Detalle del libro
Ver Índice
1. Introducción
2. Alcance
3. Visión general de ISO/IEC 18028-1 a -5
3.1. Introducción
3.2. ISO/IEC 18028-1 Gestión de la seguridad de la red (Network Security Management)
3.2.1. Contenido
3.2.2. Audiencia
3.3. ISO/IEC 18028-2 Arquitectura de seguridad de red (Network Security Architecture)
3.3.1. Contenido
3.3.2. Audiencia
3.4. ISO/IEC 18028-3 Seguridad de las comunicaciones entre redes utilizando pasarelas de seguridad (Securing communications between networks using security gateways)
3.4.1. Contenido
3.4.2. Audiencia
3.5. ISO/IEC 18028-4 Seguridad de los accesos remotos (Securing remote access)
3.5.1. Contenido
3.5.2. Audiencia
3.6. ISO/IEC 18028-5 Seguridad en las comunicaciones entre redes utilizando redes privadas virtuales (VPN) (Securing communications across networks using virtual private networks)
3.6.1. Contenido
3.6.2. Audiencia
4. Identificación de los riesgos de seguridad de red y los controles de seguridad relacionados
4.1. Introducción9
4.2. Procesos y componentes de la gestión y la valoración de riesgos
4.2.1. Visión general
4.2.2. Establecimiento del ámbito de la revisión y sus límites
4.2.3. Identificación de activos
4.2.4. Determinación de la importancia de la información y del servicio a través del análisis del impacto para la empresa
(valoración de activos)
4.2.5. Valoración de las amenazas
4.2.6. Valoración de las vulnerabilidades
4.2.7. Identificación de los controles de seguridad existentes y planificados
4.2.8. Valoración de los riesgos
4.2.9. Identificación y selección de los controles de seguridad
4.2.10. Identificación y estudio de las restricciones
4.2.11. Aceptación del riesgo
4.2.12. Gestión del riesgo de seguridad actual
5. Asegurar una correcta arquitectura de seguridad técnica del entorno de red
5.1. Introducción
5.2. El proceso de desarrollo de la arquitectura de la seguridad técnica del entorno de red
5.2.1. Visión general del proceso
5.2.2. Inicio del proyecto de seguridad del entorno de red
5.2.3. Necesidades de amplitud del entorno de red de la empresa o comunidad
5.2.4. Estudio o revisión de la arquitectura técnica actual o planificada
5.2.5. Estudio o revisión de los controles de seguridad y valoración de riesgos actuales o planificados
5.2.6. Estudio de las necesidades de rendimiento y los criterios de confirmación
5.2.7. Diseño de la seguridad técnica
5.2.8. Prueba de concepto
5.2.9. Selección de los productos
5.2.10. La arquitectura de seguridad técnica del entorno de red y la documentación relacionada
5.2.11. Planes de prueba y realización de las mismas
5.2.12. Conformidad formal de la arquitectura de seguridad técnica del entorno de red
5.3. Principios generales de diseño
5.3.1. Introducción
5.3.2. Principios de diseño de la arquitectura de seguridad de las pasarelas y cortafuegos
5.3.3. Robustez del diseño
5.3.4. Contabilidad y auditoría de seguridad
5.3.5. Gestión de sistemas y servicios
5.3.6. Reforzado del sistema operativo
5.3.7. Copia de seguridad
5.3.8. Direcciones IP
5.3.9. PDC/BDC/WINS
5.3.10. Otros aspectos
5.4. Conclusión
6. Aspectos de la arquitectura de seguridad técnica de la red de área local
6.1. Introducción
6.2. Riesgos de seguridad
6.3. Controles de seguridad
7. Aspectos de la arquitectura de seguridad técnica de la red de área extensa
7.1. Introducción
7.2. Riesgos de seguridad
7.3. Controles de seguridad
8. Aspectos de la arquitectura de seguridad técnica de la red inalámbrica
8.1. Introducción
8.2. Riesgos de seguridad
8.3. Controles de seguridad
9. Aspectos de la arquitectura de seguridad técnica de las redes por radio
9.1. Introducción
9.2. Riesgos de seguridad
9.2.1. Generales
9.2.2. Riesgos de seguridad de TETRA
9.2.3. Riesgos de seguridad de GSM
9.2.4. Riesgo de seguridad de 3G
9.2.5. Riesgos de seguridad de Bluetooth
9.2.6. Riesgos de seguridad de GPRS
9.2.7. Riesgos de seguridad de CDPD
9.2.8. Riesgos de seguridad de CDMA
9.2.9. Riesgos de seguridad RFID
9.2.10. Riesgos de seguridad de WAP
9.3. Controles de seguridad
9.3.1. Controles de seguridad generales
9.3.2. Controles de seguridad para TETRA
9.3.3. Controles de seguridad para GSM
9.3.4. Controles de seguridad para 3G
9.3.5. Controles de seguridad para Bluetooth
9.3.6. Controles de seguridad para GPRS
9.3.7. Controles de seguridad para CDPD
9.3.8. Controles de seguridad para CDMA
9.3.9. Controles de seguridad para RFID
9.3.10. Controles de seguridad para WAP
10. Aspectos de la arquitectura de seguridad técnica para las redes de banda ancha
10.1. Introducción
10.2. Riesgos de seguridad
10.3. Controles de seguridad
11. Aspectos de seguridad técnica para pasarelas de seguridad
11.1. Introducción
11.2. Riesgos de seguridad
11.3. Controles de seguridad
12. Aspectos de seguridad técnica para el acceso remoto
12.1. Introducción
12.2. Riesgos de seguridad
12.3. Controles de seguridad
13. Aspectos de seguridad técnica para las redes privadas virtuales
13.1. Introducción
13.2. Riesgos de seguridad
13.3. Controles de seguridad
14. Aspectos de la arquitectura de seguridad técnica de las redes de voz
14.1. Introducción
14.2. Riesgos de seguridad
14.3. Controles de seguridad
15. Aspectos de la arquitectura de seguridad técnica de las redes de convergencia IP (datos, voz, vídeo)
15.1. Introducción
15.2. Riesgos de seguridad
15.3 Controles de seguridad
16. Aspectos de la arquitectura de seguridad técnica de las arquitecturas de alojamiento web
16.1. Introducción
16.2. Riesgos de seguridad
16.3 Controles de seguridad
17. Aspectos de seguridad técnica de las arquitecturas de correo electrónico de Internet
17.1. Introducción
17.2. Riesgos de seguridad
17.3. Controles de seguridad
18. Aspectos de seguridad técnica del acceso de salida a Internet
18.1. Introducción
18.2. Riesgos de seguridad
18.3. Controles de seguridad
19. Aspectos de seguridad técnica del acceso de entrada desde Internet
19.1. Introducción
19.2. Riesgos de seguridad
19.3. Controles de seguridad
20. Aspectos de seguridad técnica del acceso dirigido a terceros
20.1. Introducción
20.2. Riesgos de seguridad
20.3. Controles de seguridad
Apéndice A. Bibliografía
Apéndice B. Definiciones y términos
Apéndice C. Un ejemplo de plantilla del documento de arquitectura de seguridad técnica del entorno de red
Apéndice D. Un ejemplo de plantilla del documento de requisitos (de seguridad) para el acceso a un servicio
Índice de conceptos
Utilizando como marco de referencia la Norma ISO 18028 ´Tecnología de la información. Técnicas de seguridad. Seguridad de la red de TI´, este libro ofrece las pautas para:
- Identificar y valorar los riesgos de seguridad en redes.
- Asignar controles de seguridad acordes con los riesgos.
- Diseñar una arquitectura de seguridad técnica del entorno de red probada.
Una herramienta práctica cuyo contenido podrá ser adaptado fácilmente por los responsables de la información y de la comunicación de datos, voz y vídeo a las peculiaridades de su empresa.
CONTENIDO:
- Visión general de ISO/IEC 18028. Partes 1 a 5
- Identificación de los riesgos de seguridad de red y los controles de seguridad relacionados
- Asegurar una correcta arquitectura de seguridad técnica del entorno de red
- Aspectos de la arquitectura de seguridad técnica de la red de área local
- Aspectos de la arquitectura de seguridad técnica de la red de área extensa
- Aspectos de la arquitectura de seguridad técnica de la red inalámbrica
- Aspectos de la arquitectura de seguridad técnica de las redes por radio
- Aspectos de la arquitectura de seguridad técnica para las redes de banda ancha
- Aspectos de seguridad técnica para pasarelas de seguridad
- Aspectos de seguridad técnica para el acceso remoto
- Aspectos de seguridad técnica para las redes privadas virtuales
- Aspectos de la arquitectura de seguridad técnica de las redes de voz
- Aspectos de la arquitectura de seguridad técnica de las redes de convergencia IP (datos, voz, vídeo)
- Aspectos de la arquitectura de seguridad técnica de las arquitecturas de alojamiento web
- Aspectos de la seguridad técnica de las arquitecturas de correo electrónico de Internet
- Aspectos de seguridad técnica del acceso de salida a Internet
- Aspectos de seguridad técnica del acceso de entrada desde Internet
