Co fin de facilitar a configuración dos dispositivos de rede, enrutadores e conmutadores de Cisco (elementos básicos na comunicación de redes IP), así como das devasas Fortigate, o equipo de acreditación do Centro Criptolóxico Nacional desenvolveu a solución Rocío
, dispoñible no portal do CCN-CERT . Grazas a ela, os responsables de seguridade poderán comprobar, dun modo rápido e sinxelo se o seu dispositivo está configurado adecuadamente ou non.
A análise do cumprimento está baseado nas normas de seguridade proporcionadas en Guíalas CCN-STIC. En concreto o CCN-STIC-641 Seguridade en Routers Cisco , CCN-STIC-644 Seguridade en equipos de comunicacións Switches Cisco e CCN-STIC-650 Seguridade en devasa Fortigate . En ellas se explican y se dan una serie de pautas para conseguir una configuración segura de estos. Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).
A solución proporciónase como unha interface web na que se permite almacenar configuracións, seleccionar distintos paquetes de regras e xerar informes de cumprimento dun modo rápido e sinxelo.
Está previsto ampliar a solución a outros equipos e fabricantes como os abordados en guíalas CCN-STIC-643 Allied Telesis e CCN-STIC-647 HP .
Para acceder ao servizo requírese instalar un certificado de seguridade no navegador que debe solicitarse no correo de contacto rocio@ccn-cert.cni.es, indicando nome, Teléfono e Organismo.
Rocío é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto con Pilar (análise de riscos), Clara (cumprimento co ENS/STIC) e Inés (Informe de estado de seguridade no ENS), que buscan facilitar a todos os responsables de seguridade a análise dos seus equipos e sistemas.
