3.1 Comparar y contrastar implicaciones de seguridad de los diferentes modelos de arquitectura.

Visión General

En este video, exploramos el diverso paisaje de conceptos de arquitectura de sistemas y sus implicaciones en seguridad. Desde la infraestructura en la nube con su modelo de responsabilidad compartida y consideraciones híbridas hasta las tendencias emergentes de Infraestructura como Código (IaC) y la computación sin servidor, cada modelo ofrece desafíos y beneficios de seguridad únicos. Explorar la infraestructura de red resalta la importancia de la aislación física, la segmentación lógica y la red definida por software (SDN) para mejorar las medidas de seguridad. También contrastamos los enfoques centralizados versus descentralizados, examinamos las tecnologías de contenerización y virtualización, y abordamos las preocupaciones de seguridad alrededor del IoT, sistemas de control industrial (ICS/SCADA), sistemas operativos en tiempo real (RTOS) y sistemas embebidos. Además, se consideran aspectos como la disponibilidad, resiliencia, escalabilidad y eficiencia de costos frente a los imperativos de seguridad, enfatizando la necesidad de una gestión proactiva de riesgos y estrategias de parcheo. En última instancia, esta visión general subraya la intersección crítica de la arquitectura de sistemas y seguridad, instando a un enfoque holístico para proteger los ecosistemas digitales.

Términos Clave

• Conceptos de infraestructura y arquitecura

- Nube

o Matriz de responsabilidad

o Consideraciones híbridas

o Proveedor de terceros

- Infraestructura como código (IaC)

- Sin servidor

- Microservicios

- Infraestructura de red

o Aislamiento físico

° Air-gapped

o Segmentación lógica

o Redes definidas por software (SDN)

- En sitio

- Centralizado vs. descentralizado

- Contenedorización

- Virtualización

- IoT

- Sistemas de control industrial (ICS)/Supervisión, Control y Adquisición de Datos (SCADA)

- Sistema operativo en tiempo real (RTOS)

- Sistemas embebidos

- Alta disponibilidad

• Consideraciones

- Disponibilidad

- Resiliencia

- Costo

- Reactividad

- Escalabilidad

- Facilidad de implementación

- Transferencia de riesgos

- Facilidad de recuperación

- Disponibilidad de parches

- Imposibilidad de aplicar parches

- Energía

- Computadora

Sección de Cuestionario

¿Cuál de estas opciones no sería capaz de comunicarse en el plano de datos de una red de confianza cero?

Recurso empresarial
Punto de aplicación de políticas
Administrador de políticas
Sujeto

Sección de Cuestionario

¿Cuál de las siguientes opciones sería la mejor ubicación para un servidor que contendría información sobre una empresa y recibiría pedidos de sus clientes?

Extranet
Subred filtrada
Intranet
Internet

Sección de Cuestionario

Juanita ha sido encargada de habilitar NTP en algunos servidores dentro de la subred filtrada de su empresa. ¿Qué caso de uso está apoyando con esta acción?

Proporcionar sincronización de tiempo
Habilitar el uso de correo electrónico
Cifrar datos en tránsito
Cifrar transmisiones de voz y video

Sección de Cuestionario

Tiene varios servidores en una subred filtrada que fueron atacados. Después de analizar los registros, encontró que muchos ataques utilizaron TCP, pero los paquetes no eran parte de una sesión TCP establecida. ¿Cuál de los siguientes sería el mejor para prevenir estos ataques en el futuro?

Cortafuegos con estado
Cortafuegos de red
Cortafuegos sin estado
Cortafuegos de aplicaciones web

Sección de Cuestionario

La planta de energía Highland tiene varios ordenadores autónomos utilizados para el monitoreo. Los empleados han estado iniciando sesión en estos ordenadores usando cuentas locales para verificar el correcto funcionamiento de los procesos. La dirección de la planta ha ordenado que estos ordenadores no estén conectados a la red de la empresa ni a internet. ¿Qué ayudaría a cumplir con este requisito?

Crear una red aislada separada para estos ordenadores.
Colocar los ordenadores dentro de una VLAN.
Aislar completamente los ordenadores (air gap).
Colocar los ordenadores en una subred filtrada.

Sección de Cuestionario

Tu gerente Carlos quiere implementar un proceso de arranque seguro para algunos ordenadores clave con la capacidad de enviar datos a un sistema remoto durante el proceso de arranque para verificar la configuración del ordenador. ¿Cómo podría lograrlo?

Atestación remota
Tokenización
Módulo de Plataforma de Confianza (Trusted Platform Module)
Raíz de confianza de hardware

Sección de Cuestionario

El nuevo CTO de su empresa quiere reducir costos utilizando más servicios en la nube. Para un proyecto próximo, ha dirigido que use servicios en la nube en lugar de comprar nuevo hardware y software. Dicho esto, quiere asegurarse de que el proveedor de la nube tenga todo el hardware y software requeridos en un entorno preconfigurado donde pueda desplegar su propio código. ¿Cuál describe mejor el servicio de computación en la nube que cumplirá con estas necesidades?

SaaS (Software como Servicio)
XaaS (Todo como Servicio)
IaaS (Infraestructura como Servicio)
PaaS (Plataforma como Servicio)

Sección de Cuestionario

Se le ha encargado investigar y encontrar un proveedor de servicios en la nube que suministre servidores, almacenamiento y redes únicamente. ¿Cuál de estos servicios cumplirá con estos requisitos?

SaaS (Software como Servicio)
XaaS (Todo como Servicio)
IaaS (Infraestructura como Servicio)
PaaS (Plataforma como Servicio)

Sección de Cuestionario

Los administradores de su empresa implementaron una nueva política de seguridad que requiere que todos los dispositivos de cómputo de punto final tengan un identificador único para simplificar los inventarios de activos. Pero solo lo hicieron para servidores, PC de escritorio y laptops con un sistema RFID. Todavía no han encontrado un método confiable para los smartphones y tablets propiedad de la empresa. ¿Cuál es la mejor alternativa?

Aplicación MDM
Etiqueta RFID
Etiquetado GPS
VDI (Infraestructura de Escritorio Virtual)

Video Anterior: 2.5

Siguiente Video: 3.2