book

Redes Zero Trust, 2ª Edição

Name: Redes Zero Trust, 2ª Edição
ISBN: 9798341637139

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

March 2025

Intermediate to advanced

334 pages

10h 57m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroPorque escrevemos este livroComo navegar neste livroConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos da primeira ediçãoAgradecimentos da segunda edição
1. Fundamentos do Zero Trust
O que é uma rede Zero Trust?Apresentando o plano de controlo de confiança zeroEvolução do modelo de perímetroGerir o espaço global de endereços IPNascimento do espaço de endereços IP privadosRedes privadas ligam-se a redes públicasNascimento da NATO modelo de perímetro contemporâneoEvolução do cenário de ameaçasDeficiências do perímetroOnde está a confiançaA automatização como facilitadorPerímetro versus confiança zeroAplicado na CloudO papel da confiança zero na cibersegurança nacionalResumo
2. Gerir a confiança
Modelos de ameaçasModelos de ameaças comunsModelo de ameaça da Zero TrustAutenticação forteAutenticar a confiançaO que é uma autoridade de certificação?Importância da PKI na Confiança ZeroPKI privada versus públicaA PKI pública é melhor do que nenhumaMenos privilégioConfiança dinâmicaPontuação de confiançaDesafios com os índices de confiançaPlano de controlo versus plano de dadosResumo
3. Agentes conscientes do contexto
O que é um agente?Volatilidade do agenteO que é que um agente tem?Como é que um agente é utilizado?Os agentes não são para autenticaçãoComo podes expor um agente?Rigidez e fluidez, ao mesmo tempoNormalização DesejávelEntretanto?Resumo
4. Tomar decisões de autorização
Arquitetura de autorizaçãoAplicação da leiMotor de políticasPolítica de armazenamentoO que é que faz uma boa política?Quem define a política?Análises de políticasMotor de confiançaQue entidades são pontuadas?Expor pontuações consideradas de riscoArmazenamento de dadosPercorre o cenárioResumo
5. Confiar nos dispositivos
Bootstrap TrustGerar e proteger a identidadeSegurança da identidade em sistemas estáticos e dinâmicosAutenticação de dispositivos com o plano de controloX.509TPMsTPMs para autenticação de dispositivosVetores de ataque ao HSM e ao TPMSuplicante Zero Trust baseado em hardware?Gestão do inventárioSaber o que esperarIntrodução seguraRenovar e medir a confiança nos dispositivosMedição localMedição remotaGestão Unificada de Pontos de Extremidade (UEM)Gestão da configuração de softwareInventário baseado em CMInventário pesquisávelFonte segura da verdadeUtilizar dados do dispositivo para autorização do utilizadorSinais de confiançaTempo desde a imagemAcesso históricoLocalizaçãoPadrões de comunicação em Network+Aprendizagem automáticaPercorre o cenárioCaso de uso: Bob quer enviar um documento para impressãoSolicitar análiseCaso de uso: Bob quer apagar um e-mailSolicitar análiseResumo
6. Confiar nas identidades
Autoridade de IdentidadeBootstrap da identidade num sistema privadoIdentificação emitida pelo governoNão há nada melhor do que o MeatspaceExpectativas e estrelasArmazenar a identidadeDiretórios de utilizadoresManutenção do diretórioQuando autenticar a identidadeAutenticação de confiançaConfiança como fator de autenticaçãoA utilização de múltiplos canaisArmazenamento em cache de identidade e confiançaComo autenticar a tua identidadeAlgo que tu sabes: Palavras-passeAlgo que tens: TOTPAlgo que tens: CertificadosAlgo que tens: Tokens de segurançaAlgo que tu és: BiometriaPadrões de comportamentoAutenticação fora de bandaInício de sessão únicoIdentidades de carga de trabalhoAvança em direção a uma solução de autenticação localAutenticação e autorização de um grupoPartilha do segredo de Shamiroutubro VermelhoVê algo, diz algoSinais de confiançaPercorre o cenárioCaso de uso: Bob quer ver um relatório financeiro sensívelSolicitar análiseResumo
7. Confiar nas aplicações
Compreender o pipeline de aplicaçõesConfiar no código-fonteProteger o repositórioCódigo autêntico e a pista de auditoriaRevisões de códigoConfiar em construçõesLista de Materiais de Software (SBOM): O riscoEntrada de confiança, saída de confiançaConstruções reproduzíveisDesacoplar versões de release e de artefatosConfiar na distribuiçãoPromover um artefactoSegurança da distribuiçãoIntegridade e autenticidadeConfiar numa rede de distribuiçãoHumanos no circuitoConfiar numa instânciaPolítica de apenas atualizaçãoInstâncias autorizadasSegurança em tempo de execuçãoPráticas de codificação seguraIsolamentoMonitorização ativaCiclo de vida de desenvolvimento de software seguro (SDLC)Requisitos e conceçãoCodificação e implementaçãoAnálise de código estática e dinâmicaRevisões pelos pares e auditorias de códigoGarantia de qualidade e testesImplementação e manutençãoMelhoria contínuaProteger a privacidade das aplicações e dos dadosQuando alojas aplicações numa Cloud pública, como podes confiar nela?Computação confidencialCompreender a Root-of-Trust (RoT) baseada em hardwarePapel do atestadoPercorre o cenárioCaso de utilização: Bob envia dados altamente sensíveis para a aplicação financeira para serem calculadosSolicitar análiseResumo
8. Confia no tráfego
Encriptação versus autenticaçãoAutenticidade sem encriptação?Bootstrap Trust: O primeiro pacoteOPerador FireWall KNock (fwknop)Excepções de curta duraçãoCarga útil da SPAEncriptação da carga útilHMACOnde deve estar a confiança zero no modelo Network+?Divisão entre cliente e servidorProblemas de suporte de Network+Problemas de suporte do dispositivoProblemas de suporte da aplicaçãoUma abordagem pragmáticaIsolamento do servidor MicrosoftOs protocolosIKE e IPsecTLS mutuamente autenticado (mTLS)Confiar no tráfego da Cloud: Desafios e consideraçõesCloud Access Security Brokers (CASBs) e Federação de IdentidadesFiltragemFiltragem de anfitriõesFiltragem com reservaFiltragem intermediáriaPercorre o cenárioCaso de utilização: Bob solicita acesso a um serviço de correio eletrónico através de uma rede proxy anónimaSolicitar análiseResumo
9. Realizar uma rede de confiança zero
Os primeiros passos para uma rede Zero Trust: Compreender a tua rede atualEscolher o âmbito de aplicaçãoAvaliação e planeamentoRequisitos: O que é realmente necessário?Todos os fluxos de rede DEVEM passar por autenticação antes de serem processadosConstruir um diagrama de sistemaCompreender os teus fluxosMicro-SegmentaçãoPerímetro definido por softwareArquitetura sem controladorFazendo "batota" com a Gestão da ConfiguraçãoFase de implementação: Autenticação e autorização de aplicaçõesAutenticação de balanceadores de carga e proxiesPolítica orientada para as relaçõesDistribuição de políticasDefinição e implementação de políticas de segurançaProxies de confiança zeroMigrações do lado do cliente versus migrações do lado do servidorSegurança dos pontos terminaisEstudos de casoEstudo de caso: Google BeyondCorpOs principais componentes da BeyondCorpAproveitamento e extensão do GFEDesafios da autenticação multiplataformaMigrando para a BeyondCorpLições aprendidasConclusãoEstudo de caso: Rede de diagnóstico na Cloud da PagerDutyGestão da configuração como uma plataforma de automatizaçãoFirewalls locais calculadas dinamicamenteEncriptação de tráfego distribuídoGestão descentralizada de utilizadoresLançamentoValor de um sistema de diagnóstico do fornecedorResumo

