önskvärt. Det finns även hårdkodade länkar (IP eller domännamn) som förmodligen också måste transformeras av proxyn.

Skallkrav

Mycket goda kunskaper om Linux (RHEL), Apache, Tomcat, certifikat, säkerhetslösningar, proxylösningar, DNS, TLS, SSH
Exempel på liknande utförda uppdrag

Börkrav

Övriga krav

Beskriv kort i kommentarsfälten vid skall- och börkraven hur konsulten uppfyller dessa.
Bifoga CV i Wordformat under fliken Dokument (bredvid offertfliken).
Offert för detta uppdrag måste skickas in via KeySourcingTool. Svar via mail kommer att få begränsad feedback.

Personliga egenskaper

Övrig information

Bifoga CV i Wordformat under fliken Dokument.

För eventuella frågor kontakta Edwin Landgraff, mobilnummer 076-765 40 46.

 


 

Att offerera på detta uppdrag

OFFERERA PÅ DETTA UPPDRAG VIA KEYSOURCINGTOOL (Prioriterad)

Mailofferter ska innehålla följande information

  1. Konsultens CV bifogat (helst i Wordformat)
  2. En kortfattad summering (ska beskriva konsultens kompetens jämfört med uppdragets krav och behov)
  3. Konsultens timarvode (SEK exkl moms)
  4. Konsultens tillgänglighet (Startdatum och omfattning)
  5. Bekräftelse på att ni accepterar, GDPR och “KeyMans allmänna villkor”

OFFERERA PÅ DETTA UPPDRAG VIA E-POST
OBS! Begränsad återkoppling erhålls för offerter som kommer via e-post.


 

Tillbaka till aktuella uppdrag