Amb la finalitat de facilitar la configuració dels dispositius de xarxa, enrutadores i commutadors de Cisco (elements bàsics en la comunicació de xarxes IP), així com dels tallafocs Fortigate, l'equip d'acreditació del Centre Criptològic Nacional ha desenvolupat la solució Rocío
, disponible en portal del CCN-CERT . Gràcies a ella, els responsables de seguretat podran comprovar, d'una manera ràpida i senzill si el seu dispositiu està configurat adequadament o no.
L'anàlisi del compliment està basat en les normes de seguretat proporcionades en les Guies CCN-STIC. En concret la CCN-STIC-641 Seguretat en Routers Cisco , CCN-STIC-644 Seguretat en equips de comunicacions Switches Cisco i CCN-STIC-650 Seguretat en tallafocs Fortigate . En elles s'expliquen i es donen una sèrie de pautes per a aconseguir una configuració segura d'estos. Tot açò, basat en la comprovació d'una sèrie de regles, desenvolupades pel CCN, sobre la configuració i els resultats d'executar certs comandos en les consoles dels equips (unes regles que s'actualitzen periòdicament conforme els propis fabricants desenvolupen els seus sistemes operatius i creen noves funcionalitats).
La solució es proporciona com una interfície web en la qual es permet emmagatzemar configuracions, seleccionar diferents paquets de regles i generar informes de compliment d'una manera ràpida i senzill.
Está previsto ampliar la solución a otros equipos y fabricantes como los abordados en las guías CCN-STIC-643 Allied Telesis i CCN-STIC-647 HP .
Per a accedir al servici se requiere instalar un certificado de seguridad en el navegador que debe solicitarse en el correo de contacto rocio@ccn-cert.cni.es, indicando nombre, Teléfono y Organismo.
Rocío es una más de las soluciones propias de auditoría del Centro Criptológico Nacional que, junto con Pilar (anàlisi de riscos), Clara (compliment amb l'ENS/STIC) i Inés (Informe d'estat de seguretat en l'ENS), que busquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.
