Amb la finalitat de facilitar la configuració dels dispositius de xarxa, enrutadores i commutadors de Cisco (elements bàsics en la comunicació de xarxes IP), així com dels tallafocs Fortigate, l'equip d'acreditació del Centre Criptològic Nacional ha desenvolupat la solució Rocío
, disponible al portal del CCN-CERT . Gràcies a ella, els responsables de seguretat podran comprovar, d'una manera ràpida i senzill si el seu dispositiu està configurat adequadament o no.
L'anàlisi del compliment està basat en les normes de seguretat proporcionades en les Guies CCN-STIC. En concret la CCN-STIC-641 Seguretat en Routers Cisco , CCN-STIC-644 Seguretat en equips de comunicacions Switches Cisco i CCN-STIC-650 Seguretat en tallafocs Fortigate . En elles s'expliquen i es donen una sèrie de pautes per aconseguir una configuració segura/segura d'aquests. Tot això, basat en la comprovació d'una sèrie de regles, desenvolupades pel CCN, sobre la configuració i els resultats d'executar certs comandos en les consoles dels equips (unes regles que s'actualitzen periòdicament conforme els propis fabricants desenvolupen els seus sistemes operatius i creen noves funcionalitats).
La solució es proporciona com una interfície web en la qual es permet emmagatzemar configuracions, seleccionar diferents paquets de regles i generar informes de compliment d'una manera ràpida i senzill.
Està previst ampliar la solució a altres equips i fabricadors com els abordats en les guies CCN-STIC-643 Allied Telesis i CCN-STIC-647 HP .
Per accedir al servei es requereix instal·lar un certificat de seguretat en el navegador que ha de sol·licitar-se en el correu de contacte rocio@ccn-cert.cni.es, indicant nom, Telèfon i Organisme.
Rocío és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb Pilar (anàlisi de riscos), Clara (compliment amb l'ENS/STIC) i Inés (Informe d'estat de seguretat en l'ENS), que cerquen facilitar a tots els responsables de seguretat l'anàlisi dels seus equips i sistemes.
