accesskey_mod_content

Actualización de ROCÍO, solución de auditoría de seguridade sobre configuracións de equipos de comunicacións

05 xullo 2019

Logo CCN-CERT

A solución, desenvolvida polo CCN, axiliza o proceso de auditoría de seguridade sobre configuracións de equipos de comunicacións

O Centro Criptolóxico Nacional actualizou a solución ROCÍO(Abre en nova xanela) , dispoñible no portal do CCN-CERT, co obxectivo de facilitar a configuración dos dispositivos de rede, enrutadores e conmutadores de Cisco, Aruba e Allied Telesus, así como das devasas Fortigate. Grazas a ROCÍO, automatízanse as tarefas básicas de auditoría, permitindo que os responsables de seguridade poidan comprobar, dun modo rápido, se o seu dispositivo está configurado adecuadamente.

A análise do cumprimento está baseado nas normas de seguridade recollidas en Guíalas CCN-STIC. En concreto, en guíalas CCN-STIC-641 Seguridade en Routers Cisco, CCN-STIC-643A Seguridade en Equipos de Comunicacións. Allied Telesis con sistema operativo AW+, CCN-STIC-644 Seguridade en equipos de comunicacións Switches Cisco, CCN-STIC-647C Seguridade en conmutadores HPE Aruba e CCN-STIC-650 Seguridade en devasa Fortigate. Nestes documentos explícase e ofrécese unha serie de pautas para conseguir unha configuración segura dos equipos de comunicacións.

Todo iso, baseado na comprobación dunha serie de regras, desenvolvidas polo CCN, sobre a configuración e os resultados de executar certos comandos nas consolas dos equipos (unhas regras que se actualizan periodicamente conforme os propios fabricantes desenvolven os seus sistemas operativos e crean novas funcionalidades).

A solución proporciónase como unha interface web na que se permite almacenar configuracións, seleccionar distintos paquetes de regras e xerar informes de cumprimento.

Para acceder ao servizo requírese instalar un certificado de seguridade no navegador, que debe solicitarse no correo de contacto rocio@ccn-cert.cni.es , indicando nome, teléfono de contacto e organismo solicitante.

ROCÍO é unha máis das solucións propias de auditoría do Centro Criptolóxico Nacional que, xunto con ANA ANA(Abre en nova xanela) (Automatización e Normalización de Auditorias), PILAR(Abre en nova xanela) (Análise e Xestión de Riscos), CLARA (Abre en nova xanela) (Auditoría de Cumprimento ENS/STIC en Sistemas Windows) e INES(Abre en nova xanela) (Informe de Estado de Seguridade no ENS), busca facilitar a análise de equipos e sistemas a todos os responsables de seguridade.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral