Principios e Implementación Zero Trust Network Access ZTNA SEC-TRUST

Objetivos

Objetivos de la formación Zero Trust Network Access

Al finalizar esta formación será capaz de:

• Comprender los principios del modelo Zero Trust
• Diferenciar VPN tradicionales frente a ZTNA
• Diseñar arquitecturas Zero Trust
• Implementar soluciones ZTNA en entornos Linux o Windows
• Configurar autenticación SSO y MFA
• Aplicar segmentación y control de acceso por aplicación
• Integrar ZTNA con requisitos de conformidad
• Desplegar una arquitectura segura y auditable

Duración

Programa

Programa de la formación Zero Trust Network Access

Día 1 – Mañana

Introducción a Zero Trust

• Modelo Zero Trust
• Contexto de transformación digital
• Limitaciones de VPN tradicionales
• Acceso basado en confianza implícita

Principios ZTNA

• Never trust, always verify
• Acceso por aplicación
• Segmentación lógica

Arquitectura ZTNA

• Agentes
• Brokers
• Conectores

• Normativas y marcos
o NIST SP 800-207
o ANSSI
o Arquitectura SASE

Ejemplos de ejercicios prácticos

• Implementación de Pritunl Zero
• Configuración de acceso a aplicación web
• Integración con IdP (Keycloak / Azure AD)
• Validación de autenticación y control de acceso

Día 1 – Tarde

Gestión de identidades

• IAM
• IdP
• Roles y grupos
• Atributos de contexto

Protocolos de autenticación

• SAML
• OAuth2
• OpenID Connect

Keycloak

• Creación de realm
• Usuarios y clientes
• MFA
• SSO
• Gestión de sesiones

Soluciones ZTNA

• Tailscale
• OpenZiti
• Zscaler ZPA
• Cloudflare Access

Seguridad del endpoint

• Verificación del dispositivo
• Conformidad
• Cifrado

Día 2 – Mañana

Implementación ZTNA

• Proxy ZTNA con Pomerium
• Integración OIDC con Keycloak
• Definición de rutas seguras
• Políticas de acceso

Ejemplos de ejercicios prácticos

• Configuración de proxy ZTNA
• Implementación de MFA
• Validación de acceso permitido / denegado

Día 2 – Tarde

Seguridad y conformidad

• ISO 27001
• NIS2
• RGPD

Microsegmentación

• Segmentación por aplicación
• Segmentación por nivel de riesgo

Monitorización

• Logs de acceso
• Detección de anomalías

Ejemplos de ejercicios prácticos

• Diseño de arquitectura segmentada
• Configuración de múltiples aplicaciones
• Validación de políticas de acceso

Metodología

Metodología de la formación Zero Trust Network Access

• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo mediante ejercicios prácticos

Evaluación de la formación Zero Trust Network Access

• Durante la formación: ejercicios prácticos
• Al final: cuestionario de autoevaluación

Bonificación Fundae

Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.

Formador

La formación es impartida por un experto en arquitectura de seguridad, redes y control de acceso, con experiencia en implementación de modelos Zero Trust en entornos empresariales.

Cuenta con experiencia en IAM, federación de identidades, protocolos de autenticación (SAML, OAuth2, OIDC) y despliegue de soluciones ZTNA tanto comerciales como open source. Ha trabajado en proyectos de segmentación de redes, sustitución de VPN tradicionales y diseño de arquitecturas seguras alineadas con normativas como ISO 27001 y NIS2.

Su enfoque es práctico, orientado a la implementación real de entornos Zero Trust, integración con sistemas existentes y mejora de la postura de seguridad de las organizaciones.

¿Te gustó esta formación? Suscríbete a nuestra Newsletter pinchando aquí. También te animamos a seguirnos en LinkedIn, Instagram y Facebook y así estarás al día de todas nuestras novedades.