book

Redes de Confianza Cero

by Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

240 pages

7h 51m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroRedes de Confianza Cero HoyNavegar por este libroConvenciones utilizadas en este libroSafari O'ReillyCómo contactar con nosotrosAgradecimientos
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubeResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es estrictamente mejor que ningunaMínimo privilegioFideicomiso variablePlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?No para autenticación¿Cómo exponer a un agente?No existe ninguna normaRigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Motor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMs¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar la confianza en los dispositivosMedición localMedición a distanciaGestión de la configuración del softwareInventario basado en CMFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaAutenticación fuera de bandaInicio de sesión únicoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaResumen
Comprender el proceso de aplicaciónConfiar en la FuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaEl riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paquetefwknopBreve introducción a los modelos de redCapas de red, visualmenteModelo de red OSIModelo de red TCP/IP¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorLos ProtocolosIKE/IPsecTLS autenticado mutuamenteFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioResumen
Elegir el ámbito¿Qué se necesita realmente?Construir un diagrama del sistemaComprender tus flujosArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónAutenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir e instalar la políticaApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: Red agnóstica en la nube de PagerDutyLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Robo de identidadDenegación de Servicio DistribuidaEnumeración de puntos finalesPlataforma informática no fiableIngeniería socialCoacción físicaInvalidaciónSeguridad del Plano de ControlResumen

Content preview from Redes de Confianza Cero

Capítulo 4. Tomar decisiones de autorización

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Autorización es posiblemente el proceso más importante que tiene lugar en una red de confianza cero, y como tal, tomar una decisión de autorización no debe tomarse a la ligera. Cada flujo y/o solicitud requerirá, en última instancia, que se tome una decisión.

Las bases de datos y los sistemas de apoyo de los que hablaremos aquí son los sistemas clave que se unen para tomar y afectar a esas decisiones. Juntos, tienen autoridad para el control de acceso y, por tanto, deben estar rigurosamente aislados. Hay que distinguir cuidadosamente entre estas responsabilidades, sobre todo a la hora de decidir si colapsarlas en un único sistema, lo que en general debe evitarse si es posible.

El modelo de confianza cero es todavía muy nuevo, y este ámbito está experimentando una rápida evolución. Parte del contenido incluido en este capítulo se considera el estado del arte en el momento de escribir esto. Las implementaciones conocidas aún varían enormemente en sus enfoques, y la mayoría no están disponibles públicamente. Dicho esto, se comprenden los principales componentes y responsabilidades.

Teniendo en cuenta la realidad, este capítulo se centrará en la disposición arquitectónica de alto nivel de los componentes necesarios para tomar decisiones de autorización de confianza cero, así como en la forma en que encajan entre sí y aplican ...