book

Redes de Confianza Cero

by Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

240 pages

7h 51m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroRedes de Confianza Cero HoyNavegar por este libroConvenciones utilizadas en este libroSafari O'ReillyCómo contactar con nosotrosAgradecimientos
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubeResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es estrictamente mejor que ningunaMínimo privilegioFideicomiso variablePlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?No para autenticación¿Cómo exponer a un agente?No existe ninguna normaRigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Motor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMs¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar la confianza en los dispositivosMedición localMedición a distanciaGestión de la configuración del softwareInventario basado en CMFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaAutenticación fuera de bandaInicio de sesión únicoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaResumen
Comprender el proceso de aplicaciónConfiar en la FuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaEl riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paquetefwknopBreve introducción a los modelos de redCapas de red, visualmenteModelo de red OSIModelo de red TCP/IP¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorLos ProtocolosIKE/IPsecTLS autenticado mutuamenteFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioResumen
Elegir el ámbito¿Qué se necesita realmente?Construir un diagrama del sistemaComprender tus flujosArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónAutenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir e instalar la políticaApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: Red agnóstica en la nube de PagerDutyLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Robo de identidadDenegación de Servicio DistribuidaEnumeración de puntos finalesPlataforma informática no fiableIngeniería socialCoacción físicaInvalidaciónSeguridad del Plano de ControlResumen

Content preview from Redes de Confianza Cero

Capítulo 5. Dispositivos de confianza

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Confiar en los dispositivos de en una red de confianza cero es extremadamente crítico; también es un problema extremadamente difícil. Los dispositivos son el campo de batalla en el que se gana o se pierde la seguridad. La mayoría de los compromisos implican que un actor malicioso obtenga acceso a un dispositivo de confianza; y una vez obtenido ese acceso, no se puede confiar en que el dispositivo dé fe de su propia seguridad.

Este capítulo tratará de los muchos sistemas y procesos que hay que poner en marcha para que los dispositivos implementados en la red tengan suficiente confianza. Nos centraremos en el papel que desempeña cada uno de estos sistemas en el objetivo más amplio de confiar realmente en un dispositivo. Cada tecnología es complicada por sí misma. Aunque no podemos entrar en detalles exhaustivos sobre cada protocolo o sistema, nos esforzaremos por dar suficientes detalles para ayudarte a comprender la tecnología y evitar cualquier posible escollo al utilizarla.

Empezamos por aprender cómo los dispositivos se ganan la confianza en primer lugar.

Confianza de arranque

Cuando llega un nuevo aparato a , se le suele asignar un nivel de confianza igual al del fabricante y el distribuidor. Para la mayoría de la gente, ése es un nivel de confianza bastante alto (esté justificado o no). Sin embargo, esta confianza heredada ...