10. A visão adversarial
Possíveis armadilhas e perigosVetores de ataqueIdentidade e acessoRoubo de credenciaisEscalada de privilégios e movimento lateralInfra-estruturas e Network+Segurança do plano de controloEnumeração de pontos finaisPlataforma informática não fiávelAtaques de negação de serviço distribuído (DDoS)Ataques Man-in-the-Middle (MitM)InvalidaçãoPhishingCoerção físicaO papel do seguro cibernéticoResumo
11. Normas, quadros e diretrizes para uma arquitetura de confiança zero
GovernosEstados UnidosReino UnidoUnião EuropeiaOrganizações privadas e públicasCloud Security Alliance (CSA)O Grupo AbertoGartnerForresterOrganização Internacional de Normalização (ISO)Fornecedores comerciaisResumo
12. Desafios e o caminho a seguir
DesafiosMudança de mentalidadeTI sombraOrganizações isoladasFalta de produtos Zero Trust coesosEscalabilidade e desempenhoPrincipais conclusõesAvanços tecnológicosComputação quânticaInteligência ArtificialTecnologias de proteção da privacidadeResumo
Apêndice. Uma breve introdução aos modelos Network+
Camadas de Network+, visualmenteModelo de rede OSICamada 1 - Camada físicaCamada 2 - Camada de ligação de dadosCamada 3 - Camada Network+Camada 4 - Camada de transporteCamada 5 - Camada de sessãoCamada 6 - Camada de apresentaçãoCamada 7 - Camada de aplicaçãoModelo de rede TCP/IP
Índice
Sobre os autores

Content preview from Redes Zero Trust, 2ª Edição

Capítulo 8. Confiar no tráfego

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

Autenticar e autorizar fluxos de rede é um aspeto crítico de uma rede de confiança zero. Neste capítulo, discutiremos como a criptografia se encaixa nesse cenário, como Bootstrap a confiança do fluxo por meio da introdução segura e onde esses protocolos de segurança se encaixam melhor em sua rede.

A confiança zero não é um afastamento completo de tudo o que conhecemos. A filtragem de rede tradicional ainda desempenha um papel significativo nas redes de confiança zero, embora sua aplicação não seja tradicional. Exploraremos o papel que a filtragem desempenha nessas redes no final deste capítulo.

Encriptação versus autenticação

A encriptação e a autenticidade andam frequentemente de mãos dadas, mas têm objectivos distintos. A encriptação assegura a confidencialidade - a promessa de que apenas o recetor pode ler os dados que envias. A autenticação permite a um recetor validar que a mensagem foi enviada pela pessoa que diz ser.

A autenticação tem outra propriedade interessante. Para garantir que uma mensagem é de facto autêntica, tens de poder validar o remetente e que a mensagem não foi alterada. Esta é uma propriedade essencial da autenticação de mensagens, designada por integridade.

A encriptação é possível sem autenticação, embora seja considerada uma má prática de segurança. Sem a validação do remetente, um atacante é livre de ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Segurança de aplicativos da Web, 2ª edição

Publisher Resources

ISBN: 9798341637139

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Redes Zero Trust, 2ª Edição

by Razi Rais, Christina Morillo, Evan Gilman, Doug Barth

Capítulo 8. Confiar no tráfego

Encriptação versus autenticação

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.