book

Redes de Confianza Cero

by Evan Gilman, Doug Barth

September 2024

Intermediate to advanced

240 pages

7h 51m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribimos este libroRedes de Confianza Cero HoyNavegar por este libroConvenciones utilizadas en este libroSafari O'ReillyCómo contactar con nosotrosAgradecimientos
¿Qué es una Red de Confianza Cero?Presentación del Plano de Control de Confianza CeroEvolución del modelo de perímetroGestión del espacio global de direcciones IPNacimiento del espacio de direcciones IP privadasLas redes privadas se conectan a las redes públicasNacimiento de NATEl modelo de perímetro contemporáneoEvolución del panorama de amenazasDeficiencias del perímetroDónde reside la confianzaLa automatización como facilitadoraPerímetro frente a confianza ceroAplicado en la nubeResumen
Modelos de amenazaModelos comunes de amenazasModelo de amenazas de Zero TrustAutenticación fuerteAutentificar la confianza¿Qué es una Autoridad de Certificación?Importancia de la PKI en la Confianza CeroPKI privada frente a PKI públicaLa PKI pública es estrictamente mejor que ningunaMínimo privilegioFideicomiso variablePlano de control frente a plano de datosResumen
¿Qué es un agente?Volatilidad de los agentes¿Qué hay en un Agente?¿Cómo se utiliza un agente?No para autenticación¿Cómo exponer a un agente?No existe ninguna normaRigidez y fluidez, al mismo tiempoNormalización Deseable¿Mientras tanto?Resumen
Arquitectura de autorizaciónEjecuciónMotor de PolíticaPolítica de almacenamiento¿Qué es una buena política?¿Quién define la política?Motor de confianza¿Qué entidades se puntúan?Exponer las puntuaciones consideradas arriesgadasAlmacenes de datosResumen
Confianza de arranqueGenerar y proteger la identidadSeguridad de la identidad en sistemas estáticos y dinámicosAutentificar dispositivos con el plano de controlX.509TPMs¿Solicitante de confianza cero basado en hardware?Gestión de existenciasSaber qué esperarIntroducción seguraRenovar la confianza en los dispositivosMedición localMedición a distanciaGestión de la configuración del softwareInventario basado en CMFuente segura de la verdadUtilizar los datos del dispositivo para la autorización del usuarioSeñales de confianzaTiempo desde la imagenAcceso históricoUbicaciónPatrones de comunicación en redResumen
Autoridad de IdentidadIdentidad de arranque en un sistema privadoIdentificación oficialNada supera a MeatspaceExpectativas y estrellasAlmacenar la identidadDirectorios de usuariosMantenimiento del directorioCuándo autentificar la identidadAutenticación para la confianzaLa confianza como motor de la autenticaciónEl uso de múltiples canalesCaché de Identidad y ConfianzaCómo autentificar la identidadAlgo que ya sabes ContraseñasAlgo que tienes TOTPAlgo que tienes CertificadosAlgo que tienes Fichas de SeguridadAlgo que eres BiometríaAutenticación fuera de bandaInicio de sesión únicoHacia una solución de autenticación localAutentificar y autorizar a un grupoCompartir el secreto de ShamirOctubre RojoSi ves algo, di algoSeñales de confianzaResumen
Comprender el proceso de aplicaciónConfiar en la FuenteAsegurar el repositorioCódigo auténtico y pista de auditoríaRevisiones de códigosConstruye con confianzaEl riesgoEntrada de confianza, salida de confianzaConstrucciones reproduciblesDesacoplar versiones de publicación y de artefactosConfiar en la distribuciónPromocionar un artefactoSeguridad en la distribuciónIntegridad y autenticidadConfiar en una red de distribuciónHumanos en el bucleConfiar en una instanciaPolítica de sólo actualizaciónInstancias autorizadasSeguridad en tiempo de ejecuciónPrácticas de codificación segurasAislamientoMonitoreo activoResumen
Cifrado frente a autenticación¿Autenticidad sin encriptación?Confianza de arranque: El primer paquetefwknopBreve introducción a los modelos de redCapas de red, visualmenteModelo de red OSIModelo de red TCP/IP¿Dónde debe estar la Confianza Cero en el Modelo de Red?División entre cliente y servidorLos ProtocolosIKE/IPsecTLS autenticado mutuamenteFiltradoFiltrado de hostFiltración por reservaFiltrado intermediarioResumen
Elegir el ámbito¿Qué se necesita realmente?Construir un diagrama del sistemaComprender tus flujosArquitectura sin controlador"Hacer trampas" con la gestión de la configuraciónAutenticación y autorización de aplicacionesAutenticar balanceadores de carga y proxiesPolítica orientada a las relacionesPolítica de distribuciónDefinir e instalar la políticaApoderados de Confianza CeroMigraciones del lado del cliente frente a migraciones del lado del servidorCasos prácticosCaso práctico: Google BeyondCorpLos principales componentes de BeyondCorpAprovechar y ampliar el GFERetos de la autenticación multiplataformaMigrar a BeyondCorpLecciones aprendidasConclusiónCaso práctico: Red agnóstica en la nube de PagerDutyLa gestión de la configuración como plataforma de automatizaciónCortafuegos locales calculados dinámicamenteCifrado de tráfico distribuidoGestión descentralizada de usuariosDespliegueValor de un sistema de diagnóstico de proveedoresResumen

Robo de identidadDenegación de Servicio DistribuidaEnumeración de puntos finalesPlataforma informática no fiableIngeniería socialCoacción físicaInvalidaciónSeguridad del Plano de ControlResumen

Content preview from Redes de Confianza Cero

Capítulo 10. El punto de vista adversario

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

La mayoría de las propuestas formales de en la industria tecnológica incluyen una sección comúnmente conocida como "consideraciones de seguridad". De hecho, el IETF obliga a incluir una sección de consideraciones de seguridad en todas las RFC enviadas.

Esta sección es crucial por muchas razones. En primer lugar, comunica claramente los posibles escollos, peligros y advertencias. Esto es extraordinariamente importante durante las fases de implementación y despliegue, ya que ayudará a garantizar que el operador llegue a un diseño que conserve las propiedades de seguridad para las que se diseñó originalmente el sistema.

En segundo lugar, demuestra que los autores han reflexionado bien sobre las formas en que se puede atacar el sistema. Es demasiado fácil diseñar un sistema aparentemente seguro que alberga una gran vulnerabilidad bajo la superficie. Y, por último, prepara el terreno para el debate sobre la mejor forma de abordar y gestionar los riesgos de seguridad que se presentan. Por ello, incluir una sección de consideraciones de seguridad suele considerarse una buena práctica. Algunos podrían incluso considerar engañoso el trabajo sin dicha sección, ya que podría indicar que los autores están tratando de impulsar una tecnología débil conocida.

Incluso las propuestas más sólidas tendrán algunas consideraciones de seguridad. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9798341600362

Redes de Confianza Cero

by Evan Gilman, Doug Barth

Capítulo 10. El punto de vista adversario

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like