3.2 A partir de un escenario, aplicar principios de seguridad para asegurar la infraestructura de la empresa.

Visión General

En este video, abordaremos un enfoque basado en escenarios para asegurar la infraestructura de una empresa, enfocándonos en consideraciones clave. Discutiremos la colocación estratégica de dispositivos y la delimitación de zonas de seguridad para minimizar las superficies de ataque, así como la comprensión de los modos de falla abierta (fail-open) y falla cerrada (fail-closed) para la resiliencia. Exploraremos la importancia de emplear una combinación de dispositivos activos/pasivos y en línea/conexión/monitoreo para una defensa efectiva, incluyendo servidores de salto, proxies, sistemas de detección/prevención de intrusiones y cortafuegos. Además, cubriremos protocolos como 802.1X y EAP para mejorar la seguridad de puertos. Profundizaremos en métodos de comunicación segura como VPNs, acceso remoto y tunelización a través de TLS e IPSec para asegurar la integridad de los datos, junto con el papel de SD-WAN y SASE en proporcionar conectividad segura de área amplia. Finalmente, discutiremos la selección de controles adaptados al perfil de riesgo y los requisitos regulatorios de la empresa, asegurando una estrategia de defensa integral.

Términos Clave

  • • Consideraciones de infraestructura
  • - Colocación de dispositivos
  • - Zonas de seguridad
  • - Superficie de ataque
  • - Conectividad
  • - Modos de falla
  • o Fail-open
  • o Fail-closed
  • - Atributo de dispositivo
  • o Activo vs. pasivo
  • o En línea vs. tap/monitor
  • - Dispositivos de red
  • o Servidor de salto
  • o Servidor proxy
  • o Sistema de prevención de intrusión (IPS)/Sistema de detección de intrusión (IDS)
  • o Balanceador de carga
  • o Sensores
  • - Seguridad de puertos
  • o 802.1X
  • o Protocolo de Autenticación Extensible (EAP)
  • - Tipos de firewall
  • o Firewall de aplicación web (WAF)
  • o Administración de amenazas unificadas (UTM)
  • o Firewall de próxima generación (NGFW)
  • o Capa 4/Capa 7
  • • Comunicación/acceso seguro
  • - Red Privada Virtual (VPN)
  • - Acceso remoto
  • - Tunelización
  • o Transport Layer Security(TLS) TLS
  • o Seguridad del Protocolo de Internet (IPSec)
  • - Red de área amplia definida por software (SD-WAN)
  • - Sector de servicio de acceso seguro (SASE)
  • • Selección de controles efectivos

    • Cuestionario de Tecnología

    ¿Cuál de los siguientes describe el formato adecuado de las entradas de registro para sistemas Linux?

    • Visor de Eventos
    • Syslog
    • Registrador
    • SIEM

    Cuestionario de Tecnología

    Su empresa tiene muchos sistemas de seguridad que generan muchos registros de log diferentes y a veces puede ser un poco abrumador. Le gustaría implementar una tecnología que agregue esos registros en una única ubicación y los correlaciones. ¿Qué tecnología satisfará mejor sus necesidades?

    • SIEM
    • Sistema de prevención de intrusiones (IPS)
    • Syslog
    • Cortafuegos

    Cuestionario de Tecnología

    Hay un incidente de seguridad activo en su empresa y quiere ver el tráfico de red que pasa entre dos sistemas. ¿Qué le proporcionará mejor esta información?

    • Registro del cortafuegos
    • Captura de paquetes
    • Registro de aplicaciones
    • Registro del sistema operativo

    Cuestionario de Tecnología

    ¿Cuál de estas herramientas y tecnologías NO se considera normalmente un control de tolerancia a fallos o redundancia?

    • Agrupación de NIC
    • Fuente de poder ininterrumpible (UPS)
    • SIEM
    • Conjunto redundante de discos de bajo costo (RAID)

    Cuestionario de Tecnología

    El rol principal de Kevin en su departamento es monitorear los registros de seguridad, analizar las tendencias reportadas por el SIEM y validar las alertas. ¿Cuál de estas opciones identifica el control de seguridad que está implementando?

    • Control preventivo
    • Control correctivo
    • Control compensatorio
    • Control detective

    Sección 3.2 Cuestionario

    Estás realizando una auditoría de la red de International House of Waffles como consultor externo. Identificaste un protocolo legado que se utiliza para acceder a interfaces basadas en navegador en switches y routers dentro de la red. Recomiendas reemplazar el protocolo legado con un protocolo seguro para acceder a estos dispositivos de red utilizando la misma interfaz. ¿Cuál de estos protocolos debería implementarse?

    • La versión más nueva y completamente soportada de SNMP
    • La versión más nueva y completamente soportada de SSL (Capa de conector seguro)
    • La versión más nueva y completamente soportada de TLS (Seguridad de la capa de transporte)
    • La versión más nueva y completamente soportada de LDAPS

    Sección 3.2 Cuestionario

    ¿Cuál de las siguientes opciones sería la mejor ubicación para un servidor que contendría información sobre una empresa y recibiría pedidos de sus clientes?

    • Extranet
    • Subred filtrada
    • Intranet
    • Internet

    Sección 3.2 Cuestionario

    ¿Cuál de estas tecnologías tendría las siguientes entradas definiendo sus operaciones? permit IP any any eq 80 permit IP any any eq 443 deny IP any any

    • Servidor proxy
    • Servidor web
    • Cortafuegos
    • Servidor de salto

    Sección 3.2 Cuestionario

    La planta de energía Highland tiene varios ordenadores autónomos utilizados para el monitoreo. Los empleados han estado iniciando sesión en estos ordenadores usando cuentas locales para verificar el funcionamiento correcto de los procesos. La dirección de la planta ha ordenado que estos ordenadores no estén conectados a la red de la empresa ni a internet. ¿Qué ayudaría a cumplir con este requisito?

    • Crear una red aislada separada para estos ordenadores.
    • Colocar los ordenadores dentro de una VLAN.
    • Aislar completamente los ordenadores (air gap).
    • Colocar los ordenadores en una subred filtrada.

    Sección 3.2 Cuestionario

    Tiene varios servidores en una subred filtrada que fueron atacados. Después de analizar los registros, encontró que muchos ataques utilizaron TCP, pero los paquetes no eran parte de una sesión TCP establecida. ¿Cuál de los siguientes sería el mejor para prevenir estos ataques en el futuro?

    • Cortafuegos con estado
    • Cortafuegos de red
    • Cortafuegos sin estado
    • Cortafuegos de aplicaciones web
    Video Anterior: 3.1
    Siguiente Video: 3.3