accesskey_mod_content

Actualización de ROCÍO, solución de auditoría de seguridad sobre configuraciones de equipos de comunicaciones

05 julio 2019

Logo CCN-CERT

La solución, desarrollada por el CCN, agiliza el proceso de auditoría de seguridad sobre configuraciones de equipos de comunicaciones

El Centro Criptológico Nacional ha actualizado la solución ROCÍO(Abre en nueva ventana) , disponible en el portal del CCN-CERT, con el objetivo de facilitar la configuración de los dispositivos de red, enrutadores y conmutadores de Cisco, Aruba y Allied Telesus, así como de los cortafuegos Fortigate. Gracias a ROCÍO, se automatizan las tareas básicas de auditoría, permitiendo que los responsables de seguridad puedan comprobar, de un modo rápido, si su dispositivo está configurado adecuadamente.

El análisis del cumplimiento está basado en las normas de seguridad recogidas en las Guías CCN-STIC. En concreto, en las guías CCN-STIC-641 Seguridad en Routers Cisco, CCN-STIC-643A Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema operativo AW+, CCN-STIC-644 Seguridad en equipos de comunicaciones Switches Cisco, CCN-STIC-647C Seguridad en conmutadores HPE Aruba y CCN-STIC-650 Seguridad en cortafuegos Fortigate. En estos documentos se explica y se ofrece una serie de pautas para conseguir una configuración segura de los equipos de comunicaciones.

Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).

La solución se proporciona como una interfaz web en la que se permite almacenar configuraciones, seleccionar distintos paquetes de reglas y generar informes de cumplimiento.

Para acceder al servicio se requiere instalar un certificado de seguridad en el navegador, que debe solicitarse en el correo de contacto rocio@ccn-cert.cni.es , indicando nombre, teléfono de contacto y organismo solicitante.

ROCÍO es una más de las soluciones propias de auditoría del Centro Criptológico Nacional que, junto con ANA(Abre en nueva ventana) (Automatización y Normalización de Auditorias), PILAR(Abre en nueva ventana) (Análisis y Gestión de Riesgos), CLARA (Abre en nueva ventana) (Auditoría de Cumplimiento ENS/STIC en Sistemas Windows) e INES(Abre en nueva ventana) (Informe de Estado de Seguridad en el ENS), busca facilitar el análisis de equipos y sistemas a todos los responsables de seguridad.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad
Punto de Acceso General
 
Punto de Acceso General