4.1 A partir de un escenario, aplicar técnicas comunes de seguridad a los recursos computacionales.

Visión General

En este video, profundizaremos en técnicas comunes de seguridad aplicadas a recursos computacionales, comenzando con los pasos fundamentales para establecer, implementar y mantener medidas de seguridad. Exploraremos el concepto de endurecimiento de objetivos a través de encuestas de sitio y mapeo de calor, esenciales para identificar y mitigar vulnerabilidades. Luego, el enfoque se traslada a soluciones móviles y configuraciones de seguridad inalámbrica, incluyendo Wi-Fi Protected Access 3 (WPA3), servidores Remote Authentication Dial-In User Service (RADIUS), protocolos criptográficos y protocolos de autenticación para asegurar el acceso a la red. A continuación, se discuten las consideraciones de seguridad para aplicaciones, cubriendo validación de entrada, cookies seguras, análisis de código estático y firma de código para prevenir explotaciones. También abordaremos las estrategias de sandboxing y monitoreo en diversos dispositivos e componentes de infraestructura, como dispositivos móviles, estaciones de trabajo, switches, routers, infraestructura en la nube, servidores, sistemas de control industrial (ICS/SCADA), sistemas embebidos, sistemas operativos en tiempo real (RTOS), dispositivos IoT y dispositivos inalámbricos. Finalmente, examinaremos las prácticas de gestión de dispositivos móviles (MDM), incluyendo diferentes modelos de implementación como Bring Your Own Device (BYOD), Corporate Owned Personally Enabled (COPE) y Choose Your Own Device (CYOD), junto con métodos de conexión como celular, Wi-Fi y Bluetooth. A través de esta exploración, los espectadores obtendrán conocimientos para proteger recursos computacionales contra amenazas de seguridad en evolución.

Términos Clave

  • • Puntos de partida de seguridad
  • - Establecer
  • - Implementar
  • - Mantener
  • • Endurecimiento de objetivos
  • - Dispositivos móviles
  • - Estaciones de trabajo
  • - Switches
  • - Enrutadores
  • - Infraestructura de nube
  • - Servidores
  • - ICS/SCADA
  • - Sistemas embebidos
  • - RTOS
  • - Dispositivos IoT
  • • Dispositivos inalámbricos
  • - Consideraciones de instalación
  • o Encuestas del sitio
  • o Mapas de calor
  • • Soluciones móviles
  • - Gestión de dispositivos móviles (MDM)
  • - Modelos de implementación
  • o Trae Tu Propio Dispositivo (BYOD)
  • o De propiedad corporativa y habilitada , personalmente (COPE)
  • o Elija su propio dispositivo (CYOD)
  • - Métodos de conexión
  • o Celular
  • o Wi-Fi
  • o Bluetooth
  • • Configuración de seguridad inalámbrica
  • - Acceso Protegido Wi-Fi 3 (WPA3)
  • - Servidor de Autenticación AAA/Remota de Usuario por Acceso Telefónico (RADIUS)
  • - Protocolos criptográficos
  • - Protocolos de autenticación
  • • Seguridad de la aplicación
  • - Validación de entrada
  • - Cookies seguras
  • - Análisis de código estático
  • - Firma del código
  • • Sandboxing
  • • Monitoreo

    • Sección 4.1 Cuestionario

    Un consultor externo realizó una auditoría de la red de la Casa Municipal de Pancakes. Ella identificó que se estaba utilizando un protocolo heredado para acceder a las interfaces basadas en navegador en switches y routers dentro de la red. Recomendó reemplazar el protocolo heredado con un protocolo seguro para acceder a estos dispositivos de red usando la misma interfaz. ¿Cuál de los siguientes protocolos debería implementarse?

    • La versión más reciente y completamente soportada de SSL
    • La versión más reciente y completamente soportada de TLS
    • La versión más reciente y completamente soportada de LDAPS
    • La versión más reciente y completamente soportada de SNMP

    Sección 4.1 Cuestionario

    Su organización tiene varios switches en uso a lo largo de la red interna. La dirección quiere implementar un control de seguridad para prevenir el acceso no autorizado a estos switches dentro de la red. ¿Cuál de las siguientes opciones satisfaría mejor esta necesidad?

    • Deshabilitar puertos no utilizados.
    • Deshabilitar STP.
    • Habilitar SSH.
    • Habilitar DHCP.

    Sección 4.1 Cuestionario

    Usted ha añadido otro router en su red. Este router proporciona un camino hacia una red de acceso limitado que no está anunciada. Sin embargo, un administrador de red necesita acceder regularmente a esta red. ¿Qué podría hacer para configurar su computadora para acceder a esta red limitada?

    • Implementar tecnologías QoS.
    • Añadir un VLAN.
    • Usar el comando de ruta.
    • Abrir puertos adicionales en el router.

    Sección 4.1 Cuestionario

    La red inalámbrica utilizada por los empleados proporcionará autenticación cifrada de los usuarios inalámbricos a través de TLS. ¿Cuál de los siguientes protocolos es el que MÁS probablemente están implementando?

    • EAP
    • PEAP
    • WPA2
    • WPA3

    Sección 4.1 Cuestionario

    Su organización recientemente implementó una política de BYOD (trae tu propio dispositivo). Sin embargo, la dirección quiere asegurar que los dispositivos móviles cumplan con los estándares mínimos de seguridad antes de que puedan acceder a cualquier recurso de la red. ¿Cuál de los siguientes usaría el NAC (Network Access Control) MÁS probablemente?

    • Permanente
    • Salud
    • RADIUS
    • Sin agente

    Sección 4.1 Cuestionario

    Su organización está planeando implementar una política de BYOD. Sin embargo, la dirección quiere implementar una solución integral para proteger los datos de la organización cuando se ponga en marcha la política de BYOD. ¿Cuál de las siguientes es la MEJOR opción para satisfacer estas necesidades?

    • FDE (Cifrado de Disco Completo)
    • SED (Disco de Autocifrado)
    • MDM (Gestión de Dispositivos Móviles)
    • MAM (Gestión de Aplicaciones Móviles)

    Sección 4.1 Cuestionario

    La organización BizzFad desarrolla y vende software. Ocasionalmente, actualizan el software para corregir vulnerabilidades de seguridad y/o añadir características adicionales. Sin embargo, antes de liberar estas actualizaciones a los clientes, las prueban en diferentes entornos. ¿Cuál de las siguientes soluciones proporciona el MEJOR método para probar las actualizaciones?

    • Configuración base
    • BYOD
    • Sandbox
    • Gestión de cambios

    Sección 4.1 Cuestionario

    Los desarrolladores en la organización YCDA han creado una aplicación que los usuarios pueden descargar e instalar en sus computadoras. La dirección quiere proporcionar a los usuarios un método confiable para verificar que la aplicación no ha sido modificada después de que YCDA la liberó. ¿Cuál de los siguientes métodos proporciona la MEJOR solución?

    • Firma de código
    • Validación de entrada
    • Ofuscación
    • Procedimientos almacenados

    Sección 4.1 Cuestionario

    Su organización se está preparando para implementar una aplicación basada en la web, que aceptará entradas de los usuarios. ¿Cuál de los siguientes probará MEJOR la fiabilidad de esta aplicación para mantener la disponibilidad e integridad de los datos?

    • Análisis de código estático
    • Validación de entrada
    • Manejo de errores
    • Análisis de código dinámico
    Video Anterior: 3.4
    Siguiente Video: 4.2