>/"

PAe ROCÍO eguneratzea, komunikazio-ekipoak buruzko auditoria - konfigurazioak aukera
content _ mod _ accesskey

ROCÍO eguneratzea, komunikazio-ekipoak buruzko auditoria - konfigurazioak aukera

uztailak 05 2019

CCN-CERT logoa

Irtenbidea (CCN garatu du, prozesua bizkortzen ditu komunikazio-ekipoen buruzko auditoria - konfigurazioa

Espainiako Zentroa Criptológico eguneratu ROCÍO irtenbidea (Leiho berri batean Irekitzen Du) atarian dagoen CCN-CERT alegia, sareko gailuen konfigurazioa errazteko asmoz, Cisco eta enrutadores kommutadoreak, Aruba, Allied Telesus eta suebakiak Fortigate. ROCÍO Esker, oinarrizko zereginak dira automatizan ikuskaritza, segurtasun arduradunak egiaztatu ahal izango du, bizkor, zure gailua behar bezala konfiguratuta dagoela.

El análisis del cumplimiento está basado en las normas de seguridad recogidas en las Guías CCN-STIC. En concreto, en las gidak CCN-STIC-641 Bideratzaile Cisco segurtasuna, Segurtasun CCN-STIC-643A, komunikazio-ekipoak. sistema eragilearekin Allied Telesis AW +, Segurtasuna, komunikazio-ekipoak CCN-STIC-644 Cisco Switchak, suebakiak, Aruba, Segurtasun eta Segurtasun CCN-STIC-650 HPE CCN-STIC-647C Fortigate kommutadoreak Agiri horietan adierazten da. jarraibide batzuk eskaini eta konfigurazio segurua lortzeko komunikazio ekipoak.

Todo ello, basado en la comprobación de una serie de reglas, desarrolladas por el CCN, sobre la configuración y los resultados de ejecutar ciertos comandos en las consolas de los equipos (unas reglas que se actualizan periódicamente conforme los propios fabricantes desarrollan sus sistemas operativos y crean nuevas funcionalidades).

La solución se proporciona como una interfaz web en la que se permite almacenar configuraciones, seleccionar distintos paquetes de reglas y generar informes de cumplimiento.

Para acceder al servicio se requiere instalar un certificado de seguridad en el navegador, que debe solicitarse en el correo de contacto rocio@ccn-cert.cni.es adierazi izena, harremanetarako telefonoa eta erakundeak.

ROCÍO es una más de las soluciones propias de auditoría del Centro Criptológico Nacional que, junto con ANA (Leiho berri batean Irekitzen Du) (Automatizaziorako eta normalizatzeko Ikuskapenak). ZUTABEA (Leiho berri batean Irekitzen Du) (Arriskuen Analisia eta kudeaketa), ARGIA (Leiho berri batean Irekitzen Du) (Windows sistemetan edo ENS STIC Ikuskaritza betetzeko). INES (Leiho berri batean Irekitzen Du) (Informe de Estado de Seguridad en el ENS), busca facilitar el análisis de equipos y sistemas a todos los responsables de seguridad.

Albistearen iturria. (Leiho berri batean Irekitzen Du)

  • Segurtasuna
Sarbide Nagusia
 
Sarbide Nagusia