book

Redes de Confianza Cero

by Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

240 pages

7h 51m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroRedes de Confianza Cero HoyNavegar por este libroConvenciones utilizadas en este libroSafari O'ReillyCómo contactar con nosotrosAgradecimientos
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubeResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es estrictamente mejor que ningunaMínimo privilegioFideicomiso variablePlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?No para autenticación¿Cómo exponer a un agente?No existe ninguna normaRigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Motor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMs¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar la confianza en los dispositivosMedición localMedición a distanciaGestión de la configuración del softwareInventario basado en CMFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaAutenticación fuera de bandaInicio de sesión únicoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaResumen
Comprender el proceso de aplicaciónConfiar en la FuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaEl riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paquetefwknopBreve introducción a los modelos de redCapas de red, visualmenteModelo de red OSIModelo de red TCP/IP¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorLos ProtocolosIKE/IPsecTLS autenticado mutuamenteFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioResumen
Elegir el ámbito¿Qué se necesita realmente?Construir un diagrama del sistemaComprender tus flujosArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónAutenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir e instalar la políticaApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: Red agnóstica en la nube de PagerDutyLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Robo de identidadDenegación de Servicio DistribuidaEnumeración de puntos finalesPlataforma informática no fiableIngeniería socialCoacción físicaInvalidaciónSeguridad del Plano de ControlResumen

Content preview from Redes de Confianza Cero

Capítulo 1. Fundamentos de la Confianza Cero

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En una época en la que la vigilancia de la red es omnipresente, nos resulta difícil saber en quién confiar. ¿Podemos confiar en que nuestro tráfico de Internet estará a salvo de escuchas? Desde luego que no. ¿Qué pasa con ese proveedor al que alquilaste la fibra? ¿O ese técnico contratado que estuvo ayer en tu centro de datos trabajando en el cableado?

Denunciantes como Edward Snowden y Mark Klein han revelado la tenacidad de las redes de espionaje respaldadas por el gobierno. El mundo quedó conmocionado al revelarse que habían conseguido entrar en los centros de datos de grandes organizaciones. Pero, ¿por qué? ¿No es exactamente lo que tú harías en su lugar? ¿Especialmente si supieras que el tráfico allí no estaría cifrado?

La suposición de que los sistemas y el tráfico dentro de un centro de datos son de confianza es errónea. Las redes modernas y los patrones de uso ya no se hacen eco de los que hacían que la defensa del perímetro tuviera sentido hace muchos años. Como resultado, moverse libremente dentro de una infraestructura "segura" es a menudo trivial una vez que un solo host o enlace ha sido comprometido.

La confianza cero pretende resolver los problemas inherentes a depositar nuestra confianza en la red. En su lugar, es posible asegurar la comunicación y el acceso a la red de forma tan eficaz que la seguridad ...