"/ >

Update - PAe ROCÍO, solution of audit of safety on configurations of communications equipment
the accesskey _ mod _ content

Updating ROCÍO, solution of audit of safety on configurations of communications equipment

05 July 2019

CCN-CERT Logo

The solution, developed by the CCN, streamlines the process of audit of safety on configurations of communications equipment

The Centre PKIX has updated the National ROCÍO solution (Opens in new window) , disponible en el portal del CCN-CERT, con el objetivo de facilitar la configuración de los dispositivos de red, enrutadores y conmutadores de Cisco, Aruba y Allied Telesus, así como de los cortafuegos Fortigate. Gracias a ROCÍO, se automatizan las tareas básicas de auditoría, permitiendo que los responsables de seguridad puedan comprobar, de un modo rápido, si su dispositivo está configurado adecuadamente.

The analysis of compliance is based in safety standards contained in the guides CCN-STIC. Specifically, the guías CCN-STIC-641 Seguridad en Routers Cisco, CCN-STIC-643A Seguridad en Equipos de Comunicaciones. Allied Telesis con sistema operativo AW+, CCN-STIC-644 Seguridad en equipos de comunicaciones Switches Cisco, CCN-STIC-647C Seguridad en conmutadores HPE Aruba y CCN-STIC-650 Seguridad en cortafuegos Fortigate . En estos documentos se explica y se ofrece una serie de pautas para conseguir una configuración segura de los equipos de comunicaciones.

Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).

The solution is provided as a web interface which allows for storing configurations, select different packages of rules and generate reports of compliance.

Para acceder al servicio se requiere instalar un certificado de seguridad en el navegador, que debe solicitarse en el correo de contacto rocio@ccn-cert.cni.es , indicating name, contact telephone and agency applicant.

ROCÍO is one of their own solutions of audit of National PKIX Centre which, together with ANA (Opens in new window) (Automation and standardisation of Audits), PILLAR (Opens in new window) (Analysis and risk management), CLEAR (Opens in new window) (Compliance Audit ENS / STIC on systems Windows) and INES (Opens in new window) (Status report about security in the ENS), seeks to facilitate the analysis of equipment and systems all those responsible for security.

Original source of the news (Opens in new window)

  • Security
General access point
 
General access point