book

Redes de Confianza Cero, 2ª Edición

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

334 pages

11h 15m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroNavegar por este libroConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos de la Primera EdiciónAgradecimientos de la Segunda Edición
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubePapel de la Confianza Cero en la Ciberseguridad NacionalResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es mejor que nadaMínimo privilegioConfianza dinámicaPuntuación de confianzaDesafíos de las puntuaciones de confianzaPlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?Los agentes no sirven para autentificar¿Cómo exponer a un agente?Rigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Revisiones políticasMotor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosRecorrido del escenarioResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMsTPM para la autenticación de dispositivosVectores de ataque HSM y TPM¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar y medir la confianza en los dispositivosMedición localMedición a distanciaGestión Unificada de Puntos Finales (UEM)Gestión de la configuración del softwareInventario basado en CMInventario consultableFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redAprendizaje automáticoRecorrido del escenarioCaso práctico: Bob quiere enviar un documento a imprimirSolicitar AnálisisCaso práctico: Bob quiere borrar un correo electrónicoSolicitar AnálisisResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaPatrones de comportamientoAutenticación fuera de bandaInicio de sesión únicoIdentidades de carga de trabajoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaRecorrido del escenarioCaso práctico: Bob quiere ver un informe financiero sensibleSolicitar análisisResumen
Comprender el proceso de aplicaciónConfiar en el código fuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaLista de materiales de software (SBOM): El riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoCiclo de vida del desarrollo de software seguro (SDLC)Requisitos y diseñoCodificación y aplicaciónAnálisis estático y dinámico del códigoRevisiones inter pares y auditorías de códigosGarantía de calidad y pruebasImplementación y MantenimientoMejora continuaProteger la privacidad de las aplicaciones y los datosCuando alojas aplicaciones en una nube pública, ¿cómo puedes confiar en ella?Informática confidencialComprender la Raíz de Confianza (RoT) basada en hardwarePapel de la certificaciónRecorrido del escenarioCaso práctico: Bob envía datos muy sensibles a una aplicación financiera para su cálculoSolicitar análisisResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paqueteFireWall KNock OPerator (fwknop)Excepciones efímerasCarga útil SPACifrado de la carga útilHMAC¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorProblemas de soporte de redProblemas de soporte de dispositivosProblemas de soporte de la aplicaciónUn enfoque pragmáticoAislamiento de servidores MicrosoftLos ProtocolosIKE e IPsecTLS Autenticado Mutuamente (mTLS)Confiar en el tráfico de la nube: Retos y consideracionesCorredores de Seguridad de Acceso a la Nube (CASB) y Federación de IdentidadesFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioRecorrido del escenarioCaso práctico: Bob solicita acceso a un servicio de correo electrónico a través de una red proxy anónimaSolicitar análisisResumen
Los Primeros Pasos Hacia una Red de Confianza Cero: Comprender tu red actualElegir el ámbitoEvaluación y planificaciónRequisitos: ¿Qué se requiere realmente?Todos los flujos de red DEBEN someterse a autenticación antes de ser procesadosConstruir un diagrama del sistemaComprender tus flujosMicrosegmentaciónPerímetro definido por softwareArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónFase de Implementación: Autenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir y aplicar políticas de seguridadApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorSeguridad de puntos finalesCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: La red de PagerDuty en la nubeLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Posibles trampas y peligrosVectores de ataqueIdentidad y accesoRobo de credencialesEscalada de privilegios y movimiento lateralInfraestructuras y redesSeguridad del Plano de ControlEnumeración de puntos finalesPlataforma informática no fiableAtaques Distribuidos de Denegación de Servicio (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaciónPhishingCoacción físicaEl papel del ciberseguroResumen
GobiernosEstados UnidosReino UnidoUnión EuropeaOrganizaciones privadas y públicasAlianza para la Seguridad en la Nube (CSA)El Grupo OpenGartnerForresterOrganización Internacional de Normalización (ISO)Vendedores comercialesResumen
DesafíosCambio de mentalidadTI en la sombraOrganizaciones aisladasFalta de productos cohesionados de Confianza CeroEscalabilidad y rendimientoPuntos claveAvances tecnológicosComputación cuánticaInteligencia ArtificialTecnologías para mejorar la privacidadResumen
Capas de red, visualmenteModelo de red OSICapa 1-Capa físicaCapa 2-Capa de enlace de datosCapa 3-Capa de redCapa 4-Capa de transporteCapa 5-Capa de sesiónCapa 6-Capa de presentaciónCapa 7-Capa de aplicaciónModelo de red TCP/IP

Content preview from Redes de Confianza Cero, 2ª Edición

Capítulo 4. Tomar decisiones de autorización

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Podría decirse que la autorización es el proceso más importante que tiene lugar en una red de confianza cero, y como tal, tomar una decisión de autorización no debe tomarse a la ligera. Cada flujo y/o solicitud requerirá, en última instancia, que se tome una decisión.

Las bases de datos y los sistemas de apoyo de los que hablaremos aquí son los sistemas clave que se unen para tomar y afectar a esas decisiones. Juntos, tienen autoridad para el control de acceso y, por tanto, deben estar rigurosamente aislados unos de otros. Hay que distinguir cuidadosamente entre estas responsabilidades, sobre todo a la hora de decidir si colapsarlas en un único sistema, lo que en general debe evitarse si es posible.

Teniendo en cuenta la realidad, este capítulo se centrará en la disposición arquitectónica de alto nivel de los componentes necesarios para tomar decisiones de autorización de confianza cero, así como en la forma en que encajan entre sí y aplican dichas decisiones.

Arquitectura de autorización

La arquitectura de autorización de confianza cero de consta de cuatro componentes principales, como se muestra en la Figura 4-1:

Ejecución
Motor político
Motor de confianza
Almacenes de datos

Estos cuatro componentes son distintos en sus responsabilidades y, por ello, los tratamos como sistemas separados. Desde el punto de vista de ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Programabilidad y Automatización de Redes, 2ª Edición

Publisher Resources

ISBN: 9781098185824

Redes de Confianza Cero, 2ª Edición

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

Capítulo 4. Tomar decisiones de autorización

Arquitectura de autorización

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Programabilidad y Automatización de Redes, 2ª Edición

Aprendizaje automático y seguridad

Privacidad práctica de los datos

Estadística Práctica para Científicos de Datos, 2ª Edición

Publisher Resources

Capítulo 4. Tomar decisiones de autorización

Arquitectura de autorización

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Programabilidad y Automatización de Redes, 2ª Edición

Aprendizaje automático y seguridad

Privacidad práctica de los datos

Estadística Práctica para Científicos de Datos, 2ª Edición

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.