book

Redes de Confianza Cero

by Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

240 pages

7h 51m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroRedes de Confianza Cero HoyNavegar por este libroConvenciones utilizadas en este libroSafari O'ReillyCómo contactar con nosotrosAgradecimientos
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubeResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es estrictamente mejor que ningunaMínimo privilegioFideicomiso variablePlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?No para autenticación¿Cómo exponer a un agente?No existe ninguna normaRigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Motor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMs¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar la confianza en los dispositivosMedición localMedición a distanciaGestión de la configuración del softwareInventario basado en CMFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaAutenticación fuera de bandaInicio de sesión únicoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaResumen
Comprender el proceso de aplicaciónConfiar en la FuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaEl riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paquetefwknopBreve introducción a los modelos de redCapas de red, visualmenteModelo de red OSIModelo de red TCP/IP¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorLos ProtocolosIKE/IPsecTLS autenticado mutuamenteFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioResumen
Elegir el ámbito¿Qué se necesita realmente?Construir un diagrama del sistemaComprender tus flujosArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónAutenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir e instalar la políticaApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: Red agnóstica en la nube de PagerDutyLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Robo de identidadDenegación de Servicio DistribuidaEnumeración de puntos finalesPlataforma informática no fiableIngeniería socialCoacción físicaInvalidaciónSeguridad del Plano de ControlResumen

Content preview from Redes de Confianza Cero

Capítulo 3. Agentes de red

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Imagina que estás en una organización preocupada por la seguridad. Cada empleado recibe un portátil con credenciales para realizar su trabajo. Con la actual mezcla de trabajo y vida personal, algunos también quieren ver su correo electrónico y calendario en su teléfono. En esta organización hipotética, el equipo de seguridad aplica decisiones de política muy precisas en función del dispositivo que utiliza el usuario para acceder a un recurso concreto.

Por ejemplo, tal vez esté permitido confirmar código desde el portátil de la empresa del empleado, pero hacerlo desde su teléfono sería algo bastante extraño. Dado que el acceso al código fuente desde un dispositivo móvil es decididamente más arriesgado que desde un portátil matriculado, la organización bloquea dicho acceso.

La historia descrita aquí es una aplicación bastante típica de la confianza cero, en la que tienen lugar múltiples factores de autenticación y autorización, relativos tanto al usuario como al dispositivo. En este ejemplo, sin embargo, está claro que un factor ha influido en el otro: un usuario que "normalmente" podría tener acceso al código fuente no disfrutará de dicho acceso desde su dispositivo móvil. Además, esta organización no quiere que los usuarios autentificados envíen código desde cualquier dispositivo de confianza: esperan que los usuarios utilicen su propio ...