accesskey_mod_content

Actualització de ROCÍO, solució d'auditoria de seguretat sobre configuracions d'equips de comunicacions

05 juliol 2019

Logo CCN-CERT

La solució, desenvolupada pel CCN, agilitza el procés d'auditoria de seguretat sobre configuracions d'equips de comunicacions

El Centre Criptològic Nacional ha actualitzat la solució ROCÍO(Obri en nova finestra) , disponible en el portal del CCN-CERT, amb l'objectiu de facilitar la configuració dels dispositius de xarxa, enrutadores i commutadors de Cisco, Aruba i Allied Telesus, així com dels tallafocs Fortigate. Gràcies a ROCÍO, s'automatitzen les tasques bàsiques d'auditoria, permetent que els responsables de seguretat puguen comprovar, d'una manera ràpida, si el seu dispositiu està configurat adequadament.

L'anàlisi del compliment està basat en les normes de seguretat arreplegades en les Guies CCN-STIC. En concret, en les guies CCN-STIC-641 Seguretat en Routers Cisco, CCN-STIC-643A Seguretat en Equips de Comunicacions. Allied Telesis amb sistema operatiu AW+, CCN-STIC-644 Seguretat en equips de comunicacions Switches Cisco, CCN-STIC-647C Seguretat en commutadors HPE Aruba i CCN-STIC-650 Seguretat en tallafocs Fortigate. En estos documents s'explica i s'oferix una sèrie de pautes per a aconseguir una configuració segura dels equips de comunicacions.

Tot açò, basat en la comprovació d'una sèrie de regles, desenvolupades pel CCN, sobre la configuració i els resultats d'executar certs comandos en les consoles dels equips (unes regles que s'actualitzen periòdicament conforme els propis fabricants desenvolupen els seus sistemes operatius i creen noves funcionalitats).

La solució es proporciona com una interfície web en la qual es permet emmagatzemar configuracions, seleccionar diferents paquets de regles i generar informes de compliment.

Per a accedir al servici es requerix instal·lar un certificat de seguretat en el navegador, que ha de sol·licitar-se en el correu de contacte rocio@ccn-cert.cni.es , indicant nom, telèfon de contacte i organisme sol·licitant.

ROCÍO és una més de les solucions pròpies d'auditoria del Centre Criptològic Nacional que, juntament amb ANA(Obri en nova finestra) (Automatització i Normalització d'Auditorias), PILAR(Obri en nova finestra) (Anàlisi i Gestió de Riscos), CLARA (Obri en nova finestra) (Auditoria de Compliment ENS/STIC en Sistemes Windows) i INES(Obri en nova finestra) (Informe d'Estat de Seguretat en l'ENS), busca facilitar l'anàlisi d'equips i sistemes a tots els responsables de seguretat.

Font original de la notícia(Obri en nova finestra)

  • Seguretat
Punt d'Accés General
 
Punt d'Accés General